Autonomous Databaseに含まれているOracle Data Safeは、Oracle Databasesの日々のセキュリティおよびコンプライアンス要件の管理に役立つ統合コントロール・センターを提供します。

データ・セーフは、セキュリティ制御の評価、ユーザー・セキュリティの評価、ユーザー・アクティビティのモニター、侵害されたアカウントからのリスクの軽減、およびデータベースのデータ・セキュリティ・コンプライアンス要件への対応に役立ちます。データ・セーフは、データの機密性を評価し、非本番データベースの機密データをマスクする必要がある場合に役立ちます。

Oracle Data Safeには、次の場合に役立つ機能が用意されています:

• 組織のポリシーでは、データベースを監視し、監査レコードを保持する必要があります。

• 侵害されたアカウントなどのリスクから発生する一般的なデータベース攻撃から保護する必要があります。

• 開発者は、新しいアプリケーションでの作業に本番データのコピーを使用する必要があり、本番データに含まれる機密情報の種類が疑問視されます。

• スタッフの変更によって、休眠ユーザー・アカウントがデータベースに残っていないことを確認する必要があります。

Oracle Data Safeでは、次のものが提供されます:

• セキュリティ評価: 構成エラーおよび構成ドリフトは、データ侵害の重要な要因です。セキュリティ評価を使用してデータベースの構成を評価し、それをOracleおよび業界のベスト・プラクティスと比較します。セキュリティ評価では、リスク領域に関するレポートが提供され、構成が変更されたときに通知されます。

• ユーザー評価: 多くの侵害は、侵害されたユーザー・アカウントから始まります。ユーザー評価は、最もリスクの高いデータベース・アカウント、侵害された場合に最も損害が大きいアカウントを見つけるのに役立ちます。ユーザー評価は、これらのアカウントを保護するための積極的なステップを実行するのに役立ちます。ユーザー評価ベースラインを使用すると、新しいアカウントが追加されたタイミングや、アカウントの権限が変更されたタイミングを簡単に把握できます。Oracle Cloud Infrastructure Eventsを使用して、データベースがベースラインから逸脱したときにプロアクティブな通知を受信できます。

• データ検出: アプリケーション内の機密データを検索および管理するためのサポートを提供します。データ検出では、データベースで150を超える様々なタイプの機密データがスキャンされ、格納している機密データのタイプおよび容量を理解するのに役立ちます。データ検出レポートを使用して、監査ポリシーの策定、データ・マスキング・テンプレートの開発、および効果的なアクセス制御ポリシーの作成を行います。

• データ・マスキングコンプライアンス要件を満たし、データ・プライバシ規制を満たすために組織が保持する機密データの量を最小限に抑えます。データ・マスキングは、機密情報をマスクされたデータに置き換えることで、非本番データベースからリスクを取り除くのに役立ちます。再利用可能なマスキング・テンプレート、50を超える付属のマスキング・フォーマット、および組織独自の要件に応じたカスタム・フォーマットを簡単に作成する機能により、データ・マスキングは、アプリケーション開発とテスト操作を合理化できます。

• アクティビティ監査アクティビティ監査では、データベースから監査レコードが収集され、監査ポリシーの管理に役立ちます。ユーザー・アクティビティ、データ・アクセスおよびデータベース構造の変更に関する理解とレポート作成は、規制コンプライアンス要件をサポートし、インシデント後の調査に役立ちます。監査インサイトにより、非効率的な監査ポリシーを簡単に識別でき、監査データに基づくアラートによってリスクのあるアクティビティがプロアクティブに通知されます。

  ノート
  
  Oracle Data Safeでアクティビティ監査の監査収集を使用している場合、Autonomous Databaseには、データベースごとに1か月当たり100万の監査レコードが含まれます。

• SQLファイアウォール管理 SQLインジェクション攻撃や侵害されたアカウントなどのリスクから保護します。Oracle SQL Firewall^脚注1は、Oracle Database 23aiで使用可能なセキュリティ機能で、これらのリスクに対するクラス最高の保護を提供します。Oracle Data SafeのSQLファイアウォール機能を使用すると、ターゲット・データベースのSQLファイアウォール・ポリシーを一元的に管理および監視できます。データ・セーフでは、データベース・ユーザーの認可されたSQLアクティビティを収集し、承認されたSQL文およびデータベース接続パスの許可リストを使用してポリシーを生成および有効化し、ターゲット・データベースのフリート全体にわたるSQLファイアウォール違反の包括的なビューを提供します。

詳細は、Oracle Data Safeの概要を参照してください。

Oracle Data Safeを使用するには、最初にデータベースをOracle Data Safeに登録する必要があります。

1. ターゲット・データベースを登録するために必要なIdentity and Access Management (IAM)権限を適用します。

   詳細は、Autonomous Databaseを登録する権限を参照してください。

2. プライベートIPアドレスを使用するように構成されたAutonomous Databaseを登録する場合は、登録前または登録中にOracle Data Safeプライベート・エンドポイントを作成する必要があります。

   詳細は、Oracle Data Safeプライベート・エンドポイントの作成を参照してください。

3. Oracle Data Safeウィザードを使用して、Autonomous Databaseインスタンスを登録します。

   登録ステップの詳細は、Autonomous Databaseの登録を参照してください。

Oracle Data SafeにAutonomous Databaseを登録した後、データ・セーフ機能を使用できます。