Datenbanksicherheit mit Oracle Data Safe verwalten

Oracle Data Safe, das im Base Database Service enthalten ist, bietet ein einheitliches Control Center, mit dem Sie die täglichen Sicherheits- und Complianceanforderungen von Oracle Databases verwalten können.

Oracle Data Safe

Ihre Unternehmensrichtlinie erfordert, dass Sie Ihre Datenbanken überwachen und Auditdatensätze aufbewahren. Ihre Entwickler fragen nach Kopien der Produktionsdaten für diese neue Anwendung, und Sie fragen sich, welche Arten von sensiblen Informationen sie enthalten werden. In der Zwischenzeit müssen Sie sicherstellen, dass die letzten Wartungsaktivitäten keine kritischen Sicherheitskonfigurationslücken in Ihren Produktionsdatenbanken hinterlassen haben und dass Personaländerungen keine ruhenden Benutzeraccounts in den Datenbanken hinterlassen haben. Oracle Data Safe unterstützt Sie bei diesen Aufgaben und ist in Ihrem Base Database Service enthalten.

Data Safe unterstützt Sie beim Auswerten von Sicherheitskontrollen, beim Bewerten der Benutzersicherheit, beim Überwachen von Benutzeraktivitäten und beim Beheben von Complianceanforderungen an die Datensicherheit für Ihre Datenbank, indem die Sensibilität Ihrer Daten ausgewertet und sensible Daten für Nicht-Produktionsdatenbanken maskiert werden.

Data Safe umfasst die folgenden Features:

  • Sicherheitsbewertung: Konfigurationsfehler und Konfigurationsabweichungen tragen wesentlich zu Datenschutzverletzungen bei. Verwenden Sie die Sicherheitsbewertung, um die Konfiguration Ihrer Datenbank zu bewerten und sie mit Best Practices von Oracle und der Branche zu vergleichen. Die Sicherheitsbewertung meldet Risikobereiche und benachrichtigt Sie, wenn sich Konfigurationen ändern.
  • Benutzerbewertung: Viele Datenlecks beginnen mit einem kompromittierten Benutzeraccount. Mit der Benutzerbewertung können Sie die risikoreichsten Datenbankaccounts erkennen - die Accounts, die, wenn sie kompromittiert werden, den meisten Schaden verursachen können - und sie proaktiv sichern. Mit Baselines für Benutzerbewertungen können Sie leicht wissen, wann neue Accounts hinzugefügt oder die Berechtigungen eines Accounts geändert werden. Verwenden Sie OCI-Ereignisse, um proaktive Benachrichtigungen zu erhalten, wenn eine Datenbank von ihrer Baseline abweicht.
  • Discovery für sensible Daten: Für Sicherheit und Datenschutz ist es von entscheidender Bedeutung, zu wissen, welche sensiblen Daten in Ihren Anwendungen verwaltet werden. Bei der Daten-Discovery wird Ihre Datenbank auf über 180 verschiedene Typen sensibler Daten gescannt, damit Sie verstehen, welche Typen und Mengen sensibler Daten Sie speichern. Mit diesen Berichten können Sie Audit-Policys formulieren, Datenmaskierungsvorlagen entwickeln und effektive Zugriffskontroll-Policys erstellen.
  • Datenmaskierung: Durch die Minimierung der Menge sensibler Daten in Ihrem Unternehmen können Sie Complianceanforderungen erfüllen und Datenschutzvorschriften erfüllen. Mit der Datenmaskierung können Sie Risiken aus Nicht-Produktionsdatenbanken entfernen, indem Sie sensible Informationen durch maskierte Daten ersetzen. Mit wiederverwendbaren Maskierungsvorlagen, über 50 enthaltenen Maskierungsformaten und der Möglichkeit, ganz einfach benutzerdefinierte Formate für die einzigartigen Anforderungen Ihrer Organisation zu erstellen, kann die Datenmaskierung Ihre Anwendungsentwicklung und Testvorgänge optimieren.
  • Aktivitätsauditing: Das Verständnis und Reporting von Benutzeraktivitäten, Datenzugriff und Änderungen an Datenbankstrukturen unterstützt regulatorische Complianceanforderungen und kann bei Untersuchungen nach einem Vorfall helfen. Das Aktivitätsauditing erfasst Auditdatensätze aus Datenbanken und unterstützt Sie bei der Verwaltung von Audit-Policys. Mit Audit-Insights können Sie ineffiziente Audit-Policys einfach identifizieren, und Alerts basierend auf Auditdaten benachrichtigen Sie proaktiv über riskante Aktivitäten.
  • SQL Firewall Management: Schützen Sie sich vor Risiken wie SQL-Injection-Angriffen oder gefährdeten Konten. Oracle SQL Firewall ist eine neue Sicherheitsfunktion, die in den Oracle Database 23ai-Kernel integriert ist und erstklassigen Schutz vor diesen Risiken bietet. Mit dem SQL-Firewallfeature in Oracle Data Safe können Sie die SQL-Firewall-Policys für Ihre Zieldatenbanken zentral verwalten und überwachen. Mit Data Safe können Sie autorisierte SQL-Aktivitäten eines Datenbankbenutzers erfassen, die Policy mit Ausnahmelisten genehmigter SQL-Anweisungen und Datenbankverbindungspfaden generieren und aktivieren. Außerdem erhalten Sie eine umfassende Ansicht aller SQL-Firewallverletzungen in der gesamten Flotte Ihrer Zieldatenbanken.

Erste Schritte mit Oracle Data Safe

Weitere Informationen zur Verwendung von Oracle Data Safe finden Sie unter Oracle Data Safe verwalten.