Gestion de la sécurité des bases de données avec Oracle Data Safe

Oracle Data Safe, inclus avec Base Database Service, fournit un centre de contrôle unifié qui vous aide à gérer les exigences quotidiennes de sécurité et de conformité des bases de données Oracle.

A propos d'Oracle Data Safe

Votre stratégie d'entreprise exige que vous surveilliez vos bases de données et conserviez les enregistrements d'audit. Vos développeurs demandent des copies des données de production pour cette nouvelle application, et vous vous demandez quels types d'informations sensibles il contiendra. Pendant ce temps, vous devez vous assurer que les activités de maintenance récentes n'ont pas laissé de lacunes critiques dans la configuration de la sécurité de vos bases de données de production et que les modifications du personnel n'ont pas laissé de comptes utilisateur inactifs sur les bases de données. Oracle Data Safe vous aide à effectuer ces tâches et est inclus dans Base Database Service.

Data Safe vous permet d'évaluer les contrôles de sécurité, la sécurité utilisateur, de surveiller l'activité des utilisateurs et de répondre aux exigences en matière de conformité de sécurité des données pour votre base de données en évaluant la confidentialité de vos données et en masquant les données confidentielles pour les bases de données hors production.

Data Safe propose les fonctionnalités suivantes :

  • Evaluation de la sécurité : les erreurs de configuration et la dérive de configuration contribuent de manière significative aux violations de données. Utilisez l'évaluation de la sécurité pour évaluer la configuration de votre base de données et la comparer aux meilleures pratiques d'Oracle et du secteur. Rapports d'évaluation de la sécurité sur les zones à risque et vous avertit lorsque les configurations changent.
  • Evaluation des utilisateurs : de nombreuses fuites de données commencent par un compte utilisateur compromis. L'évaluation des utilisateurs vous aide à repérer les comptes de base de données les plus risqués - les comptes qui, s'ils sont compromis, pourraient causer le plus de dommages - et à prendre des mesures proactives pour les sécuriser. Les références d'évaluation des utilisateurs permettent de savoir facilement quand de nouveaux comptes sont ajoutés ou quand les privilèges d'un compte sont modifiés. Utilisez les événements OCI pour recevoir des notifications proactives lorsqu'une base de données s'écarte de sa référence.
  • Repérage de données confidentielles : il est essentiel pour la sécurité et la confidentialité de savoir quelles données confidentielles sont gérées dans vos applications. Le repérage de données analyse votre base de données à la recherche de plus de 180 types de données confidentielles, ce qui vous permet de comprendre quels types et combien de données confidentielles vous stockez. Utilisez ces rapports pour formuler des stratégies d'audit, développer des modèles de masquage des données et créer des stratégies de contrôle d'accès efficaces.
  • Masquage des données : la réduction de la quantité de données confidentielles gérées par votre organisation vous aide à répondre aux exigences de conformité et à respecter les réglementations en matière de confidentialité des données. Le masquage des données vous aide à éliminer les risques de vos bases de données hors production en remplaçant les informations sensibles par des données masquées. Grâce aux modèles de masquage réutilisables, à plus de 50 formats de masquage inclus et à la possibilité de créer facilement des formats personnalisés pour les besoins uniques de votre organisation, le masquage des données peut rationaliser le développement d'applications et les opérations de test.
  • Audit d'activité : la compréhension et le reporting de l'activité des utilisateurs, de l'accès aux données et des modifications apportées aux structures de base de données prennent en charge les exigences de conformité réglementaire et peuvent faciliter les enquêtes post-incident. L'audit d'activité collecte les enregistrements d'audit à partir des bases de données et vous aide à gérer les stratégies d'audit. Les informations d'audit facilitent l'identification des stratégies d'audit inefficaces, tandis que les alertes basées sur les données d'audit vous avertissent de manière proactive des activités à risque.
  • Gestion des pare-feu SQL : protégez-vous contre les risques tels que les attaques par injection SQL ou les comptes compromis. Oracle SQL Firewall est une nouvelle fonctionnalité de sécurité intégrée au noyau Oracle Database 23ai et offre une protection de pointe contre ces risques. La fonctionnalité de pare-feu SQL d'Oracle Data Safe vous permet de gérer et de surveiller de manière centralisée les stratégies de pare-feu SQL pour vos bases de données cible. Data Safe vous permet de collecter les activités SQL autorisées d'un utilisateur de base de données, de générer et d'activer la stratégie avec des listes d'autorisation des instructions SQL approuvées et des chemins de connexion à la base de données, et fournit une vue complète des violations de pare-feu SQL dans le parc de bases de données cible.

Introduction à Oracle Data Safe

Pour plus d'informations sur l'utilisation d'Oracle Data Safe, reportez-vous à Administration d'Oracle Data Safe.