Oracle Data Safeを使用したデータベース・セキュリティの管理
ベース・データベース・サービスに含まれているOracle Data Safeは、Oracle Databasesの日々のセキュリティおよびコンプライアンス要件の管理に役立つ統合コントロール・センターを提供します。
Oracle Data Safeについて
企業ポリシーでは、データベースを監視し、監査レコードを保持する必要があります。開発者は、その新しいアプリケーションの本番データのコピーを求めており、どのような機密情報が含まれるのか疑問に思っています。一方、最新のメンテナンス・アクティビティで、本番データベースに重要なセキュリティ構成のギャップが残っていないこと、およびスタッフの変更で休眠ユーザー・アカウントがデータベースに残っていないことを確認する必要があります。Oracle Data Safeは、これらのタスクを支援し、ベース・データベース・サービスに含まれています。
データ・セーフは、データの機密性を評価し、非本番データベースの機密データをマスキングすることで、データベースに対するセキュリティ制御の評価、ユーザー・セキュリティの評価、ユーザー・アクティビティのモニターおよびデータ・セキュリティ・コンプライアンス要件への対応をサポートします。
データ・セーフは次の機能を提供します:
- セキュリティ評価:構成エラーおよび構成ドリフトは、データ侵害の重要な要因です。セキュリティ評価を使用してデータベースの構成を評価し、それをOracleおよび業界のベスト・プラクティスと比較します。セキュリティ・アセスメントは、リスクのある領域についてレポートし、構成が変更されたときに通知します。
- ユーザー評価:多くの侵害は、侵害されたユーザーアカウントから始まります。ユーザー・アセスメントは、最もリスクの高いデータベース・アカウント(侵害された場合に最も損傷を引き起こす可能性のあるアカウント)を特定し、それらを保護するためのプロアクティブなステップを実行するのに役立ちます。ユーザー評価ベースラインを使用すると、新しいアカウントが追加されたとき、またはアカウントの権限が変更されたときに簡単に把握できます。OCIイベントを使用して、データベースがベースラインから逸脱したときにプロアクティブな通知を受信します。
- 機密データ検出:アプリケーションで管理されている機密データを把握することは、セキュリティおよびプライバシにとって重要です。データ検出では、データベースで180を超える様々なタイプの機密データがスキャンされるため、格納している機密データのタイプや容量を理解するのに役立ちます。これらのレポートを使用して、監査ポリシーの策定、データ・マスキング・テンプレートの開発、および効果的なアクセス制御ポリシーの作成を行います。
- データ・マスキング:組織が管理する機密データの量を最小化することで、コンプライアンス要件を満たし、データ・プライバシ規制を満たすことができます。データ・マスキングは、機密情報をマスクされたデータに置き換えることで、非本番データベースからリスクを取り除くのに役立ちます。再利用可能なマスキング・テンプレート、50を超える付属のマスキング・フォーマット、および組織独自の要件に応じたカスタム・フォーマットを簡単に作成する機能により、データ・マスキングは、アプリケーション開発とテスト操作を合理化できます。
- アクティビティ監査:ユーザー・アクティビティ、データ・アクセスおよびデータベース構造の変更について理解およびレポートすると、規制コンプライアンス要件がサポートされ、インシデント後の調査に役立ちます。アクティビティ監査では、データベースから監査レコードが収集され、監査ポリシーの管理に役立ちます。監査インサイトにより、非効率な監査ポリシーを簡単に識別でき、監査データに基づくアラートによってリスクのあるアクティビティがプロアクティブに通知されます。
- SQLファイアウォール管理: SQLインジェクション攻撃や侵害されたアカウントなどのリスクから保護します。Oracle SQL Firewallは、Oracle Database 23aiカーネルに組み込まれた新しいセキュリティ機能であり、これらのリスクに対するクラス最高の保護を提供します。Oracle Data SafeのSQLファイアウォール機能を使用すると、ターゲット・データベースのSQLファイアウォール・ポリシーを一元的に管理および監視できます。データ・セーフでは、データベース・ユーザーの認可されたSQLアクティビティを収集し、承認されたSQL文およびデータベース接続パスの許可リストを使用してポリシーを生成および有効化し、ターゲット・データベースのフリート全体にわたるSQLファイアウォール違反の包括的なビューを提供します。
Oracle Data Safeの開始
Oracle Data Safeの使用の詳細は、Oracle Data Safeの管理を参照してください。