Oracle Cloud Infrastructureドキュメント

Oracle Data Safeの機能

Oracle Data Safeは、Oracle Cloudデータベースの機密データおよび規制されるデータをすべて、単一の使いやすい管理コンソールで保護するための次の一連の機能を提供しています:

  • セキュリティ評価は、クラウド・データベース構成のセキュリティを評価するのに役立ちます。 データベース構成、ユーザー・アカウント、およびセキュリティ制御を分析し、リスクを軽減または緩和するためのベスト・プラクティスに従った改善アクティビティに対する推奨事項をレポートします。
  • ユーザー評価は、データベース・ユーザーのセキュリティの評価および高リスク・ユーザーの識別に役立ちます。 これにより、ターゲット・データベース上のデータ・ディクショナリ内のユーザーに関する情報がレビューされ、各ユーザーのリスク・スコアが計算されます。 たとえば、ユーザー・タイプ、ユーザーの認証方法、各ユーザーに割り当てられているパスワード・ポリシー、各ユーザーがパスワードを変更してから経過した時間などを評価します。 また、各ユーザーに関連する監査レコードへの直接リンクもあります。 この情報を使用して、適切なセキュリティ制御やポリシーをデプロイできます。
  • データ検出は、クラウド・データベース内の機密データの検索に役立ちます。 データ検出で検索する機密データの種類を指示し、データベースとそのデータ・ディクショナリ内の実際のデータを調べて、機密列のリストに戻ります。 デフォルトでは、データ検出で、識別、経歴、IT、財務、医療、雇用および学業情報に関係する幅広い機密データを検索できます。
  • データ・マスキングには、データを本番以外の目的で安全に保持できるように、機密データをマスキングする手段が用意されています。 たとえば、組織では、開発およびテスト・アクティビティをサポートするために、本番データのコピーを作成する必要がある場合がよくあります。 本番データをコピーすると、機密データが新しいユーザーに公開されます。 セキュリティ上のリスクを回避するために、データ・マスキングを使用して、機密データを現実的なデータに置き換え、架空のデータにすることができます。
  • アクティビティ監査では、データベースのユーザー・アクティビティを監査して、データベースの使用状況を監視し、通常とは異なるデータベース・アクティビティに関するアラートを発生させることができます。