Oracle Cloud Infrastructureドキュメント

セキュリティ評価について

脆弱なデータベース構成(脆弱なパスワード・ポリシーなど)や、過剰特権アカウントに対する制御なし、アクティビティ・モニタリングの欠如など)は、クラウド・データベースで最も一般的に脆弱性が発生します。 Oracle Data Safeのセキュリティ評価では、データベース構成、ユーザー・アカウント、セキュリティ制御を分析し、リスクを軽減または緩和するためのベスト・プラクティスに従った改善アクティビティに対する推奨をレポートします。

セキュリティ評価レポートには、データベースのセキュリティ・ステータスの全体像が表示されます。 インターネット・セキュリティ(CIS)、欧州連合一般データ保護規制(GDPR)およびセキュリティ技術導入ガイド(STIG)に基づいて推奨事項を強調表示するため、推奨されるセキュリティ制御を容易に識別できます。

セキュリティ評価機能で実行できる処理の例:

  • データベース構成をすばやく簡単に評価して、環境に不必要なリスクが発生した可能性のある構成選択肢や、リスクの軽減、削除または緩和の方法を確認します。
  • セキュリティ結果を適用して、欧州連合GDPRやその他の規制に準拠するよう努めます。
  • デプロイ済セキュリティ・ポリシーを識別します。
  • アプリケーションを開発から本番に移行するときに、クラウド・データベースの機密データを保護する方法について説明します。 暗号化を有効にして、その実行方法に関するドキュメントを参照することが、セキュリティ評価によって提案されます。
  • データベース・セキュリティのベスト・プラクティスを促進します。