Uso de Oracle Data Safe con Autonomous Database

Oracle Data Safe, que se incluye con Autonomous Database, proporciona un centro de control unificado que le ayuda a gestionar los requisitos de seguridad y conformidad diarios de las bases de datos Oracle.

Data Safe te ayuda a evaluar los controles de seguridad, evaluar la seguridad del usuario, supervisar la actividad del usuario, mitigar el riesgo de cuentas comprometidas y abordar los requisitos de cumplimiento de seguridad de datos para tu base de datos. Data Safe lo logra mediante la evaluación de la sensibilidad de sus datos y la asistencia cuando necesita enmascarar datos confidenciales para bases de datos que no son de producción.

Oracle Data Safe proporciona funciones para ayudarle cuando:

• Las políticas de su organización requieren que supervise sus bases de datos y conserve los registros de auditoría.

• Debe protegerse contra ataques de base de datos comunes que provienen de riesgos como cuentas comprometidas.

• Sus desarrolladores necesitan utilizar copias de los datos de producción para trabajar en una nueva aplicación y se pregunta qué tipo de información confidencial contienen los datos de producción.

• Debe asegurarse de que los cambios del personal no hayan dejado cuentas de usuario inactivas en sus bases de datos.

Oracle Data Safe proporciona lo siguiente:

• Evaluación de seguridad: los errores de configuración y el cambio de configuración son contribuyentes significativos a las infracciones de datos. Utilice la evaluación de seguridad para evaluar la configuración de la base de datos y compararla con las mejores prácticas de Oracle y del sector. La evaluación de seguridad proporciona informes sobre áreas de riesgo y le notifica cuando cambian las configuraciones.

• Evaluación de usuario: muchas infracciones comienzan con una cuenta de usuario comprometida. User Assessment le ayuda a detectar las cuentas de base de datos más arriesgadas, aquellas cuentas que, si se ven comprometidas, podrían causar el mayor daño. La evaluación de usuario le ayuda a tomar medidas proactivas para proteger estas cuentas. Las bases de evaluación de usuario facilitan la información sobre cuándo se agregan nuevas cuentas o cuándo se modifican los privilegios de una cuenta. Puede utilizar Oracle Cloud Infrastructure Events para recibir notificaciones proactivas cuando una base de datos se desvíe de su línea base.

• Detección de datos: proporciona soporte para localizar y gestionar datos confidenciales en las aplicaciones. La detección de datos explora la base de datos en busca de más de 150 tipos diferentes de datos confidenciales y le ayuda a comprender qué tipos y cuántos datos confidenciales está almacenando. Utilice los informes de detección de datos para formular políticas de auditoría, desarrollar plantillas de enmascaramiento de datos y crear políticas de control de acceso efectivas.

• Enmascaramiento de datos Minimice la cantidad de datos confidenciales que mantiene su organización para ayudarle a cumplir los requisitos de conformidad y cumplir las normativas de privacidad de datos. El enmascaramiento de datos le ayuda a eliminar el riesgo de sus bases de datos que no son de producción mediante la sustitución de información confidencial por datos enmascarados. Con plantillas de enmascaramiento reutilizables, más de 50 formatos de enmascaramiento incluidos y la capacidad de crear fácilmente formatos personalizados para los requisitos únicos de su organización, el enmascaramiento de datos puede optimizar las operaciones de desarrollo y prueba de su aplicación.

• La auditoría de actividad de Auditoría de actividad recopila registros de auditoría de bases de datos y le ayuda a gestionar políticas de auditoría. La comprensión y la generación de informes sobre la actividad de los usuarios, el acceso a los datos y los cambios en las estructuras de las bases de datos respaldan los requisitos de cumplimiento normativo y pueden ayudar en las investigaciones posteriores a los incidentes. Las estadísticas de auditoría facilitan la identificación de políticas de auditoría ineficaces, mientras que las alertas basadas en datos de auditoría le notifican de forma proactiva la actividad arriesgada.

  Nota
  
  Se incluyen un (1) millón de registros de auditoría por base de datos al mes para Autonomous Database si utiliza la recopilación de auditoría para Auditoría de actividad en Oracle Data Safe.

• Gestión de firewall de SQL Proteja contra riesgos como ataques de inyección SQL o cuentas comprometidas. Oracle SQL Firewall^{Foot 1} es una capacidad de seguridad disponible con Oracle Database 23ai que ofrece la mejor protección de su clase contra estos riesgos. La función de firewall de SQL de Oracle Data Safe permite gestionar y supervisar de forma centralizada las políticas de firewall de SQL para las bases de datos de destino. Data Safe permite recopilar actividades SQL autorizadas de un usuario de base de datos, generar y activar la política con listas de permitidos de sentencias SQL aprobadas y rutas de conexión a base de datos, y proporciona una vista completa de cualquier violación de SQL Firewall en todo el conjunto de las bases de datos de destino.

Consulte Visión general de Oracle Data Safe para obtener más información.

Para utilizar Oracle Data Safe, primero debe registrar la base de datos con Oracle Data Safe.

1. Aplique los permisos de gestión de identidad y acceso (IAM) necesarios para registrar la base de datos de destino.

   Consulte Permisos para registrar una instancia de Autonomous Database para obtener más información.

2. Si está registrando una instancia de Autonomous Database configurada para utilizar una dirección IP privada, debe crear un punto final privado de Oracle Data Safe antes o durante el registro.

   Consulte Crear un punto final privado de Oracle Data Safe para obtener más información.

3. Utilice el asistente de Oracle Data Safe para registrar la instancia de Autonomous Database.

   Consulte Registro de una instancia de Autonomous Database para obtener más información sobre los pasos de registro.

Después de registrar Autonomous Database con Oracle Data Safe, puede utilizar las funciones de Data Safe.