自律型AIデータベースでのOracle Data Safeの使用
Autonomous AI DatabaseでのOracle Data Safeの使用に関する情報を提供します。
Autonomous AI Databaseを使用したOracle Data Safeについて
Autonomous AI Databaseに含まれるOracle Data Safeは、Oracle AIデータベースの日常的なセキュリティおよびコンプライアンス要件の管理に役立つ統合コントロール・センターを提供します。
Data Safeは、セキュリティ制御の評価、ユーザー・セキュリティの評価、ユーザー・アクティビティのモニター、侵害されたアカウントからのリスクの軽減、およびデータベースのデータ・セキュリティ・コンプライアンス要件への対応を支援します。Data Safeでは、データの機密性を評価し、非本番データベースの機密データをマスクする必要がある場合に役立ちます。
Oracle Data Safeには、次の場合に役立つ機能が用意されています。
-
組織のポリシーでは、データベースをモニターし、監査レコードを保持する必要があります。
-
侵害されたアカウントなどのリスクから生じる一般的なデータベース攻撃から保護する必要があります。
-
開発者は、新しいアプリケーションで作業するために本番データのコピーを使用する必要があり、本番データに含まれる機密情報の種類を疑問視しています。
-
スタッフの変更によって、データベースに休眠ユーザー・アカウントが残っていないことを確認する必要があります。
Oracle Data Safeには、次のものがあります。
-
セキュリティ評価: 構成エラーと構成ドリフトは、データ侵害に大きく貢献します。セキュリティ評価を使用して、データベースの構成を評価し、Oracleおよび業界のベスト・プラクティスと比較します。セキュリティ評価では、リスク領域に関するレポートが提供され、構成が変更されたときに通知されます。
-
ユーザー評価: 多くの侵害は、侵害されたユーザーアカウントから始まります。ユーザー評価は、最もリスクの高いデータベース・アカウント(侵害された場合に最も損傷を与える可能性のあるアカウント)を特定するのに役立ちます。ユーザー評価は、これらのアカウントを保護するための事前対応的なステップの実行に役立ちます。ユーザー評価ベースラインを使用すると、新しいアカウントが追加されたタイミング、またはアカウントの権限が変更されたタイミングを簡単に把握できます。Oracle Cloud Infrastructure Eventsを使用すると、データベースがベースラインから逸脱したときにプロアクティブな通知を受信できます。
-
データ検出: アプリケーションの機密データを検索および管理するためのサポートを提供します。データ検出は、データベースを150種類以上の機密データをスキャンし、格納する機密データのタイプと量を理解するのに役立ちます。データ検出レポートを使用して、監査ポリシーを策定し、データ・マスキング・テンプレートを開発し、効果的なアクセス制御ポリシーを作成します。
-
データ・マスキングコンプライアンス要件を満たし、データ・プライバシ規制を満たすのに役立つように、組織が保持する機密データの量を最小限に抑えます。データ・マスキングは、機密情報をマスキングされたデータに置き換えることで、非本番データベースからリスクを取り除くのに役立ちます。再利用可能なマスキング・テンプレート、50を超える付属のマスキング・フォーマット、および組織固有の要件に合わせてカスタム・フォーマットを簡単に作成する機能により、データ・マスキングはアプリケーションの開発およびテスト操作を合理化できます。
-
アクティビティ監査アクティビティ監査では、データベースから監査レコードが収集され、監査ポリシーの管理に役立ちます。ユーザー・アクティビティ、データ・アクセスおよびデータベース構造の変更の理解とレポート作成は、規制コンプライアンス要件をサポートし、インシデント後の調査に役立ちます。監査インサイトにより、非効率的な監査ポリシーを簡単に識別でき、監査データに基づくアラートにより、リスクのあるアクティビティが事前に通知されます。
ノート
ノート: Oracle Data Safeでアクティビティ監査の監査収集を使用する場合、Autonomous AI Databaseには、データベースごとに1か月当たり100万件の監査レコードが含まれます。 -
SQLファイアウォール管理 SQLインジェクション攻撃や侵害アカウントなどのリスクから保護します。Oracle SQL Firewall脚注1は、Oracle AI Database 26aiで使用できるセキュリティ機能で、これらのリスクに対するクラス最高の保護を提供します。Oracle Data SafeのSQLファイアウォール機能を使用すると、ターゲット・データベースのSQLファイアウォール・ポリシーを一元的に管理および監視できます。Data Safeでは、データベース・ユーザーの認可されたSQLアクティビティを収集し、承認されたSQL文およびデータベース接続パスの許可リストを使用してポリシーを生成および有効化し、ターゲット・データベースのフリート全体にわたるSQLファイアウォール違反の包括的なビューを提供します。
詳細は、Oracle Data Safeの概要を参照してください。
Oracle Data SafeへのAutonomous AIデータベースの登録
Oracle Data Safeを使用するには、まずデータベースをOracle Data Safeに登録する必要があります。
開始するには、データベースを登録します。
-
ターゲット・データベースを登録するために必要なIdentity and Access Management (IAM)権限を適用します。
詳細は、Autonomous AI Databaseを登録するための権限を参照してください。
-
プライベートIPアドレスを使用するように構成されたAutonomous AI Databaseを登録する場合は、登録前または登録中にOracle Data Safeプライベート・エンドポイントを作成する必要があります。
詳細は、Oracle Data Safeプライベート・エンド・ポイントの作成を参照してください。
-
Oracle Data Safeウィザードを使用して、Autonomous AI Databaseインスタンスを登録します。
登録ステップの詳細は、Autonomous AI Databaseの登録を参照してください。
Oracle Data Safe機能の使用
Autonomous AI DatabaseをOracle Data Safeに登録した後、Data Safe機能を使用できます。
| Data Safe機能 | 詳細情報 |
|---|---|
| セキュリティ評価 | セキュリティ評価は、週に1回自動的にスケジュールされます。データベースのセキュリティ評価レポートの確認から開始します: ターゲット・データベースの最新の評価を表示します。 詳細は、セキュリティ評価の概要を参照してください。 |
| ユーザー・アセスメント | ユーザー評価は週に1回自動的にスケジュールされます。データベースのユーザー評価レポートの確認から開始します: ターゲット・データベースの最新のユーザー評価の表示 詳細は、ユーザー評価の概要を参照してください。 |
| データ検出 | データベース内の機密データの検出から開始: 機密データ・モデルの作成 詳細は、Data Discovery Overviewを参照してください。 |
| データ・マスキング | 機密データがデータベースに格納される場所を特定するには、データ検出を実行します。機密データがデータベースに格納される場所がわかったら、マスキング・ポリシーマスキング・ポリシーの作成を作成できます たとえば、マスキング・ポリシーを作成した後、本番データベースのコピーを作成し、非本番データベースにマスキング・ポリシーを適用できます: ターゲット・データベースでの機密データのマスク 詳細は、データ・マスキングの概要を参照してください。 |
| アクティビティ監査 | アクティビティ監査を使用するには、Data Safeでターゲット・データベースの監査証跡を起動します: 監査証跡の開始 監査証跡の開始後、事前定義済の監査レポート(事前定義済またはカスタム監査レポートの表示)を使用して監査データを監視および分析できます 詳細は、Activity Auditing Overviewを参照してください。 |
| SQLファイアウォール | Oracle Data SafeのSQLファイアウォール脚注1を使用すると、SQLファイアウォールを一元的に管理でき、ターゲット・データベースのフリート全体にわたるSQLファイアウォール違反の包括的なビューが提供されます。Data Safeでは、保護するデータベース・ユーザーの認可されたSQLアクティビティを収集し、収集の進行状況を監視し、承認されたSQL文およびデータベース接続パスの許可リストを使用してポリシーを生成および有効化できます。 26aiターゲット・データベースでSQLファイアウォールを有効化することから開始します: ターゲット・データベースでSQLファイアウォールを有効化次に、保護するデータベース・ユーザーの許可リストを含むSQLファイアウォール・ポリシーを生成および有効化する必要があります: SQLファイアウォール・ポリシーの生成および適用。SQLファイアウォール・ポリシーの強制を開始した後、事前定義済の違反レポート(違反レポートの表示および管理)で違反をモニターおよび分析できます。 SQLファイアウォールの詳細は、「SQLファイアウォールの概要」を参照してください。 |
脚注の説明
脚注1: SQLファイアウォールは、Oracle AI Database 26aiでのみ使用できます。