Gestión de la seguridad de la base de datos con Oracle Data Safe
Oracle Data Safe, que se incluye con Base Database Service, proporciona un centro de control unificado que le ayuda a gestionar los requisitos diarios de seguridad y conformidad de las bases de datos Oracle.
Acerca de Oracle Data Safe
La política corporativa requiere que supervise las bases de datos y conserve los registros de auditoría. Sus desarrolladores están pidiendo copias de los datos de producción para esa nueva aplicación, y se está preguntando qué tipo de información confidencial contendrá. Mientras tanto, debe asegurarse de que las actividades de mantenimiento recientes no hayan dejado vacíos críticos de configuración de seguridad en sus bases de datos de producción y que los cambios de personal no hayan dejado cuentas de usuario inactivas en las bases de datos. Oracle Data Safe le ayuda con estas tareas y se incluye con el servicio de base de datos base.
Data Safe le permite evaluar controles de seguridad, evaluar la seguridad del usuario, supervisar la actividad del usuario y abordar los requisitos de conformidad de seguridad de datos para la base de datos mediante la evaluación de la confidencialidad de los datos y el enmascaramiento de datos confidenciales para bases de datos que no son de producción.
Data Safe proporciona las siguientes funciones:
- Evaluación de seguridad: los errores de configuración y el cambio de configuración contribuyen significativamente a las infracciones de datos. Utilice la evaluación de seguridad para evaluar la configuración de la base de datos y compararla con las mejores prácticas de Oracle y del sector. Informes de evaluación de seguridad sobre áreas de riesgo y le notifica cuando cambian las configuraciones.
- Evaluación de usuario: muchas infracciones comienzan con una cuenta de usuario comprometida. La evaluación de usuarios le ayuda a detectar las cuentas de base de datos más riesgosas: aquellas cuentas que, si se ven comprometidas, podrían causar el mayor daño y a tomar medidas proactivas para protegerlas. Las bases de evaluación de usuario facilitan saber cuándo se agregan nuevas cuentas o se modifican los privilegios de una cuenta. Utilice eventos de OCI para recibir notificaciones proactivas cuando una base de datos se desvíe de su línea base.
- Detección de datos confidenciales: saber qué datos confidenciales se gestionan en sus aplicaciones es fundamental para la seguridad y la privacidad. La detección de datos explora su base de datos en busca de más de 180 tipos diferentes de datos confidenciales, lo que le ayuda a saber qué tipos y cuántos datos confidenciales está almacenando. Utilice estos informes para formular políticas de auditoría, desarrollar plantillas de enmascaramiento de datos y crear políticas de control de acceso efectivas.
- Enmascaramiento de datos: minimizar la cantidad de datos confidenciales que mantiene su organización le ayuda a cumplir los requisitos de conformidad y las normativas de privacidad de datos. El enmascaramiento de datos ayuda a eliminar el riesgo de las bases de datos que no son de producción mediante la sustitución de información confidencial por datos enmascarados. Con plantillas de enmascaramiento reutilizables, más de 50 formatos de enmascaramiento incluidos y la capacidad de crear fácilmente formatos personalizados para los requisitos únicos de su organización, el enmascaramiento de datos puede optimizar sus operaciones de desarrollo y prueba de aplicaciones.
- Auditoría de actividades: comprender y generar informes sobre la actividad del usuario, el acceso a los datos y los cambios en las estructuras de la base de datos soporta los requisitos de cumplimiento normativo y puede ayudar en las investigaciones posteriores a los incidentes. La auditoría de actividad recopila registros de auditoría de bases de datos y ayuda a gestionar políticas de auditoría. Las estadísticas de auditoría facilitan la identificación de políticas de auditoría ineficientes, mientras que las alertas basadas en datos de auditoría le notifican proactivamente de actividades de riesgo.
- Gestión de firewall de SQL: protección contra riesgos como ataques de inyección SQL o cuentas comprometidas. Oracle SQL Firewall es una nueva capacidad de seguridad integrada en el núcleo de Oracle Database 23ai y ofrece la mejor protección de su clase contra estos riesgos. La función Firewall de SQL en Oracle Data Safe le permite gestionar y supervisar de forma centralizada las políticas de firewall de SQL para las bases de datos de destino. Data Safe le permite recopilar actividades de SQL autorizadas de un usuario de base de datos, generar y activar la política con listas de permitidos de sentencias SQL aprobadas y rutas de conexión de base de datos, y proporciona una vista completa de cualquier infracción de firewall de SQL en el conjunto de bases de datos de destino.
Introducción a Oracle Data Safe
Para obtener más información sobre el uso de Oracle Data Safe, consulte Administración de Oracle Data Safe.