Utiliser Oracle Data Safe avec une base de données autonome avec intelligence artificielle

Oracle Data Safe, qui est inclus dans Autonomous AI Database, fournit un centre de contrôle unifié qui vous aide à gérer les exigences quotidiennes de sécurité et de conformité des bases de données Oracle.

Le service de sécurité des données vous aide à évaluer les contrôles de sécurité, à évaluer la sécurité des utilisateurs, à surveiller l'activité des utilisateurs, à atténuer les risques liés aux comptes compromis et à répondre aux exigences de conformité en matière de sécurité des données pour votre base de données. Pour ce faire, le service de sécurité des données évalue la sensibilité de vos données et vous aide lorsque vous devez masquer des données sensibles pour des bases de données hors production.

Oracle Data Safe fournit des fonctions pour vous aider dans les cas suivants :

• Les politiques de votre organisation exigent que vous surveilliez vos bases de données et conserviez les enregistrements de vérification.

• Vous devez vous protéger contre les attaques de base de données courantes provenant de risques tels que les comptes compromis.

• Vos développeurs doivent utiliser des copies des données de production pour travailler sur une nouvelle application et vous demandez quels types d'informations sensibles les données de production contiennent.

• Vous devez vous assurer que les modifications apportées au personnel n'ont pas laissé de comptes d'utilisateur inactifs dans vos bases de données.

Oracle Data Safe fournit les éléments suivants :

• Évaluation de la sécurité : Les erreurs de configuration et la dérive de configuration contribuent de manière importante aux violations de données. Utilisez l'évaluation de la sécurité pour évaluer la configuration de votre base de données et comparez-la aux meilleures pratiques d'Oracle et de l'industrie. L'évaluation de la sécurité fournit des rapports sur les domaines de risque et vous avise lorsque les configurations changent.

• Évaluation des utilisateurs : De nombreuses violations commencent par un compte d'utilisateur compromis. L'évaluation des utilisateurs vous aide à repérer les comptes de base de données les plus risqués, les comptes qui, s'ils sont compromis, pourraient causer le plus de dommages. L'évaluation des utilisateurs vous aide à prendre des mesures proactives pour sécuriser ces comptes. Les références d'évaluation des utilisateurs permettent de savoir facilement quand de nouveaux comptes sont ajoutés ou quand les privilèges d'un compte sont modifiés. Vous pouvez utiliser Oracle Cloud Infrastructure Events pour recevoir des avis proactifs lorsqu'une base de données s'écarte de sa référence.

• Détection de données : Fournit un soutien pour localiser et gérer les données sensibles dans vos applications. La détection de données analyse votre base de données à la recherche de plus de 150 types de données sensibles différents et vous aide à comprendre quels types et quelle quantité de données sensibles vous stockez. Utilisez les rapports de détection de données pour formuler des politiques de vérification, développer des modèles de masquage de données et créer des politiques de contrôle d'accès efficaces.

• Masquage de données Réduisez la quantité de données sensibles conservées par votre organisation pour vous aider à respecter les exigences de conformité et à respecter les réglementations en matière de confidentialité des données. Le masquage des données vous aide à éliminer les risques de vos bases de données hors production en remplaçant les informations sensibles par des données masquées. Avec des modèles de masquage réutilisables, plus de 50 formats de masquage inclus et la possibilité de créer facilement des formats personnalisés pour les besoins uniques de votre organisation, le masquage de données peut rationaliser vos opérations de développement et de test d'applications.

• Vérification de l'activité La vérification de l'activité collecte les enregistrements de vérification des bases de données et vous aide à gérer les politiques de vérification. La compréhension et la production de rapports sur l'activité des utilisateurs, l'accès aux données et les modifications apportées aux structures des bases de données appuient les exigences de conformité réglementaire et peuvent faciliter les enquêtes postérieures à l'incident. Les données clés de vérification permettent d'identifier facilement les politiques de vérification inefficaces, tandis que les alertes basées sur les données de vérification vous informent de manière proactive des activités à risque.

  Note
  
  Un (1) million d'enregistrements de vérification par base de données et par mois sont inclus pour votre base de données d'intelligence artificielle autonome si vous utilisez la collecte de vérification pour la vérification de l'activité dans Oracle Data Safe.

• Gestion du pare-feu SQL Protégez-vous contre les risques tels que les attaques par injection SQL ou les comptes compromis. Oracle SQL Firewall^{Foot 1} est une capacité de sécurité disponible avec Oracle AI Database 26ai qui offre la meilleure protection de sa catégorie contre ces risques. La fonction de pare-feu SQL d'Oracle Data Safe vous permet de gérer et de surveiller de manière centralisée les politiques de pare-feu SQL pour vos bases de données cibles. Le service de sécurité des données vous permet de collecter les activités SQL autorisées d'un utilisateur de base de données, de générer et d'activer la politique avec des listes d'autorisation d'énoncés SQL approuvés et des chemins de connexion à la base de données, et fournit une vue complète de toutes les violations de pare-feu SQL dans l'ensemble de vos bases de données cibles.

Pour plus d'informations, voir Aperçu d'Oracle Data Safe.

Pour utiliser Oracle Data Safe, vous devez d'abord enregistrer votre base de données dans Oracle Data Safe.

1. Appliquez les autorisations requises pour le service de gestion des identités et des accès (IAM) pour enregistrer votre base de données cible.

   Pour plus d'informations, voir Autorisations pour enregistrer une base de données Autonomous Database.

2. Si vous enregistrez une base de données d'intelligence artificielle autonome configurée pour utiliser une adresse IP privée, vous devez créer un point d'extrémité privé Oracle Data Safe avant ou pendant l'enregistrement.

   Pour plus d'informations, voir Créer un point d'extrémité privé Oracle Data Safe.

3. Utilisez l'Assistant Oracle Data Safe pour enregistrer votre instance de base de données Autonomous AI Database.

   Voir Enregistrer une base de données Autonomous Database pour plus de détails sur les étapes d'enregistrement.

Après avoir enregistré une base de données autonome avec Oracle Data Safe, vous pouvez utiliser les fonctions du service de sécurité des données.