Oracle Data Safe, incluso in Autonomous Database, offre un centro di controllo unificato che consente di gestire i requisiti quotidiani di sicurezza e conformità dei database Oracle.

Data Safe ti consente di valutare i controlli di sicurezza, valutare la sicurezza degli utenti, monitorare l'attività degli utenti, mitigare i rischi derivanti da account compromessi e risolvere i requisiti di conformità alla sicurezza dei dati per il database. Data Safe ottiene questo risultato valutando la sensibilità dei dati e fornendo assistenza quando è necessario mascherare i dati riservati per i database non di produzione.

Oracle Data Safe offre funzioni utili quando:

• I criteri dell'organizzazione richiedono il monitoraggio dei database e la conservazione dei record di audit.

• È necessario proteggersi dagli attacchi comuni al database derivanti da rischi quali account compromessi.

• I tuoi sviluppatori devono utilizzare copie dei dati di produzione per lavorare su una nuova applicazione e ti stai chiedendo quali tipi di informazioni sensibili contengono i dati di produzione.

• È necessario assicurarsi che le modifiche apportate al personale non abbiano lasciato account utente inattivi nei database.

In Oracle Data Safe sono disponibili gli elementi riportati di seguito.

• Valutazione della sicurezza: gli errori di configurazione e la deviazione della configurazione contribuiscono in modo significativo alle violazioni dei dati. Utilizza la valutazione della sicurezza per valutare la configurazione del tuo database e confrontarla con le best practice di settore e Oracle. La valutazione della sicurezza fornisce report sulle aree di rischio e notifica la modifica delle configurazioni.

• Valutazione degli utenti: molte violazioni iniziano con un account utente compromesso. La valutazione degli utenti consente di individuare gli account di database più rischiosi, gli account che, se compromessi, potrebbero causare il maggior danno. La valutazione degli utenti consente di adottare misure proattive per proteggere questi account. Le baseline di valutazione utente semplificano l'aggiunta di nuovi account o la modifica dei privilegi di un account. Puoi utilizzare Oracle Cloud Infrastructure Events per ricevere notifiche proattive quando un database si discosta dalla baseline.

• Ricerca automatica dei dati: fornisce supporto per individuare e gestire i dati riservati nelle applicazioni. La ricerca automatica dei dati analizza il database per trovare oltre 150 tipi diversi di dati riservati e consente di comprendere quali tipi e quanti dati riservati si stanno memorizzando. Utilizzare i report di ricerca automatica dei dati per formulare criteri di audit, sviluppare modelli di mascheramento dei dati e creare criteri di controllo dell'accesso efficaci.

• Mascheramento dei dati Riduci al minimo la quantità di dati riservati che la tua organizzazione gestisce per aiutarti a soddisfare i requisiti di conformità e soddisfare le normative sulla privacy dei dati. Il mascheramento dei dati consente di rimuovere i rischi dai database non di produzione sostituendo le informazioni riservate con dati mascherati. Con modelli di mascheramento riutilizzabili, oltre 50 formati di mascheramento inclusi e la possibilità di creare facilmente formati personalizzati per i requisiti specifici dell'organizzazione, il mascheramento dei dati può semplificare le operazioni di sviluppo e test delle applicazioni.

• Audit attività L'auditing attività raccoglie i record di audit dai database e consente di gestire i criteri di audit. Comprendere e generare report sull'attività degli utenti, sull'accesso ai dati e sulle modifiche alle strutture dei database supporta i requisiti di conformità normativa e può aiutare nelle indagini post-incidente. Gli insight di audit semplificano l'identificazione di criteri di audit inefficienti, mentre gli avvisi basati sui dati di audit ti informano in modo proattivo di attività rischiose.

  Nota
  
  Un (1) milione di record di audit al mese per database sono inclusi per Autonomous Database se si utilizza la raccolta di audit per l'audit delle attività in Oracle Data Safe.

• Gestione del firewall SQL Proteggi da rischi come attacchi SQL injection o account compromessi. Oracle SQL Firewall^{Foot 1} è una funzionalità di sicurezza disponibile con Oracle Database 23ai che offre la massima protezione contro questi rischi. La funzione SQL Firewall in Oracle Data Safe consente di gestire e monitorare centralmente i criteri SQL Firewall per i database di destinazione. Data Safe consente di raccogliere le attività SQL autorizzate di un utente del database, generare e abilitare il criterio con liste di inclusione di istruzioni SQL approvate e percorsi di connessione al database e offre una vista completa di qualsiasi violazione di SQL Firewall nella flotta dei database di destinazione.

Per ulteriori informazioni, vedere Panoramica di Oracle Data Safe.

Per utilizzare Oracle Data Safe, è innanzitutto necessario registrare il database con Oracle Data Safe.

1. Applicare le autorizzazioni IAM (Identity and Access Management) necessarie per registrare il database di destinazione.

   Per ulteriori informazioni, vedere Autorizzazioni per la registrazione di un Autonomous Database.

2. Se si registra un Autonomous Database configurato per utilizzare un indirizzo IP privato, è necessario creare un endpoint privato Oracle Data Safe prima o durante la registrazione.

   Per ulteriori informazioni, vedere Creare un endpoint privato Oracle Data Safe.

3. Utilizzare la procedura guidata Oracle Data Safe per registrare l'istanza di Autonomous Database.

   Per i dettagli sui passi di registrazione, vedere Registrare un Autonomous Database.

Dopo aver registrato Autonomous Database con Oracle Data Safe, è possibile utilizzare le funzioni Data Safe.