Gerenciar a Segurança do Banco de Dados com o Oracle Data Safe
O Oracle Data Safe, que está incluído no Base Database Service, fornece um centro de controle unificado que ajuda a gerenciar os requisitos diários de segurança e conformidade dos Bancos de Dados Oracle.
Sobre o Oracle Data Safe
Sua política corporativa exige que você monitore seus bancos de dados e mantenha registros de auditoria. Seus desenvolvedores estão pedindo cópias de dados de produção para esse novo aplicativo, e você está se perguntando que tipos de informações confidenciais ele conterá. Enquanto isso, você precisa garantir que as atividades de manutenção recentes não tenham deixado lacunas críticas na configuração de segurança em seus bancos de dados de produção e que as mudanças na equipe não tenham deixado contas de usuário inativas nos bancos de dados. O Oracle Data Safe ajuda você com essas tarefas e está incluído no Base Database Service.
O Data Safe suporta que você avalie controles de segurança, avalie a segurança do usuário, monitore a atividade do usuário e atenda aos requisitos de conformidade de segurança de dados para seu banco de dados avaliando a sensibilidade dos seus dados, bem como mascarando dados confidenciais para bancos de dados não relacionados à produção.
O Data Safe oferece as seguintes funcionalidades:
- Avaliação de Segurança: Erros de configuração e divergências de configuração são contribuintes significativos para violações de dados. Use a avaliação de segurança para avaliar a configuração do seu banco de dados e compará-la com as melhores práticas da Oracle e do setor. A avaliação de segurança reporta as áreas de risco e notifica você quando as configurações mudam.
- Avaliação do Usuário: Muitas violações começam com uma conta de usuário comprometida. A Avaliação do Usuário ajuda a identificar as contas de banco de dados mais arriscadas - as contas que, se comprometidas, poderiam causar os maiores danos - e tomar medidas proativas para protegê-las. As Linhas de Base de Avaliação do Usuário tornam mais fácil saber quando novas contas são adicionadas ou os privilégios de uma conta são modificados. Use eventos do OCI para receber notificações proativas quando um banco de dados se desvia de sua linha de base.
- Descoberta de Dados Confidenciais: Saber quais dados confidenciais são gerenciados em seus aplicativos é fundamental para a segurança e a privacidade. A descoberta de dados verifica mais de 180 tipos diferentes de dados confidenciais no seu banco de dados, ajudando você a entender os tipos e o volume de dados confidenciais que você está armazenando. Use esses relatórios para formular políticas de auditoria, desenvolver modelos de mascaramento de dados e criar políticas de controle de acesso eficazes.
- Mascaramento de Dados: Minimizar a quantidade de dados confidenciais que sua organização mantém ajuda a atender aos requisitos de conformidade e aos regulamentos de privacidade de dados. O mascaramento de dados ajuda a remover o risco de seus bancos de dados de não produção substituindo informações confidenciais por dados mascarados. Com modelos de mascaramento reutilizáveis, mais de 50 formatos de mascaramento incluídos e a capacidade de criar facilmente formatos personalizados para os requisitos exclusivos da sua organização, o mascaramento de dados pode simplificar as operações de desenvolvimento e teste de aplicativos.
- Auditoria de Atividades: A compreensão e a geração de relatórios sobre a atividade do usuário, o acesso a dados e as alterações nas estruturas de banco de dados suportam requisitos de conformidade regulatória e podem ajudar em investigações pós-incidente. A auditoria de atividades coleta registros de auditoria de bancos de dados e ajuda você a gerenciar políticas de auditoria. Os insights de auditoria simplificam a identificação de políticas de auditoria ineficientes, enquanto os alertas baseados em dados de auditoria notificam você de forma proativa sobre atividades arriscadas.
- Gerenciamento de Firewall SQL: Proteja-se contra riscos, como ataques de injeção de SQL ou contas comprometidas. O Oracle SQL Firewall é um novo recurso de segurança incorporado ao kernel do Oracle Database 23ai e oferece a melhor proteção contra esses riscos. O recurso Firewall de SQL no Oracle Data Safe permite gerenciar e monitorar centralmente as políticas do Firewall de SQL para seus bancos de dados de destino. O Data Safe permite coletar atividades SQL autorizadas de um usuário de banco de dados, gerar e ativar a política com listas de permissões de instruções SQL aprovadas e caminhos de conexão de banco de dados, além de fornecer uma visão abrangente de quaisquer violações do Firewall de SQL na frota de seus bancos de dados de destino.
Get Started with Oracle Data Safe
Para obter mais informações sobre o uso do Oracle Data Safe, consulte Administrando o Oracle Data Safe.