近日,老鱼笔记发布的《关键应用数据库选型防跑偏指南》一文中,详述了数据库选型中五个应重点关注的指标。其中,文中提出“稳”是第一位的,尤其是关键应用数据库的安全性。因为,如果数据库安全有问题,“会给企业的生产、运作、安全乃至企业客户带来无法估量的经济和名誉损失。”
经过44年的沉淀,甲骨文公司积累了大量有关安全的成功实践,并据此不断完善数据安全技术,被企业重点关注的“安全”早已被写入了甲骨文公司的“基因”里。
除了在技术上不断创新,甲骨文公司一直在关注各个国家的安全法规。早在2009年,Oracle 数据库产品就已经获得代表全球高安全标准的准则——信息技术安全评价通用准则(The Common Criteria for Information Technology security Evaluation, CC)的 EAL4+评级。这意味着 Oracle 产品可以在全球放心使用。
为了响应中国国内的信息安全法规,帮助中国客户加速实现信息安全的合规。
Oracle 数据库 19c 成功拿下等保2.0四级测评通过证书,这也进一步印证了甲骨文公司对国家和地区性信息安全法规的遵从,以及 Oracle 技术对于企业及政府部门的安全可靠性。
等保2.0在2019年12月1日正式实施,相比较等保1.0,等保2.0有了四个重点变化。
标准依据的变化:从条例法规提升到法律层面。
标准要求变化:同时对云计算、物联网、移动互联网、工业控制、大数据新技术提出了新的安全扩展要求。
安全体系变化:采用“一个中心、三重防护”的理念,从等保1.0被动防御的安全体系向事前防御、事中相应、事后审计的动态保障体系转变。
等级规定动作:保护定级、备案、建设整改、等级测评、监督检查的实施过程中,进行了优化和调整。
相比等保1.0,等保2.0定级流程更严格,项目要求更细化,通过难度更大。这也足以见得,Oracle 数据库 19c 高分通过等保2.0的测评要求,正是实力的象征。
等保2.0标准共分为五级,安全保护等级越高,代表安全保护能力越强。具体分级要求参考下图:
*信息来源:《信息安全技术信息系统安全等级保护基本要求》
整个测试的过程也非常严谨,需要测试不同场景下的多个实际操作用例,共涉及十一大场景,几十个测试单元,实现100%的覆盖。
*信息来源:《等级保护2.0四级通用要求测评方法》
甲骨文公司会持续秉持创新领先的数据库和云技术,以“安全”为中心,为数据和云时代下的企业信息安全保驾护航,让企业无后顾之忧的实现可持续发展。
“码”上预约数据库咨询
构建企业发展安全基石
