「セキュリティパック for Oracle Database Appliance」は、Oracle Databaseの運用に必要なOSのアクセス制御について、同じくアシストが提供する「CA Privileged Identity Manager」と、アシストのデータベースセキュリティやデータベース運用に関するノウハウをもとにした事前設計済みのセキュリティポリシーをテンプレートとして組み合わせて提供するもの。
通常2か月を要するセキュリティポリシー設計から実装にかかる期間を1週間に短縮し、「Oracle Database Appliance」環境のセキュリティを迅速に強化できるという。また、「セキュリティパック for Oracle Database Appliance」導入後に、自社のセキュリティポリシーに合わせたテンプレートへの変更についても対応可能だという。
「セキュリティパック for Oracle Database Appliance」に加え、データの透過的暗号化やリアルタイムデータマスキングを行う「Oracle Advanced Security」や、Oracle Databaseの特権ユーザであるデータベース管理者のアクセスを制御する「Oracle Database Vault」などを組み合わせることで、よりセキュアなデータベース環境を「Oracle Database Appliance」で迅速に構築可能になるとしている。
「セキュリティパック for Oracle Database Appliance」の主なセキュリティポリシーは次のとおり。
- ログイン制御:特権ユーザ(root、oracle、gridなど)の直接SSHログインを制御
- 成り代わり制御:ログイン時のユーザIDから特権ユーザ(root、oracle、gridなど)への成り代わり(su)を制御
- ファイル制御:情報の抽出が可能なコマンドの実行権限を制御
- ログ取得:上記ログイン制御、成り代わり制御、ファイル制御のログを取得/ユーザが行うOS操作を記録し監査証跡として記録
