Oracle Data Safe, que se incluye con Autonomous Database, proporciona un centro de control unificado que le ayuda a gestionar los requisitos diarios de seguridad y conformidad de las bases de datos Oracle.

Data Safe le ayuda a evaluar controles de seguridad, evaluar la seguridad del usuario, supervisar la actividad del usuario, mitigar riesgos de cuentas comprometidas y cumplir los requisitos de conformidad de la seguridad de los datos para la base de datos. Data Safe logra esto evaluando la sensibilidad de sus datos y ayudándole cuando necesita enmascarar datos confidenciales para bases de datos que no sean de producción.

Oracle Data Safe proporciona funciones para ayudarle cuando:

• Las políticas de su organización requieren que supervise sus bases de datos y conserve los registros de auditoría.

• Debe protegerse contra ataques de bases de datos comunes derivados de riesgos como cuentas comprometidas.

• Los desarrolladores deben utilizar copias de los datos de producción para trabajar en una nueva aplicación y se pregunta qué tipo de información confidencial contienen los datos de producción.

• Debe asegurarse de que los cambios de personal no hayan dejado cuentas de usuario inactivas en sus bases de datos.

Oracle Data Safe proporciona lo siguiente:

• Evaluación de seguridad: los errores de configuración y el cambio de configuración son contribuyentes significativos a las filtraciones de datos. Utilice la evaluación de seguridad para evaluar la configuración de la base de datos y compararla con las mejores prácticas de Oracle y del sector. La evaluación de seguridad proporciona informes sobre áreas de riesgo y le notifica cuando cambian las configuraciones.

• Evaluación de usuario: muchas infracciones comienzan con una cuenta de usuario comprometida. La evaluación de usuarios le ayuda a detectar las cuentas de base de datos más riesgosas, aquellas cuentas que, si se ven comprometidas, podrían causar el mayor daño. Evaluación de usuario le ayuda a tomar medidas proactivas para proteger estas cuentas. Las bases de evaluación de usuario facilitan saber cuándo se agregan nuevas cuentas o cuándo se modifican los privilegios de una cuenta. Puede utilizar Oracle Cloud Infrastructure Events para recibir notificaciones proactivas cuando una base de datos se desvíe de su línea base.

• Detección de datos: proporciona soporte para localizar y gestionar datos confidenciales en las aplicaciones. La detección de datos explora la base de datos en busca de 150 tipos diferentes de datos confidenciales y le ayuda a saber qué tipos y cuántos datos confidenciales está almacenando. Utilice los informes de detección de datos para formular políticas de auditoría, desarrollar plantillas de enmascaramiento de datos y crear políticas de control de acceso eficaces.

• Enmascaramiento de datos Minimice la cantidad de datos confidenciales que mantiene su organización para ayudarle a cumplir los requisitos de conformidad y cumplir las normativas de privacidad de datos. El enmascaramiento de datos ayuda a eliminar el riesgo de las bases de datos que no son de producción mediante la sustitución de información confidencial por datos enmascarados. Con plantillas de enmascaramiento reutilizables, más de 50 formatos de enmascaramiento incluidos y la capacidad de crear fácilmente formatos personalizados para los requisitos únicos de su organización, el enmascaramiento de datos puede optimizar sus operaciones de desarrollo y prueba de aplicaciones.

• Auditoría de actividad La auditoría de actividad recopila registros de auditoría de bases de datos y le ayuda a gestionar políticas de auditoría. La comprensión y la generación de informes sobre la actividad de los usuarios, el acceso a los datos y los cambios en las estructuras de bases de datos respaldan los requisitos de cumplimiento normativo y pueden ayudar en las investigaciones posteriores a los incidentes. Las estadísticas de auditoría facilitan la identificación de políticas de auditoría ineficientes, mientras que las alertas basadas en datos de auditoría le notifican de forma proactiva las actividades arriesgadas.

  Nota
  
  Se incluyen un (1) millón de registros de auditoría por base de datos al mes para su instancia de Autonomous Database si utiliza la recopilación de auditoría para Auditoría de actividad en Oracle Data Safe.

• Gestión de firewall SQL Protéjase contra riesgos como ataques de inyección SQL o cuentas comprometidas. Oracle SQL Firewall^{Nota 1} es una capacidad de seguridad disponible con Oracle Database 23ai que ofrece la mejor protección de su clase contra estos riesgos. La función Firewall SQL de Oracle Data Safe permite gestionar y supervisar de forma centralizada las políticas de Firewall SQL para las bases de datos de destino. Data Safe le permite recopilar actividades SQL autorizadas de un usuario de base de datos, generar y activar la política con listas de permitidos de sentencias SQL aprobadas y rutas de conexión de base de datos, y proporciona una vista completa de cualquier violación de SQL Firewall en el conjunto de bases de datos de destino.

Consulte Descripción general de Oracle Data Safe para obtener más información.

Para utilizar Oracle Data Safe, primero debe registrar la base de datos con Oracle Data Safe.

1. Aplique los permisos necesarios de Identity and Access Management (IAM) para registrar la base de datos de destino.

   Consulte Permisos para registrar una instancia de Autonomous Database para obtener más información.

2. Si está registrando una instancia de Autonomous Database configurada para utilizar una dirección IP privada, debe crear un punto final privado de Oracle Data Safe antes o durante el registro.

   Consulte Crear punto final privado de Oracle Data Safe para obtener más información.

3. Utilice el asistente de Oracle Data Safe para registrar la instancia de Autonomous Database.

   Consulte Registro de una instancia de Autonomous Database para obtener más información sobre los pasos de registro.

Después de registrar Autonomous Database con Oracle Data Safe, puede utilizar las funciones de Data Safe.