Oracle Autonomous Database ayuda a eliminar las costosas fugas de datos

Es una realidad que el robo de datos sigue en aumento año tras año en todo el mundo, los ciberdelincuentes son cada vez más inteligentes y capaces de burlar las medidas de seguridad. Los firewalls más seguros y las soluciones de prevención de pérdida de datos no han sido capaces de proteger al cien por ciento a un empleado que por error descarga un malware o una simple configuración errónea que deje toda una base de datos abierta a los delincuentes cibernéticos.

Cada año, Verizon publica su informe: Verizon Data Breach Investigations Report, el cual contiene información sobre la delincuencia de datos. El reporte acumula información del equipo de riesgos de Verizon, el Servicio Secreto de los Estados Unidos, La Unión Europea, el Centro de Seguridad de Internet y otros equipos de seguridad. De acuerdo con el informe, en 2019 existieron 41,686 incidentes de seguridad, incluyendo 2,013 violaciones de datos confirmadas. Cuando se analiza la cantidad de robos de datos, se llega a la conclusión que las bases de datos son uno de los principales objetivos de los ciberdelincuentes.

¿Y si se pudiera contrarrestar el robo de datos de manera automática? Adelantarse al hacker con un ejército de “ciberguerreros robots” para proteger los datos teniendo todos los parches de protección, configuraciones autoajustadas y optimizadas de manera automática. Por eso Oracle lanzó la primera base de datos autónoma de la industria.

Oracle Autonomous Database

Oracle Autonomous Database, es una base de datos alojada en la nube que utiliza el aprendizaje autónomo para la seguridad, actualizaciones y otras tareas de gestión rutinarias, tradicionalmente realizadas por los administradores de base de datos. A diferencia de una base de datos convencional, una base de datos autónoma realiza todas estas tareas y más sin intervención humana; es auto conductora, auto protectora y auto reparadora. Oracle Autonomous Database protege la información de los hackers externos así como de los usuarios internos maliciosos encriptando todos los datos, lo que asegura de manera automática una protección de datos completa, además, cuenta con actualizaciones de seguridad automáticas mientras el sistema sigue en uso. Oracle Autonomous Database se repara automáticamente para reducir el riesgo de errores humanos.

Capacidad de auto seguridad de Oracle

La capacidad de auto seguridad de Oracle Autonomous Database se compone de tres áreas principales: parches de seguridad y actualizaciones automatizadas, encriptación automática tanto activa como en reposo, y separación de funciones y auditoría.

Las actualizaciones de parches de seguridad para los productos de Oracle son fundamentales para mantener la base de datos actualizada, las organizaciones necesitan estos para evitar ser atacadas por ciberdelincuentes, pero la mayoría de las empresas admiten que les resulta difícil aplicar dichos parches con la suficiente rapidez.

Anualmente, las organizaciones dedican 18,000 horas con un costo de $1.1 millones de dólares en actividades relacionadas con la colocación de parches de seguridad, de acuerdo con la investigación del Ponemon Institute, basada en una encuesta realizada a 3,000 profesionales de la seguridad en nueve países. Oracle realizó una serie de aproximaciones, en las cuales, aun siendo un gran cliente con 15,000 bases de datos, se podría gastar un promedio de 45,000 horas al año y $3.52 millones de dólares en colocar parches de seguridad, incluso siendo una PYME con solo 20 bases de datos, se estarían perdiendo 60 horas al año y $240,000 dólares, lo anterior sin contar el número de administradores de base de datos que se necesitaría para realizar dichas funciones.

Como organización, se puede ser selectivo sobre cada cuanto incluir parches de seguridad, pero ¿Qué tan benéfico es no hacerlo tan a menudo? Un estudio demostró que el costo promedio mundial de una sola filtración de datos es de casi $4 millones de dólares, y que se vuelve más caro cada año. Con Oracle Autonomous Database de Oracle, la aplicación de parches de seguridad está automatizada sin ningún tiempo de inactividad en la aplicación, lo que reduce drásticamente el costo para el cliente.

Oracle Autonomous Database encripta los datos por defecto, estos se transfieren desde el almacenamiento a los nodos de procesamiento, incluso se mantiene encriptada en el caché que se activa automáticamente.

  • Cifrado de datos en movimiento – Cada servicio de Oracle Autonomous Database se configura automáticamente para utilizar el estándar industrial TLS 1.2 para cifrar los datos en tránsito entre el servicio de base de datos y los clientes o aplicaciones. Los certificados de cliente e información de red requeridos se empaquetan automáticamente para el consumidor del servicio.
  • Cifrado de los datos en reposo – Los datos de Oracle Autonomous Database se cifran automáticamente mediante el cifrado transparente de datos de la compañía.
  • Key Management – Oracle Cloud Infrastructure ofrece Key Management, un servicio gestionado que permite cifrar los datos mediante claves controladas por el cliente.

Separación de funciones

Por supuesto, lo principal es asegurarse que sólo las personas adecuadas puedan acceder a los datos. Oracle Autonomous Database aprovecha tecnologías probadas como Database Vault y Pluggable Database Lockdow para aislar la administración de la base de datos (gestionada por Oracle) de la administración de datos (gestionada por el cliente de Autonomous Database). Esto no sólo reduce el riesgo de malversación por parte del administrador, sino que también elimina la capacidad de los administradores de servicio para ver o modificar los datos almacenados en Oracle Autonomous Database.

Auditoría

Oracle Autonomous Database aprovecha la auditoría unificada de Oracle para captar las actividades relevantes para la seguridad, así como los fallos de inicio de sesión, los cambios en los usuarios -creación de nuevas cuentas y concesión de privilegios o funciones- y los cambios en las estructuras de la base de datos, incluidas las tablas y los procedimientos.

Oracle Data Safe permite a los clientes identificar datos sensibles y enmascararlos, marcar usuarios y configuraciones de sistema y supervisar la actividad de la base de datos para descubrir rápidamente los intentos sospechosos de acceso a los datos, todo lo anterior en un único centro de control de seguridad de la base de datos unificado.

Data Safe incluye las siguientes capacidades: Evaluación de seguridad, Evaluación del usuario, Auditoría de actividad, Descubrimiento de datos y Enmascaramiento de datos.

Infraestructura dedicada

Oracle Autonomous Database está completamente dedicada al cliente y aislada de todos los demás inquilinos de la nube; reside en una infraestructura de nubes Exadata dedicada lo que significa que no comparte recursos de procesador, memoria o almacenamiento. Dicha infraestructura puede ser requerida por algunos regímenes de seguridad, incluidas las normas reglamentarias o de cumplimiento interno.

Seguridad por diseño

Proteger el valor de los datos nunca ha sido tan importante, es algo que ni siquiera el más poderoso equipo de seguridad informática puede hacer por sí mismo. Es importante tener protegidos los datos para reducir el riesgo de que sean robados por ciberdelincuentes, la mejor opción es hacerlo con Oracle Autonomous Database.

lona Gabinsky, Gerente Principal de Marketing de Productos

Deja un comentario