La política corporativa requiere que supervise las bases de datos y conserve los registros de auditoría. Sus desarrolladores están pidiendo copias de los datos de producción para esa nueva aplicación, y se pregunta qué tipo de información confidencial contendrá. Mientras tanto, debe asegurarse de que las actividades de mantenimiento recientes no hayan dejado lagunas críticas en la configuración de seguridad en sus bases de datos de producción y de que los cambios de personal no hayan dejado cuentas de usuario inactivas en las bases de datos. Oracle Data Safe le ayuda con estas tareas y se incluye con Exadata Database Service*.

Oracle Data Safe es un centro de control unificado que le ayuda a gestionar los requisitos de seguridad y conformidad diarios de las bases de datos de Oracle, independientemente de si se ejecutan en Oracle Cloud Infrastructure, en Cloud@Customer, en entornos locales o en cualquier otra nube.

Data Safe soporta la evaluación de controles de seguridad, la evaluación de la seguridad del usuario, la supervisión de la actividad del usuario y la dirección de los requisitos de conformidad de la seguridad de los datos para la base de datos mediante la evaluación de la confidencialidad de los datos, así como el enmascaramiento de datos confidenciales para bases de datos que no son de producción.

Data Safe proporciona las siguientes funciones:

• Evaluación de seguridad: los errores de configuración y el cambio de configuración son contribuyentes significativos a las filtraciones de datos. Utilice la evaluación de seguridad para evaluar la configuración de la base de datos y compararla con las mejores prácticas de Oracle y del sector. Informes de evaluación de seguridad sobre áreas de riesgo y le notifican cuando cambian las configuraciones.
• Evaluación de usuario: muchas infracciones comienzan con una cuenta de usuario comprometida. La evaluación de usuario le ayuda a detectar las cuentas de base de datos con mayor riesgo (aquellas cuentas que, en caso de verse comprometidas, podrían causar el mayor daño) y a tomar medidas proactivas para protegerlas. Las bases de evaluación de usuario facilitan el conocimiento de cuándo se agregan nuevas cuentas o se modifican los privilegios de una cuenta. Utilice eventos de OCI para recibir notificaciones proactivas cuando una base de datos se desvíe de su base.
• Auditoría de actividad: comprender y generar informes sobre la actividad del usuario, el acceso a datos y los cambios en las estructuras de base de datos soporta los requisitos de conformidad normativa y puede ayudar en las investigaciones posteriores a los incidentes. La auditoría de actividad recopila registros de auditoría de bases de datos y le ayuda a gestionar políticas de auditoría. Las estadísticas de auditoría facilitan la identificación de políticas de auditoría ineficientes, mientras que las alertas basadas en datos de auditoría le notifican de forma proactiva las actividades arriesgadas.
• Detección de datos confidenciales: saber qué datos confidenciales se gestionan en sus aplicaciones es fundamental para la seguridad y la privacidad. La detección de datos explora su base de datos en busca de más de 150 tipos diferentes de datos confidenciales, lo que le ayuda a saber qué tipos y cuántos datos confidenciales está almacenando. Utilice estos informes para formular políticas de auditoría, desarrollar plantillas de enmascaramiento de datos y crear políticas de control de acceso eficaces.
• Enmascaramiento de datos: la minimización de la cantidad de datos confidenciales que mantiene su organización le ayuda a cumplir los requisitos de conformidad y las normativas de privacidad de datos. El enmascaramiento de datos ayuda a eliminar el riesgo de las bases de datos que no son de producción mediante la sustitución de información confidencial por datos enmascarados. Con plantillas de enmascaramiento reutilizables, más de 50 formatos de enmascaramiento incluidos y la capacidad de crear fácilmente formatos personalizados para los requisitos únicos de su organización, el enmascaramiento de datos puede optimizar sus operaciones de desarrollo y prueba de aplicaciones.
• Gestión de firewall SQL: protéjase contra riesgos como ataques de inyección SQL o cuentas comprometidas. Oracle SQL Firewall es una nueva capacidad de seguridad integrada en el núcleo de Oracle Database 23ai y ofrece la mejor protección de su clase contra estos riesgos. La función Firewall SQL de Oracle Data Safe permite gestionar y supervisar de forma centralizada las políticas de Firewall SQL para las bases de datos de destino. Data Safe le permite recopilar actividades SQL autorizadas de un usuario de base de datos, generar y activar la política con listas de permitidos de sentencias SQL aprobadas y rutas de conexión de base de datos, y proporciona una vista completa de cualquier violación de SQL Firewall en el conjunto de bases de datos de destino.

*Incluye 1 millón de registros de auditoría por base de datos al mes si se utiliza la recopilación de auditoría para Auditoría de actividad

Para empezar, solo tiene que registrar la base de datos con Oracle Data Safe:

• Requisito: obtenga los permisos de Identity and Access Management (IAM) necesarios para registrar la base de datos de destino en Data Safe: Permisos para registrar una base de datos de Oracle Cloud con Oracle Data Safe
• Conexión de la base de datos a Data Safe

  • Si la base de datos se ejecuta en una red virtual en la nube (VCN) privada, puede conectarla a Data Safe mediante un punto final privado de Data Safe.

    El punto final privado representa esencialmente el servicio de Oracle Data Safe en su VCN con una dirección IP privada en una subred de su elección.

    Puede crear el punto final privado en la VCN de la base de datos antes del registro o durante el proceso de registro. Puede encontrar más información sobre cómo crear el punto final privado en Crear punto final privado de Oracle Data Safe.

• Registro de la base de datos en Data Safe

Una vez que la base de datos está registrada en Data Safe, puede aprovechar todas las funciones.