Oracle Wallet
اوراکل ولت (Oracle Wallet)

شرکت رایان نیک تجهیز

امنیت در تبادل اطلاعات با پایگاه داده های داده همیشه از اولویت های سازمان هاست.

اوراکل ولت (Oracle Wallet)




سازمان های بزرگ، داده­های زیادی از کاربران و مخاطبان خود در پایگاه­ های داده ذخیره می­کنند. یکی از عمده پایگاه­ داده ­هایی که سازمان ها از آن استفاده می کنند، پایگاه داده اوراکل است. شرکت اوراکل برای مدیریت این کاربران و ایجاد یک محیط امن برای دسترسی به پایگاه های داده اوراکل، اورکل ولت (Oracle Wallet) را ارائه کرده است. درواقع اوراکل ولت یکی از محصولات حوزه امنیت پایگاه داده است که توسط تیم اوراکل به شرکت هایی که از پایگاه داده اوراکل استفاده می کنند ارائه شده است.



اوراکل ولت چیست؟

اوراکل ولت یک مخزن یا پوشه است که کلیه اطلاعات مهم کاربران مانند رمزهای

عبور به پایگاه­ های داده، مجوزهای عبور، دسترسی ­ها، میزان دسترسی­ ها و اطلاعات 

محرمانه مشتریان را در خود ذخیره و با ایجاد یک پروتکل امن امکان برقراری

کاربران را به پایگاه­ داده ایجاد می­کند. 

چرا ما به اوراکل ولت نیازمند هستیم؟

بسیای از اوقات نیاز هست تا با اعمال یک سری دستورات از داده­ های موجود در پایگاه­داده استفاده کنیم، همین موضوع باعث ایجاد نگرانی امنیتی در سازمان ها می شود و مدیران فناوری اطلاعات سوالاتی از این دست از خود می پرسند آیا ارتباطات به صورت امن صورت گرفته است؟ و آیا رمزها به صورت امن ذخیره شده اند؟

 همین موضوع باعث شده است تا نیاز به یک محصول که به ذخیره سازی امن کلیه اطلاعات و داده های حساس کمک کند احساس شود و از سویی با ایجاد یک پروتکل امن امکان انتقال داده ها را ایجاد کند. درواقع اوراکل ولت باعث می شود تا با یک پروتکل امن به پایگاه داده مرتبط شویم بدون اینکه به یک نرم افزار سومی وصل شویم و همین موجب افزایش امنیت دسترسی به اطلاعات می شود.

از سویی اگر سیاست های امنیتی خاصی در زمینه سطح دسترسی ها و میزان این دسترسی ها در داخل پایگاه داده اوراکل وجود داشته باشد، اوراکل ولت برای اعمال و مدیریتی این دسترسی ها می تواند به سازمان ها کمک کند. یا اگر برنامه ای در سازمان ها ایجاد شود و سازمان ها بخواهند مشخص کنند که چه کاربرانی و یا مشتریان خاص بتوانند به بخشی از خدمات اپلیکیشن یا سایت دسترسی داشته باشند، با تعریف و اعمال این سیاست ها در پایگاه داده به کمک اوراکل ولت به این هدف برسند.

انواع اوراکل ولت:

با توجه به رمز نگاری داده ها و دسترسی به داده های موجود در پایگاه داده دو نوع اکانت اوراکل ولت داریم:

  • Encryption wallet file (ewallet.p12)

در این نوع اکانت اوراکل ولت، اطلاعات موجود در داخل پایگاه های داده نیز به صورت رمز نگاری شده در جداول و ستون های پایگاه داده ذخیره می شود و فقط افرادی که اجازه دسترسی به اطلاعات را دارند به صورت معمولی و نه رمز نگاری شده می توانند آن ها را ­بینند. برای رمز نگاری اطلاعات در این حالت از پروتکل TDE(Transparent Data Encryption) استفاده می شود. یعنی کلیه اطلاعات موجود در پایگاه های داده با پروتکلی خاصی رمزنگاری می شوند و فقط افراد مجاز، اطلاعات را به صورت عادی می بینند و سازمان ها نگرانی ای برای سرقت اطلاعات نخواهند داشت زیرا در هنگام دزدی شدن داده ها، قابل خواندن توسط سایر افراد نیست.

  • Auto-open wallet file (cwallet.sso)

در این نوع اکانت اوراکل ولت، کاربران نیازی به استفاده از رمز عبور برای دیدن اطلاعات ندارند و همینکه وارد محیط ولت خود شوند اطلاعات رمز نگاری شده به آن ها نمایش داده می شود به همین دلیل به آنAuto login  هم گفته می شود.

پیاده سازی اوراکل ولت

تهیه اوراکل ولت برای سازمان­ ها رایگان است ولی پیاده ­سازی و همگام­ سازی آن با سیاست­ های امنیتی شرکت نیاز به متخصصین و مشاوران دارد که سازمان­ها باید آن را در نظر بگیرند. شرکت رایان نیک تجهیز با دارا بودن نیروهای متخصص راه اندازی و نحوه کار کردن با این ابزار را در اختیار سازمان ها قرا می دهد.

اما در هنگام استفاده از اوراکل ولت باید به یک نکته توجه کرد که دو ویژگی این محصول فقط در اختیار سازمان هایی قرار می گیرد که لایسنس این محصول را تهیه کرده باشند و این دو ویژگی شامل موارد زیر است:

  • Public Key Infrastructure (PKI):

 PKI مجموعه ای از قوانین، رویه ها، نرم افزارها، سخت افزارها و سیاست هاست که بستری امن برای تبادل اطلاعات را ایجاد می کند. هدف PKI این هست که تبادل اطلاعات در بسترهایی مثل اینترنت بانک، تجارت الکترونیک را امن نگه دارد.

  • Transparent data encryption master keys:

قابلیت TDE باعث می شود تا همه اطلاعات حساس مانند شماره حساب های مشتریان، کدهای ملی مشتریان یا هر گونه اطلاعات دیگر به صورت رمزنگای شده در ستون ها و جداول پایگاه داده ذخیره شود. در این حالت فقط به افرادی که از قبل در سیستم تعریف شده اند امکان این را دارند تا اطلاعات را به صورت عادی ببیند در غیر این صورت حتی اگر فردی وارد محیط پایگاه داده شود ولی از قبل در سیستم دسترسی اش تعریف نشده باشد نمی تواند اطلاعات را به صورت عادی ببیند و همه چیز به صورت رمز نگاری شده است.