Gestisci la sicurezza del database con Oracle Data Safe
Oracle Data Safe, incluso in Base Database Service, offre un centro di controllo unificato che consente di gestire i requisiti quotidiani di sicurezza e conformità dei database Oracle.
Informazioni su Oracle Data Safe
I criteri aziendali richiedono il monitoraggio dei database e la conservazione dei record di audit. I tuoi sviluppatori stanno chiedendo copie dei dati di produzione per quella nuova applicazione e ti stai chiedendo quali tipi di informazioni sensibili conterranno. Nel frattempo, è necessario assicurarsi che le attività di manutenzione recenti non abbiano lasciato lacune critiche nella configurazione di sicurezza nei database di produzione e che le modifiche del personale non abbiano lasciato account utente inattivi nei database. Oracle Data Safe assiste l'utente nell'esecuzione di questi task ed è incluso in Base Database Service.
Data Safe supporta la valutazione dei controlli di sicurezza, la valutazione della sicurezza utente, il monitoraggio dell'attività utente e l'indirizzamento dei requisiti di conformità di sicurezza dei dati per il database valutando la riservatezza dei dati e il mascheramento dei dati riservati per i database non di produzione.
In Data Safe sono disponibili le funzioni riportate di seguito.
- Valutazione della sicurezza: gli errori di configurazione e la deviazione della configurazione contribuiscono in modo significativo alle violazioni dei dati. Utilizza la valutazione della sicurezza per valutare la configurazione del tuo database e confrontarla con le best practice di settore e Oracle. Report di valutazione della sicurezza relativi alle aree di rischio e notifica la modifica delle configurazioni.
- Valutazione dell'utente: molte violazioni iniziano con un account utente compromesso. La valutazione degli utenti consente di individuare gli account di database più a rischio, ovvero gli account che, se compromessi, potrebbero causare il maggior danno, e di adottare misure proattive per proteggerli. Le baseline di valutazione utente semplificano l'aggiunta di nuovi account o la modifica dei privilegi di un account. Utilizza gli eventi OCI per ricevere notifiche proattive quando un database si discosta dalla baseline.
- Ricerca automatica dei dati riservati: sapere quali dati riservati vengono gestiti nelle applicazioni è fondamentale per la sicurezza e la privacy. La ricerca automatica dei dati analizza il database per trovare oltre 180 tipi diversi di dati riservati, consentendo di comprendere quali tipi e quanti dati riservati si stanno memorizzando. Utilizzare questi report per formulare criteri di audit, sviluppare modelli di mascheramento dei dati e creare criteri di controllo dell'accesso efficaci.
- Mascheramento dei dati: riducendo al minimo la quantità di dati riservati gestiti dalla tua organizzazione, puoi soddisfare i requisiti di conformità e le normative sulla privacy dei dati. Il mascheramento dei dati consente di rimuovere i rischi dai database non di produzione sostituendo le informazioni riservate con dati mascherati. Con modelli di mascheramento riutilizzabili, oltre 50 formati di mascheramento inclusi e la possibilità di creare facilmente formati personalizzati per i requisiti specifici dell'organizzazione, il mascheramento dei dati può semplificare le operazioni di sviluppo e test delle applicazioni.
- Audit attività: comprendere e generare report sull'attività degli utenti, sull'accesso ai dati e sulle modifiche alle strutture del database supporta i requisiti di conformità normativa e può aiutare nelle indagini successive agli incidenti. L'audit delle attività raccoglie i record di audit dai database e consente di gestire i criteri di audit. Gli insight di audit semplificano l'identificazione di criteri di audit inefficienti, mentre gli avvisi basati sui dati di audit ti informano in modo proattivo di attività rischiose.
- Gestione del firewall SQL: proteggi da rischi quali attacchi SQL injection o account compromessi. Oracle SQL Firewall è una nuova funzionalità di sicurezza integrata nel kernel Oracle Database 23ai e offre una protezione avanzata contro questi rischi. La funzione SQL Firewall in Oracle Data Safe consente di gestire e monitorare centralmente i criteri SQL Firewall per i database di destinazione. Data Safe consente di raccogliere le attività SQL autorizzate di un utente del database, generare e abilitare il criterio con liste di inclusione di istruzioni SQL approvate e percorsi di connessione al database e offre una vista completa di qualsiasi violazione di SQL Firewall nella flotta dei database di destinazione.
Introduzione a Oracle Data Safe
Per ulteriori informazioni sull'uso di Oracle Data Safe, vedere Amministrazione di Oracle Data Safe.