Oracle Cloud Infrastructureドキュメント

Oracle Data Safeビデオ・スクリプトの概要

このスクリプトは「Oracle Data Safeの概要」ビデオ用です。

概要

組織では、最も重要な資産-データ-を管理するデータベースに依存しています。 しかし、保護されていない場合、このデータは、最大の負債となる可能性があります。 業界レポートによって、多くの場合、内部のアクターによって攻撃され、半分を超える内部攻撃がデータベースに適用されます。

個人を識別可能な情報、個人の財務情報、個人の医療情報などの機密データは、ハッカーや名義人(通貨的、戦略的、個人的な理由など)のデータを盗むため、またはビジネスを混乱させるためのみを求めるデータベースの魅力的なターゲットにします。 また、組織は、欧州連合の一般データ保護規制(GDPR)、Payment Card Industry Data Security Standard (PCI DSS)、Sarbanes Oxley (SOX)などのデータ保護規制、および世界中のそのような多数のデータ保護法に準拠している必要があります。 ハッカーは、本番データベースと非本番データベースの両方で、ユーザー資格証明、アプリケーションおよびデータベース構成の脆弱性を損なうようにしています。

インフラストラクチャ、ツールおよび時間をすべて持っている攻撃者のレグを管理するには、どうすればよいですか。 Oracleは、暗号化(デフォルト)、職務分離、プロアクティブなセキュリティ・パッチ適用など、クラウド・データベースのコンピューティング・インフラストラクチャについて、最上位のセキュリティを提供します。 しかし、組織では、独自のデータ、独自のユーザーおよび構成を理解することによって、データベースを保護する必要があります。

データおよびアドレスのコンプライアンス要件の保護に役立つ完全統合クラウド・サービスであるOracle Data Safeの概要。 Oracle Data Safeを使用すると、データベース構成のセキュリティの評価、機密データの検索、開発環境およびテスト環境でのデータのマスキング、データベース・ユーザーに関連するリスクの検出、データベース・アクティビティの監視が可能です。 - すべての機能は、使いやすい単一の管理コンソールです。

クラウド・データベースの保護

脆弱なデータベース構成(脆弱なパスワード・ポリシーなど)、権限を過剰に付与されたアカウントの制御が不足している、アクティビティ・モニタリングの欠如など)が原因で脆弱になります。 Oracle Data Safeでは、セキュリティ評価によって、データベース構成、ユーザー情報およびセキュリティ制御が分析されます。

この機能は、潜在的なリスクを把握するのに役立つレポートを生成します。 データベースのセキュリティ・ステータスの全体像を把握することもできます。 また、このレポートでは、GDPR (一般データ保護規制)、CIS (インターネット・セキュリティの中心)およびSTIG (セキュリティ技術導入ガイド)に関連する改善ステップや調査結果が強調表示されるため、必要なセキュリティ制御を容易に識別できます。

機密データの検索

機密データの保護は、保有している機密データと場所を知ることで開始されます。 Oracle Data Safeでは、データ検出により実際のデータおよびデータベース・ディクショナリが検査され、機密データが検出されます。 検証用のサンプル・データを示しています。 データ検出には、機密タイプの包括的で拡張可能なライブラリが含まれています。機密タイプは、識別、経歴、IT、金融、医療、雇用および学業情報別にグループ化されています。

データ検出によって、機密データの詳細を示すレポートが作成されます。 上部に、機密データの合計を表示し、チャートにドリルダウンして機密タイプの内訳を表示できます。 この表では、機密タイプごとに異なる機密タイプと見積り行をまとめています。 実際の列名およびサンプル・データも表示できます。

開発およびテスト環境での機密データのマスク

多くのアプリケーションでは、組織で、開発およびテスト・アクティビティをサポートするために本番データの複数のコピーを作成する必要がある場合があります。 本番データをそのままコピーすると、機密データが新しいユーザーに公開され、攻撃対象領域が広くなります。 セキュリティを強化するために、データベースのコピーでは、本物ではあるのに架空のデータに置き換え、攻撃者がデータへのアクセスを成功させても、偽造されたデータを利用できないようにする必要があります。

Oracle Data Safeでは、データ・マスキングによって、50を超える事前定義済のマスキング・フォーマットでマスキング・データのジョブが簡略化されます。 たとえば、列のデータをシャッフルしたり、データをランダム日付に置換したり、電話番号を汎用のものに置き換えることができます。 独自のマスクを作成することもできます。

ユーザー・リスクの理解

ユーザーのリスクを理解するには、多くの質問に回答する必要があります。 データベース管理者、データベースVault管理者、監査管理者など、強力なロールを持つデータベース・アカウントはどれですか。 システムに深刻な影響を与えたり、機密データにアクセスしたり、権限のないユーザーにアクセス権を付与できるのはどのユーザーですか。 パスワードが長い間変更されていないために、攻撃者によって使用される危険性のあるユーザー・アカウントがありますか。

Oracle Data Safeでは、リスクの高いユーザーを特定できるように、ユーザー評価がこれらの質問に回答します。 管理者は、適切なセキュリティ制御とポリシーを使用してデプロイし、データベースの継続的なセキュリティを確保できます。

データベース・アクティビティの監視

データベース管理者、アカウント所有者およびエンド・ユーザーに、データベースを調整します。 ただし、アカウントは常にハッキングまたは悪用される危険性があるため、データベース・アクティビティを定期的に監視することが重要です。 アクティビティ監査によりクラウド・データベースで監査ポリシーのプロビジョニングおよび有効化が可能になり、機密データベースの変更、管理者とユーザー・アクティビティ、インターネット・セキュリティのセンターで推奨されるアクティビティ、および自分の組織で定義されたアクティビティを監視する事前構成済ポリシーを使用可能にできます。 監査データが生成されると、アクティビティ監査により、監査データがOracle Data Safeデータベースに自動的にプルされます。

アクティビティ監査は、すべての監査アクティビティを含む包括的なレポートであるすべてのアクティビティ・レポートなど、様々な対話形式の監査レポートを提供します。 その他のレポートは、管理アクティビティ、ユーザーおよび権限の変更、監査ポリシーの変更、ログイン・アクティビティ、データ・アクセス、データ変更、データベース・スキーマの変更などの特定の領域に焦点を当てます。 また、レポートをスプレッドシートまたはPDFファイルとしてダウンロードできます。これは、コンプライアンス・レポートに非常に役立ちます。

また、データベース・パラメータや監査ポリシーが変更されたとき、管理ユーザーのログインが失敗したとき、ユーザー権限が変更されたときなど、特定のデータベース・アクティビティに関するアラートを受け取ることも重要です。 すべてのアラート・レポートには、生成されたすべてのアラートの概要が表示されます。重大度はどのようにリスクですか。 だれが何をしましたか。 どのデータベースに保存しますか。 送信時

まとめ

データを安全に保護することで、処理がより簡単になりました。 Oracle Data Safeを使用すると、データベース構成の迅速かつ容易な評価、機密データの検出、非本番データベースの機密データのマスキング、ユーザーの評価、データベース・アクティビティの監視を行うことができます。

Oracle Data Safe 重要なデータ・アセットが負債にならないようにします。 詳細は、www.oracle.com/database/technologies/security/data-safe.htmlを参照してください。