Autonomous DatabaseでのOracle Data Safeの使用

このページのスクリプトはナビゲーション用で、内容を変更するものではありません。

Autonomous DatabaseでのOracle Data Safeの使用に関する情報を提供します。

Autonomous Databaseを使用したOracle Data Safeについて
Autonomous Databaseに含まれるOracle Data Safeは、Oracle Databasesの日常的なセキュリティおよびコンプライアンス要件の管理に役立つ統合コントロール・センターを提供します。
Autonomous DatabaseをOracle Data Safeに登録
Oracle Data Safeを使用するには、まずデータベースをOracle Data Safeに登録する必要があります。
Oracle Data Safe機能の使用
Autonomous DatabaseをOracle Data Safeに登録した後、データ・セーフ機能を使用できます。

Autonomous Databaseを使用したOracle Data Safeについて

Autonomous Databaseに含まれるOracle Data Safeは、Oracle Databasesの日常的なセキュリティおよびコンプライアンス要件の管理に役立つ統合コントロール・センターを提供します。

Data Safeは、セキュリティ制御の評価、ユーザー・セキュリティの評価、ユーザー・アクティビティのモニター、侵害されたアカウントからのリスクの軽減、データベースのデータ・セキュリティ・コンプライアンス要件への対応に役立ちます。 Data Safeは、データの機密性を評価し、非本番データベースの機密データをマスクする必要がある場合に支援することで、これを実現します。

Oracle Data Safeは、次の場合に役立つ機能を提供します:

組織のポリシーでは、データベースをモニターし、監査レコードを保持する必要があります。
侵害されたアカウントなどのリスクから発生する一般的なデータベース攻撃から保護する必要があります。
開発者は、新しいアプリケーションで作業するために本番データのコピーを使用する必要があり、本番データにはどのような機密情報が含まれているのか疑問に思っています。
スタッフの変更によって、休眠しているユーザー・アカウントがデータベースに残っていないことを確認する必要があります。

Oracle Data Safeは次のものを提供します:

セキュリティ評価: 構成エラーと構成ドリフトは、データ侵害の重要な要因です。セキュリティ評価を使用して、データベースの構成を評価し、Oracleおよび業界のベスト・プラクティスと比較します。セキュリティ評価では、リスク領域に関するレポートが提供され、構成が変更されたときに通知されます。
ユーザー・アセスメント: 多くの侵害は、侵害されたユーザー・アカウントで始まります。ユーザー評価は、最もリスクの高いデータベース・アカウント(侵害された場合に最も被害が大きいアカウント)を特定するのに役立ちます。ユーザー評価は、これらのアカウントを保護するための予防的な措置を講じるのに役立ちます。ユーザー評価ベースラインを使用すると、新しいアカウントが追加された時期や、アカウントの権限が変更された時期を簡単に把握できます。「Oracle Cloud Infrastructureイベント」を使用すると、データベースがベースラインから逸脱したときに、事前通知を受信できます。
データ検出: アプリケーションの機密データの検索および管理をサポートします。データ検出では、データベースで150を超える様々なタイプの機密データがスキャンされ、格納している機密データのタイプと量を理解するのに役立ちます。データ検出レポートを使用して、監査ポリシーの策定、データ・マスキング・テンプレートの開発、および効果的なアクセス制御ポリシーの作成を行います。
「データ・マスキング」コンプライアンス要件を満たし、データ・プライバシ規制を満たすため、組織が保持する機密データの量を最小限に抑えます。データ・マスキングは、機密情報をマスキングされたデータに置き換えることで、非本番データベースからリスクを取り除くのに役立ちます。再利用可能なマスキング・テンプレート、50を超える付属のマスキング・フォーマット、および組織の一意の要件にあわせてカスタム・フォーマットを簡単に作成する機能により、データ・マスキングにより、アプリケーションの開発およびテスト操作を合理化できます。
「アクティビティ監査」アクティビティ監査では、データベースから監査レコードが収集され、監査ポリシーの管理に役立ちます。ユーザー・アクティビティ、データ・アクセスおよびデータベース構造の変更に関する理解とレポート作成は、規制コンプライアンス要件をサポートし、インシデント後の調査に役立ちます。監査インサイトにより、非効率的な監査ポリシーを簡単に特定でき、監査データに基づくアラートによって、リスクのあるアクティビティが事前に通知されます。

ノート:
Oracle Data Safeでアクティビティ監査の監査収集を使用する場合、Autonomous Databaseには、データベースごとに100万件の監査レコードが含まれます。
「SQLファイアウォール管理」 SQLインジェクション攻撃や侵害されたアカウントなどのリスクから保護します。 Oracle SQL Firewall^脚注1は、Oracle Database 23aiで使用可能なセキュリティ機能で、これらのリスクに対するクラス最高の保護を提供します。 Oracle Data SafeのSQLファイアウォール機能を使用すると、ターゲット・データベースのSQLファイアウォール・ポリシーを一元的に管理および監視できます。データ・セーフを使用すると、データベース・ユーザーの認可されたSQLアクティビティを収集し、承認されたSQL文およびデータベース接続パスの許可リストを使用してポリシーを生成および有効化でき、ターゲット・データベースのフリート全体にわたるSQLファイアウォール違反の包括的なビューが提供されます。

詳細については、「Oracle Data Safeの概要」を参照してください。

親トピック: Autonomous DatabaseでのOracle Data Safeの使用

Autonomous DatabaseをOracle Data Safeに登録

Oracle Data Safeを使用するには、まずデータベースをOracle Data Safeに登録する必要があります。

開始するには、データベースを登録します:

必要なIdentity and Access Management (IAM)権限を適用して、ターゲット・データベースを登録します。

詳細については、「Autonomous Databaseを登録する権限」を参照してください。
プライベートIPアドレスを使用するように構成されたAutonomous Databaseを登録する場合は、登録前または登録中にOracle Data Safeプライベート・エンドポイントを作成する必要があります。

詳細については、「Oracle Data Safeプライベート・エンドポイントの作成」を参照してください。
Oracle Data Safeウィザードを使用して、Autonomous Databaseインスタンスを登録します。

登録ステップの詳細は、「Autonomous Databaseの登録」を参照してください。

親トピック: Autonomous DatabaseでのOracle Data Safeの使用

Oracle Data Safe機能の使用

Autonomous DatabaseをOracle Data Safeに登録した後、データ・セーフ機能を使用できます。

データ・セーフ機能	詳細情報
セキュリティ・アセスメント	セキュリティ評価は週に1回自動的にスケジュールされます。まず、データベースのセキュリティ評価レポートを確認: ターゲット・データベースの最新の評価の表示。詳細については、「セキュリティ評価の概要」を参照してください。
ユーザー・アセスメント	ユーザー評価は週に1回自動的にスケジュールされます。データベースのユーザー評価レポートの確認から開始: ターゲット・データベースの最新のユーザー評価の表示詳細については、「ユーザー評価の概要」を参照してください。
データ検出	まず、データベース内の機密データを検出: 機密データ・モデルの作成詳細については、「データ検出の概要」を参照してください。
データ・マスキング	機密データがデータベースに格納されている場所を確認するには、データ検出を実行します。機密データがデータベースに格納されている場所がわかったら、マスキング・ポリシーを作成できます: マスキング・ポリシーの作成たとえば、マスキング・ポリシーを作成した後、本番データベースのコピーを作成し、非本番データベースにマスキング・ポリシーを適用できます: ターゲット・データベースでの機密データのマスク詳細については、「データ・マスキングの概要」を参照してください。
アクティビティ監査	アクティビティ監査を使用するには、データ・セーフでターゲット・データベースの監査証跡を開始: 監査証跡の開始監査証跡の開始後、事前定義された監査レポートを使用して監査データを監視および分析できます: 事前定義済監査レポートまたはカスタム監査レポートの表示詳細については、「アクティビティ監査の概要」を参照してください。
SQLファイアウォール	Oracle Data SafeのSQLファイアウォール^脚注1を使用すると、SQLファイアウォールを一元的に管理でき、ターゲット・データベースのフリート全体にわたるSQLファイアウォール違反の包括的なビューが提供されます。データ・セーフを使用すると、保護するデータベース・ユーザーの認可済SQLアクティビティを収集し、収集の進行状況を監視し、承認されたSQL文およびデータベース接続パスの許可リストを使用してポリシーを生成および有効化できます。 23aiターゲット・データベースでSQLファイアウォールを有効にすることから開始: ターゲット・データベースでのSQLファイアウォールの有効化次に、保護するデータベース・ユーザーの許可リストを使用してSQLファイアウォール・ポリシーを生成および有効化する必要があります: SQLファイアウォール・ポリシーの生成および強制. SQLファイアウォール・ポリシーの適用を開始した後、事前定義済の違反レポートの違反をモニターおよび分析できます: 違反レポートの表示および管理. SQLファイアウォールの詳細は、「SQLファイアウォールの概要」を参照してください。

親トピック: Autonomous DatabaseでのOracle Data Safeの使用

脚注の凡例

脚注1: SQLファイアウォールは、Oracle Database 23aiでのみ使用できます。