Gérer la sécurité des bases de données avec Oracle Data Safe
Oracle Data Safe, qui est inclus avec le service de base de données de base, fournit un centre de contrôle unifié qui vous aide à gérer les exigences quotidiennes de sécurité et de conformité des bases de données Oracle.
À propos d'Oracle Data Safe
Votre politique d'entreprise exige que vous surveilliez vos bases de données et conserviez les enregistrements de vérification. Vos développeurs demandent des copies des données de production pour cette nouvelle application, et vous demandez quels types d'informations sensibles il contiendra. Pendant ce temps, vous devez vous assurer que les activités de maintenance récentes n'ont pas laissé de failles de configuration de sécurité critiques sur vos bases de données de production et que les modifications de personnel n'ont pas laissé de comptes d'utilisateur inactifs sur les bases de données. Oracle Data Safe vous assiste dans ces tâches et est inclus dans le service de base de données de base.
Le service de sécurité des données prend en charge l'évaluation des contrôles de sécurité, l'évaluation de la sécurité des utilisateurs, la surveillance de l'activité des utilisateurs et la conformité des données pour la base de données en évaluant la sensibilité des données et en masquant les données sensibles pour les bases de données hors production.
Le service de sécurité des données comprend les fonctions suivantes :
- Évaluation de la sécurité : Les erreurs de configuration et la dérive de configuration sont des contributeurs importants aux violations de données. Utilisez l'évaluation de la sécurité pour évaluer la configuration de votre base de données et la comparer aux meilleures pratiques d'Oracle et de l'industrie. Rapports d'évaluation de la sécurité sur les domaines de risque et vous avisent lorsque les configurations changent.
- Évaluation des utilisateurs : De nombreuses violations commencent par un compte d'utilisateur compromis. L'évaluation des utilisateurs vous aide à repérer les comptes de base de données les plus à risque - ceux qui, s'ils sont compromis, pourraient causer le plus de dommages - et à prendre des mesures proactives pour les sécuriser. Les références d'évaluation des utilisateurs permettent de savoir facilement quand de nouveaux comptes sont ajoutés ou quand les privilèges d'un compte sont modifiés. Utilisez les événements OCI pour recevoir des avis proactifs lorsqu'une base de données s'écarte de sa référence.
- Détection des données sensibles : Pour la sécurité et la confidentialité, il est essentiel de savoir quelles données sensibles sont gérées dans vos applications. La détection de données balaye votre base de données pour rechercher plus de 180 types de données sensibles différents et pour vous aider à comprendre quels sont les types et les quantités de données sensibles stockés. Utilisez ces rapports pour formuler des politiques de vérification, développer des modèles de masquage de données et créer des politiques de contrôle d'accès efficaces.
- Masquage de données : Réduire la quantité de données sensibles gérées par votre organisation vous aide à respecter les exigences de conformité et les réglementations de confidentialité des données. Le masquage des données vous aide à éliminer les risques liés aux bases de données hors production en remplaçant les informations sensibles par des données masquées. Avec les modèles de masquage réutilisables, plus de 50 formats de masquage inclus et la possibilité de créer facilement des formats personnalisés pour les exigences uniques de votre organisation, le masquage de données peut simplifier vos opérations de développement et de test d'applications.
- Vérification de l'activité : La compréhension et la production de rapports sur l'activité des utilisateurs, l'accès aux données et les modifications apportées aux structures de base de données prennent en charge les exigences de conformité réglementaire et peuvent faciliter les enquêtes après un incident. L'audit d'activité collecte les enregistrements d'audit des bases de données et vous aide à gérer les stratégies d'audit. Les données clés de vérification facilitent l'identification des politiques de vérification inefficaces, tandis que les alertes basées sur les données de vérification vous avisent de manière proactive des activités à risque.
- Gestion du pare-feu SQL : Protection contre les risques tels que les attaques par injection SQL ou les comptes compromis. Oracle SQL Firewall est une nouvelle fonctionnalité de sécurité intégrée au noyau Oracle Database 23ai qui offre une protection de pointe contre ces risques. La fonction Pare-feu SQL d'Oracle Data Safe vous permet de gérer et de surveiller de manière centralisée les politiques de pare-feu SQL pour les bases de données cibles. Le service de sécurité des données vous permet de collecter les activités SQL autorisées d'un utilisateur de base de données, de générer et d'activer la politique avec des listes d'autorisation des énoncés SQL approuvés et des chemins de connexion à la base de données, et fournit une vue complète de toutes les violations du pare-feu SQL dans le parc des bases de données cibles.
Introduction à Oracle Data Safe
Pour plus d'informations sur l'utilisation d'Oracle Data Safe, voir Administration d'Oracle Data Safe.