Oracle Data Safe, das in Autonomous Database enthalten ist, bietet ein einheitliches Control Center, mit dem Sie die täglichen Sicherheits- und Complianceanforderungen von Oracle Databases verwalten können.

Data Safe unterstützt Sie bei der Bewertung von Sicherheitskontrollen, der Bewertung der Benutzersicherheit, der Überwachung von Benutzeraktivitäten, der Minderung von Risiken durch kompromittierte Konten und der Erfüllung von Anforderungen an die Datensicherheit für Ihre Datenbank. Data Safe erreicht dies, indem es die Vertraulichkeit Ihrer Daten auswertet und Sie bei der Maskierung sensibler Daten für Nicht-Produktionsdatenbanken unterstützt.

Oracle Data Safe bietet Funktionen, die Sie in folgenden Situationen unterstützen:

• Die Richtlinien Ihrer Organisation erfordern die Überwachung Ihrer Datenbanken und die Aufbewahrung von Auditdatensätzen.

• Sie müssen sich vor häufigen Datenbankangriffen schützen, die von Risiken wie gefährdeten Konten ausgehen.

• Ihre Entwickler müssen Kopien von Produktionsdaten für die Arbeit an einer neuen Anwendung verwenden, und Sie fragen sich, welche Arten von sensiblen Informationen die Produktionsdaten enthalten.

• Sie müssen sicherstellen, dass Mitarbeiteränderungen keine inaktiven Benutzerkonten in Ihren Datenbanken hinterlassen haben.

Oracle Data Safe umfasst Folgendes:

• Sicherheitsbewertung: Konfigurationsfehler und Konfigurationsabweichungen tragen wesentlich zu Datenschutzverletzungen bei. Nutzen Sie die Sicherheitsbewertung, um die Konfiguration Ihrer Datenbank zu bewerten und sie mit Best Practices von Oracle und der Branche zu vergleichen. Die Sicherheitsbewertung bietet Berichte zu Risikobereichen und benachrichtigt Sie, wenn sich Konfigurationen ändern.

• Benutzerbewertung: Viele Datenlecks beginnen mit einem kompromittierten Benutzeraccount. Mit der Benutzerbewertung können Sie die risikoreichsten Datenbankkonten erkennen, die, wenn sie kompromittiert werden, den größten Schaden verursachen können. Mit der Benutzerbewertung können Sie diese Accounts proaktiv sichern. Mit Baselines für Benutzerbewertungen können Sie leicht wissen, wann neue Accounts hinzugefügt oder die Berechtigungen eines Accounts geändert werden. Mit Oracle Cloud Infrastructure Events können Sie proaktive Benachrichtigungen erhalten, wenn eine Datenbank von ihrer Baseline abweicht.

• Daten-Discovery: Bietet Unterstützung für das Suchen und Verwalten sensibler Daten in Ihren Anwendungen. Bei der Daten-Discovery wird Ihre Datenbank auf über 150 verschiedene Typen sensibler Daten gescannt. So können Sie verstehen, welche Typen und Mengen sensibler Daten Sie speichern. Verwenden Sie die Daten-Discovery-Berichte, um Audit-Policys zu formulieren, Datenmaskierungsvorlagen zu entwickeln und effektive Zugriffskontroll-Policys zu erstellen.

• Datenmaskierung Minimieren Sie die Menge an sensiblen Daten, die Ihr Unternehmen verwaltet, um Complianceanforderungen zu erfüllen und Datenschutzbestimmungen zu erfüllen. Mit der Datenmaskierung können Sie Risiken aus Ihren Nicht-Produktionsdatenbanken entfernen, indem Sie sensible Informationen durch maskierte Daten ersetzen. Mit wiederverwendbaren Maskierungsvorlagen, über 50 enthaltenen Maskierungsformaten und der Möglichkeit, ganz einfach benutzerdefinierte Formate für die individuellen Anforderungen Ihrer Organisation zu erstellen, kann die Datenmaskierung Ihre Anwendungsentwicklung und Testvorgänge optimieren.

• Aktivitätsauditing Das Aktivitätsauditing erfasst Auditdatensätze aus Datenbanken und unterstützt Sie bei der Verwaltung von Audit-Policys. Das Verständnis und die Berichterstattung über Benutzeraktivitäten, den Datenzugriff und Änderungen der Datenbankstrukturen unterstützen die Einhaltung gesetzlicher Vorschriften und können bei Nachuntersuchungen helfen. Mit Audit-Insights können Sie ineffiziente Audit-Policys einfach identifizieren, und Alerts basierend auf Auditdaten benachrichtigen Sie proaktiv über riskante Aktivitäten.

  Hinweis
  
  Ein (1) Million Auditdatensätze pro Datenbank pro Monat sind in Autonomous Database enthalten, wenn Sie die Auditerfassung für das Aktivitätsauditing in Oracle Data Safe verwenden.

• SQL Firewall-Management Schützen Sie sich vor Risiken wie SQL-Injection-Angriffen oder kompromittierten Konten. Oracle SQL Firewall^{Fuß 1} ist eine in Oracle Database 23ai verfügbare Sicherheitsfunktion, die einen erstklassigen Schutz vor diesen Risiken bietet. Mit dem SQL-Firewallfeature in Oracle Data Safe können Sie die SQL-Firewall-Policys für Ihre Zieldatenbanken zentral verwalten und überwachen. Mit Data Safe können Sie autorisierte SQL-Aktivitäten eines Datenbankbenutzers erfassen, die Policy mit Ausnahmelisten genehmigter SQL-Anweisungen und Datenbankverbindungspfaden generieren und aktivieren. Außerdem erhalten Sie einen umfassenden Überblick über alle SQL-Firewallverletzungen in der Flotte Ihrer Zieldatenbanken.

Weitere Informationen finden Sie unter Oracle Data Safe - Überblick.

Um Oracle Data Safe verwenden zu können, müssen Sie die Datenbank zuerst bei Oracle Data Safe registrieren.

1. Wenden Sie die erforderlichen Identity and Access Management-(IAM-)Berechtigungen an, um die Zieldatenbank zu registrieren.

   Weitere Informationen finden Sie unter Berechtigungen zum Registrieren einer Autonomous Database.

2. Wenn Sie eine Autonomous Database registrieren, die für die Verwendung einer privaten IP-Adresse konfiguriert ist, müssen Sie vor oder während der Registrierung einen privaten Oracle Data Safe-Endpunkt erstellen.

   Weitere Informationen finden Sie unter Privaten Oracle Data Safe-Endpunkt erstellen.

3. Mit dem Oracle Data Safe-Assistenten können Sie die Autonomous Database-Instanz registrieren.

   Einzelheiten zu den Registrierungsschritten finden Sie unter Autonomous Database registrieren.

Nachdem Sie Autonomous Database bei Oracle Data Safe registriert haben, können Sie die Data Safe-Features verwenden.