Usa Oracle Data Safe con Autonomous Database

Oracle Data Safe, incluso in Autonomous Database, fornisce un centro di controllo unificato che ti aiuta a gestire i requisiti quotidiani di sicurezza e conformità dei database Oracle.

Data Safe consente di valutare i controlli di sicurezza, valutare la sicurezza degli utenti, monitorare l'attività degli utenti, mitigare i rischi derivanti da account compromessi e soddisfare i requisiti di conformità alla sicurezza dei dati per il database. Data Safe esegue questa operazione valutando il livello di riservatezza dei dati e fornendo assistenza quando è necessario mascherare i dati riservati per i database non di produzione.

In Oracle Data Safe sono disponibili funzioni che garantiscono assistenza nei seguenti casi:

• I criteri dell'organizzazione richiedono il monitoraggio dei database e la conservazione dei record di audit.

• È necessario proteggersi da attacchi comuni al database derivanti da rischi come gli account compromessi.

• Gli sviluppatori devono utilizzare copie dei dati di produzione per lavorare su una nuova applicazione e ti stai chiedendo quali tipi di informazioni riservate contengono i dati di produzione.

• È necessario assicurarsi che le modifiche del personale non abbiano lasciato account utente dormienti nei database.

In Oracle Data Safe sono disponibili le seguenti funzioni:

• Valutazione della sicurezza: gli errori di configurazione e la deviazione della configurazione contribuiscono in modo significativo alle violazioni dei dati. Utilizzare la valutazione della sicurezza per valutare la configurazione del database e confrontarla con Oracle e le procedure ottimali del settore. La valutazione della sicurezza fornisce report sulle aree di rischio e notifica la modifica delle configurazioni.

• Valutazione utente: molte violazioni iniziano con un account utente compromesso. La valutazione utente consente di individuare gli account di database più rischiosi, quelli che, se compromessi, potrebbero causare il maggior danno. La valutazione utente consente di eseguire passi proattivi per proteggere questi account. Le baseline di valutazione utente semplificano la procedura per sapere quando vengono aggiunti nuovi account o quando vengono modificati i privilegi di un account. Puoi utilizzare Oracle Cloud Infrastructure Events per ricevere notifiche proattive quando un database si discosta dalla baseline.

• Ricerca automatica dei dati: fornisce il supporto per individuare e gestire i dati riservati nelle applicazioni. La ricerca automatica dei dati analizza il tuo database per oltre 150 tipi diversi di dati riservati e ti aiuta a capire quali tipi e quanti dati riservati stai memorizzando. Utilizzare i report di ricerca automatica dei dati per formulare criteri di audit, sviluppare modelli di mascheramento dei dati e creare criteri di controllo dell'accesso efficaci.

• Mascheramento dei dati Riduci al minimo la quantità di dati riservati conservati dalla tua organizzazione per soddisfare i requisiti di conformità e le normative sulla privacy dei dati. Il mascheramento dei dati consente di rimuovere i rischi dai database non di produzione sostituendo le informazioni riservate con i dati mascherati. Con modelli di mascheramento riutilizzabili, oltre 50 formati di mascheramento inclusi e la possibilità di creare facilmente formati personalizzati per i requisiti unici della tua organizzazione, il mascheramento dei dati può semplificare le operazioni di sviluppo e test delle applicazioni.

• Audit attività L'audit attività raccoglie i record di audit dai database e consente di gestire i criteri di audit. La comprensione e la generazione di report sull'attività degli utenti, l'accesso ai dati e le modifiche alle strutture di database supportano i requisiti di conformità normativa e possono aiutare nelle indagini successive all'incidente. Gli insight di audit semplificano l'identificazione di policy di audit inefficienti, mentre gli avvisi basati sui dati di audit ti avvisano in modo proattivo di attività rischiose.

  Note
  
  One (1) million audit records per database per month are included for your Autonomous Database if using the audit collection for Activity Auditing in Oracle Data Safe.

• SQL Firewall Management Proteggiti da rischi come attacchi SQL injection o account compromessi. Oracle SQL Firewall^{Foot 1} è una funzionalità di sicurezza disponibile con Oracle Database 23ai che offre una protezione avanzata contro questi rischi. La funzione SQL Firewall in Oracle Data Safe consente di gestire e monitorare centralmente i criteri SQL Firewall per i database di destinazione. Data Safe consente di raccogliere le attività SQL autorizzate di un utente del database, generare e abilitare il criterio con liste di inclusione di istruzioni SQL approvate e percorsi di connessione al database e fornisce una vista completa di qualsiasi violazione di SQL Firewall nella flotta dei database di destinazione.

Per ulteriori informazioni, vedere Panoramica di Oracle Data Safe.

Per utilizzare Oracle Data Safe, è innanzitutto necessario registrare il database con Oracle Data Safe.

1. Applicare le autorizzazioni IAM (Identity and Access Management) necessarie per registrare il database di destinazione.

   Per ulteriori informazioni, consulta le autorizzazioni per registrare un Autonomous Database.

2. Se si registra un Autonomous Database configurato per l'uso di un indirizzo IP privato, è necessario creare un endpoint privato Oracle Data Safe prima o durante la registrazione.

   Per ulteriori informazioni, vedere Creare un endpoint privato di Oracle Data Safe.

3. Utilizzare la procedura guidata Oracle Data Safe per registrare l'istanza di Autonomous Database.

   Per i dettagli sui passi di registrazione, vedere Registrare un Autonomous Database.

Dopo aver registrato Autonomous Database con Oracle Data Safe, è possibile utilizzare le funzioni di Data Safe.