Oracle Data Safe mit Autonomous Database verwenden

Oracle Data Safe, das in Autonomous Database enthalten ist, bietet ein einheitliches Control Center, mit dem Sie die täglichen Sicherheits- und Complianceanforderungen von Oracle Databases verwalten können.

Mit Data Safe können Sie Sicherheitskontrollen bewerten, die Benutzersicherheit bewerten, Benutzeraktivitäten überwachen, Risiken durch kompromittierte Accounts mindern und die Complianceanforderungen für die Datensicherheit für Ihre Datenbank erfüllen. Data Safe erfüllt dies, indem es die Sensibilität Ihrer Daten bewertet und Sie unterstützt, wenn Sie sensible Daten für Nicht-Produktionsdatenbanken maskieren müssen.

Oracle Data Safe bietet Features, die Sie in folgenden Situationen unterstützen:

• Für die Richtlinien Ihres Unternehmens müssen Sie Ihre Datenbanken überwachen und Auditdatensätze aufbewahren.

• Sie müssen sich vor häufigen Datenbankangriffen schützen, die von Risiken wie gefährdeten Konten ausgehen.

• Ihre Entwickler müssen Kopien von Produktionsdaten für die Arbeit an einer neuen Anwendung verwenden, und Sie fragen sich, welche Arten von sensiblen Informationen die Produktionsdaten enthalten.

• Sie müssen sicherstellen, dass Mitarbeiteränderungen keine ruhenden Benutzerkonten in Ihren Datenbanken hinterlassen haben.

Oracle Data Safe stellt Folgendes bereit:

• Sicherheitsbewertung: Konfigurationsfehler und Konfigurationsabweichungen tragen wesentlich zu Datenlecks bei. Verwenden Sie die Sicherheitsbewertung, um die Konfiguration Ihrer Datenbank zu bewerten und sie mit den Best Practices von Oracle und der Branche zu vergleichen. Die Sicherheitsbewertung bietet Berichte zu Risikobereichen und benachrichtigt Sie, wenn sich Konfigurationen ändern.

• Benutzerbewertung: Viele Verstöße beginnen mit einem kompromittierten Benutzeraccount. Mit der Benutzerbewertung können Sie die riskantesten Datenbankkonten erkennen, also Konten, die, wenn sie kompromittiert werden, den größten Schaden verursachen können. Mit der Benutzerbewertung können Sie proaktive Schritte zum Sichern dieser Accounts ausführen. Benutzerbewertungsbasispläne machen es einfach zu wissen, wann neue Accounts hinzugefügt werden oder wann die Berechtigungen eines Accounts geändert werden. Sie können Oracle Cloud Infrastructure Events verwenden, um proaktive Benachrichtigungen zu erhalten, wenn eine Datenbank von ihrer Baseline abweicht.

• Daten-Discovery: Bietet Unterstützung für das Suchen und Verwalten vertraulicher Daten in Ihren Anwendungen. Die Datenerkennung scannt Ihre Datenbank auf über 150 verschiedene Arten sensibler Daten und hilft Ihnen zu verstehen, welche Typen und wie viele sensible Daten Sie speichern. Verwenden Sie die Daten-Discovery-Berichte, um Audit-Policys zu formulieren, Datenmaskierungsvorlagen zu entwickeln und effektive Zugriffskontroll-Policys zu erstellen.

• Datenmaskierung Minimieren Sie die Menge an sensiblen Daten, die Ihr Unternehmen verwaltet, um Compliance-Anforderungen zu erfüllen und Datenschutzbestimmungen zu erfüllen. Mit der Datenmaskierung können Sie Risiken aus Ihren Nicht-Produktionsdatenbanken entfernen, indem Sie vertrauliche Informationen durch maskierte Daten ersetzen. Mit wiederverwendbaren Maskierungsvorlagen, über 50 enthaltenen Maskierungsformaten und der Möglichkeit, ganz einfach benutzerdefinierte Formate für die individuellen Anforderungen Ihrer Organisation zu erstellen, kann die Datenmaskierung Ihre Anwendungsentwicklungs- und Testvorgänge optimieren.

• Das Aktivitätsauditing erfasst Auditdatensätze aus Datenbanken und unterstützt Sie bei der Verwaltung von Audit-Policys. Das Verständnis und Reporting über Benutzeraktivitäten, Datenzugriff und Änderungen an Datenbankstrukturen unterstützt die Einhaltung gesetzlicher Vorschriften und kann bei Untersuchungen nach Vorfällen helfen. Audit-Insights machen es einfach, ineffiziente Audit-Policys zu identifizieren, während Alerts, die auf Auditdaten basieren, Sie proaktiv über riskante Aktivitäten benachrichtigen.

  Hinweis
  
  Eine (1) Million Auditdatensätze pro Datenbank pro Monat sind für Ihre Autonomous Database enthalten, wenn die Auditerfassung für Aktivitätsauditing in Oracle Data Safe verwendet wird.

• SQL Firewall Management Schützen Sie sich vor Risiken wie SQL-Injection-Angriffen oder kompromittierten Konten. Oracle SQL Firewall^{Fußnote 1} ist eine Sicherheitsfunktion, die mit Oracle Database 23ai verfügbar ist und einen erstklassigen Schutz vor diesen Risiken bietet. Mit dem SQL-Firewallfeature in Oracle Data Safe können Sie die SQL-Firewall-Policys für Ihre Zieldatenbanken zentral verwalten und überwachen. Mit Data Safe können Sie autorisierte SQL-Aktivitäten eines Datenbankbenutzers erfassen, die Policy mit Ausnahmelisten genehmigter SQL-Anweisungen und Datenbankverbindungspfade generieren und aktivieren und eine umfassende Ansicht aller SQL-Firewallverletzungen in der gesamten Flotte Ihrer Zieldatenbanken bereitstellen.

Weitere Informationen finden Sie unter Überblick über Oracle Data Safe.

Um Oracle Data Safe zu verwenden, müssen Sie zuerst Ihre Datenbank bei Oracle Data Safe registrieren.

1. Wenden Sie die erforderlichen Identity and Access Management-(IAM-)Berechtigungen an, um die Zieldatenbank zu registrieren.

   Weitere Informationen finden Sie unter Berechtigungen zum Registrieren einer Autonomous Database.

2. Wenn Sie eine Autonomous Database registrieren, die für die Verwendung einer privaten IP-Adresse konfiguriert ist, müssen Sie vor oder während der Registrierung einen privaten Oracle Data Safe-Endpunkt erstellen.

   Weitere Informationen finden Sie unter Privaten Oracle Data Safe-Endpunkt erstellen.

3. Verwenden Sie den Oracle Data Safe-Assistenten, um Ihre Autonomous Database-Instanz zu registrieren.

   Weitere Informationen zu den Registrierungsschritten finden Sie unter Autonomous Database registrieren.

Nachdem Sie Autonomous Database bei Oracle Data Safe registriert haben, können Sie die Data Safe-Features verwenden.