Usar o Oracle Data Safe com o Autonomous Database

Fornece informações sobre como usar o Oracle Data Safe no Autonomous Database.

Sobre o Oracle Data Safe com Autonomous Database

O Oracle Data Safe, que está incluído no Autonomous Database, fornece um centro de controle unificado que ajuda a gerenciar os requisitos diários de segurança e conformidade dos Bancos de Dados Oracle.

O Data Safe ajuda você a avaliar controles de segurança, avaliar a segurança do usuário, monitorar a atividade do usuário, reduzir riscos de contas comprometidas e atender aos requisitos de conformidade de segurança de dados do seu banco de dados. O Data Safe faz isso avaliando a sensibilidade de seus dados e ajudando você quando precisar mascarar dados confidenciais para bancos de dados de não produção.

O Oracle Data Safe fornece recursos para ajudá-lo quando:

  • As políticas de sua organização exigem que você monitore seus bancos de dados e mantenha registros de auditoria.

  • Você precisa se proteger contra ataques comuns a bancos de dados decorrentes de riscos, como contas comprometidas.

  • Seus desenvolvedores precisam usar cópias de dados de produção para trabalhar em um novo aplicativo e você está se perguntando quais tipos de informações confidenciais os dados de produção contêm.

  • Você precisa se certificar de que as alterações de equipe não deixaram contas de usuário inativas em seus bancos de dados.

O Oracle Data Safe é uma das seguintes opções:

  • Avaliação de Segurança: Erros de configuração e desvios de configuração são contribuintes significativos para violações de dados. Use a avaliação de segurança para avaliar a configuração do seu banco de dados e compará-la às melhores práticas da Oracle e do setor. A avaliação de segurança fornece relatórios sobre áreas de risco e o notifica quando as configurações são alteradas.

  • Avaliação do Usuário: Muitas violações começam com uma conta de usuário comprometida. A Avaliação do Usuário ajuda a identificar as contas de banco de dados mais arriscadas, aquelas que, se comprometidas, podem causar o maior dano. A Avaliação do Usuário ajuda você a tomar medidas proativas para proteger essas contas. As Linhas de Base de Avaliação do Usuário facilitam saber quando novas contas são adicionadas ou quando os privilégios de uma conta são modificados. Você pode usar o Oracle Cloud Infrastructure Events para receber notificações proativas quando um banco de dados se desviar de sua linha de base.

  • Descoberta de Dados: Fornece suporte para localizar e gerenciar dados confidenciais em seus aplicativos. A descoberta de dados verifica seu banco de dados em busca de mais de 150 tipos diferentes de dados confidenciais e ajuda a entender quais tipos e quanta informação confidencial você está armazenando. Use os relatórios de descoberta de dados para formular políticas de auditoria, desenvolver modelos de mascaramento de dados e criar políticas de controle de acesso eficazes.

  • Mascaramento de Dados Minimize a quantidade de dados confidenciais que sua organização mantém para ajudar você a atender aos requisitos de conformidade e atender aos regulamentos de privacidade de dados. O mascaramento de dados ajuda a remover o risco de seus bancos de dados de não produção substituindo informações confidenciais por dados mascarados. Com modelos de mascaramento reutilizáveis, mais de 50 formatos de mascaramento incluídos e a capacidade de criar facilmente formatos personalizados para os requisitos exclusivos da sua organização, o mascaramento de dados pode simplificar as operações de desenvolvimento e teste de aplicativos.

  • A auditoria de atividades de Auditoria de Atividades coleta registros de auditoria de bancos de dados e ajuda você a gerenciar políticas de auditoria. A compreensão e a geração de relatórios sobre a atividade do usuário, o acesso aos dados e as alterações nas estruturas de banco de dados suportam requisitos de conformidade regulatória e podem auxiliar em investigações pós-incidentes. Os insights de auditoria facilitam a identificação de políticas de auditoria ineficientes, enquanto alertas baseados em dados de auditoria notificam você proativamente sobre atividades de risco.

    Observação

    Um (1) milhão de registros de auditoria por banco de dados por mês serão incluídos para o seu Autonomous Database se você estiver usando a coleta de auditoria para Auditoria de Atividades no Oracle Data Safe.
  • SQL Firewall Management Proteja-se contra riscos como ataques de injeção de SQL ou contas comprometidas. O Oracle SQL FirewallFoot 1 é um recurso de segurança disponível com o Oracle Database 23ai que oferece a melhor proteção da categoria contra esses riscos. O recurso Firewall de SQL no Oracle Data Safe permite gerenciar e monitorar centralmente as políticas do Firewall de SQL para seus bancos de dados de destino. O Data Safe permite coletar atividades SQL autorizadas de um usuário de banco de dados, gerar e ativar a política com listas de permissões de instruções SQL aprovadas e caminhos de conexão de banco de dados e fornece uma visão abrangente de quaisquer violações do Firewall de SQL na frota de seus bancos de dados de destino.

Consulte Visão Geral do Oracle Data Safe para obter mais informações.

Registrar o Autonomous Database no Oracle Data Safe

Para usar o Oracle Data Safe, você precisa primeiro registrar seu banco de dados no Oracle Data Safe.

Para começar, registre seu banco de dados:

  1. Aplique as permissões necessárias do IAM (Identity and Access Management) para registrar seu banco de dados de destino.

    Consulte Permissões para registrar um Autonomous Database para obter mais informações.

  2. Se você estiver registrando um Autonomous Database configurado para usar um endereço IP privado, crie um ponto final privado do Oracle Data Safe antes ou durante o registro.

    Consulte Criar um Ponto Final Privado do Oracle Data Safe para obter mais informações.

  3. Use o Assistente do Oracle Data Safe para registrar sua instância do Autonomous Database.

    Consulte Registrar um Autonomous Database para obter detalhes sobre as etapas de registro.

Usar Funcionalidades do Oracle Data Safe

Depois de registrar o Autonomous Database no Oracle Data Safe, você poderá usar os recursos do Data Safe.

Recurso do Data Safe Mais Informações

Avaliação de Segurança

As Avaliações de Segurança são programadas automaticamente uma vez por semana. Comece revisando o relatório de avaliação de segurança do seu banco de dados: Exibir a avaliação mais recente de um banco de dados de destino.

Consulte Visão Geral da Avaliação de Segurança para obter mais informações.

Avaliação do Usuário

As Avaliações do Usuário são programadas automaticamente uma vez por semana. Comece revisando o relatório de avaliação do usuário do seu banco de dados: Exibir a avaliação mais recente do usuário de um banco de dados de destino

Consulte Visão Geral da Avaliação do Usuário para obter mais informações.

Descoberta de Dados

Comece descobrindo dados confidenciais no seu banco de dados: Criar Modelos de Dados Confidenciais

Consulte Visão Geral da Descoberta de Dados para obter mais informações.

Mascaramento de Dados

Para determinar onde os dados confidenciais são armazenados no seu banco de dados, execute a Descoberta de Dados. Depois de saber onde os dados confidenciais são armazenados no seu banco de dados, você poderá criar uma política de mascaramento: Criar Políticas de Mascaramento

Por exemplo, depois de criar uma política de mascaramento, você pode fazer uma cópia de um banco de dados de produção e aplicar a política de mascaramento ao banco de dados não de produção: Mascarar Dados Confidenciais em um Banco de Dados de Destino

Consulte Visão Geral do Mascaramento de Dados para obter mais informações.

Auditoria da Atividade

Para usar a auditoria de atividades, inicie a trilha de auditoria do seu banco de dados de destino no Data Safe: Iniciar uma Trilha de Auditoria

Após o início da trilha de auditoria, você pode monitorar e analisar seus dados de auditoria com relatórios de auditoria predefinidos: Exibir um Relatório de Auditoria Predefinido ou Personalizado

Consulte Visão Geral da Auditoria de Atividades para obter mais informações.

Firewall de SQL

O Firewall de SQLRodapé 1 no Oracle Data Safe permite gerenciar centralmente os Firewalls de SQL e fornece uma visão abrangente das violações do Firewall de SQL na frota de seus bancos de dados de destino. O Data Safe permite coletar atividades de SQL autorizadas de um usuário de banco de dados que você deseja proteger, monitorar o andamento da coleta, gerar e ativar a política com listas de permissões de instruções SQL aprovadas e caminhos de conexão de banco de dados.

Comece ativando o Firewall de SQL no seu banco de dados de destino 23ai: Ativar o Firewall de SQL no Seu Banco de Dados de Destino Em seguida, você precisa gerar e ativar uma política do Firewall de SQL com listas de permissões para o usuário do banco de dados que deseja proteger: Gerar e Impor Políticas do Firewall de SQL. Depois de começar a impor a política do Firewall de SQL, você poderá monitorar e analisar as violações nos relatórios de violação predefinidos: Exibir e Gerenciar Relatórios de Violações.

Você pode encontrar mais detalhes sobre o SQL Firewall em Visão Geral do SQL Firewall.



Legenda da Nota de Rodapé

Nota de rodapé 1: O Firewall de SQL só está disponível com o Oracle Database 23ai.