O Oracle Data Safe, que está incluído no Autonomous Database, fornece um centro de controle unificado que ajuda a gerenciar os requisitos diários de segurança e conformidade dos Bancos de Dados Oracle.

O Data Safe ajuda a avaliar controles de segurança, avaliar a segurança do usuário, monitorar a atividade do usuário, reduzir o risco de contas comprometidas e tratar os requisitos de conformidade com a segurança dos dados do seu banco de dados. O Data Safe realiza isso avaliando a sensibilidade de seus dados e ajudando você quando você precisa mascarar dados confidenciais para bancos de dados de não produção.

O Oracle Data Safe fornece recursos para ajudá-lo quando:

• As políticas da sua organização exigem que você monitore seus bancos de dados e mantenha registros de auditoria.

• Você precisa se proteger contra ataques comuns de banco de dados provenientes de riscos, como contas comprometidas.

• Seus desenvolvedores precisam usar cópias de dados de produção para trabalhar em um novo aplicativo e você está se perguntando que tipos de informações confidenciais os dados de produção contêm.

• Certifique-se de que as alterações na equipe não tenham deixado contas de usuário inativas em seus bancos de dados.

O Oracle Data Safe oferece o seguinte:

• Avaliação de Segurança: Erros de configuração e divergência de configuração contribuem significativamente para violações de dados. Use a avaliação de segurança para avaliar a configuração do seu banco de dados e compará-la com as melhores práticas da Oracle e do setor. A avaliação de segurança fornece relatórios sobre áreas de risco e o notifica quando as configurações são alteradas.

• Avaliação do Usuário: Muitas violações começam com uma conta de usuário comprometida. A Avaliação do Usuário ajuda a identificar as contas de banco de dados mais arriscadas, as contas que, se comprometidas, podem causar mais danos. A Avaliação do usuário ajuda você a tomar medidas proativas para proteger essas contas. As Linhas de Base de Avaliação do Usuário facilitam saber quando novas contas são adicionadas ou quando os privilégios de uma conta são modificados. Você pode usar o Oracle Cloud Infrastructure Events para receber notificações proativas quando um banco de dados se desvia de sua linha de base.

• Descoberta de Dados: Fornece suporte para localizar e gerenciar dados confidenciais em seus aplicativos. A descoberta de dados verifica mais de 150 tipos de dados confidenciais diferentes no seu banco de dados e ajuda você a entender os tipos e o volume de dados confidenciais que você está armazenando. Use os relatórios de descoberta de dados para formular políticas de auditoria, desenvolver modelos de mascaramento de dados e criar políticas de controle de acesso eficazes.

• Mascaramento de Dados Minimize a quantidade de dados confidenciais que sua organização mantém para ajudar você a atender aos requisitos de conformidade e atender aos regulamentos de privacidade de dados. O mascaramento de dados ajuda a remover o risco de seus bancos de dados que não são de produção substituindo informações confidenciais por dados mascarados. Com modelos de mascaramento reutilizáveis, mais de 50 formatos de mascaramento incluídos e a capacidade de criar facilmente formatos personalizados para os requisitos exclusivos da sua organização, o mascaramento de dados pode simplificar as operações de desenvolvimento e teste de aplicativos.

• Auditoria de Atividades A auditoria de atividades coleta registros de auditoria de bancos de dados e ajuda você a gerenciar políticas de auditoria. A compreensão e a geração de relatórios sobre a atividade do usuário, o acesso a dados e as alterações nas estruturas de banco de dados suportam requisitos de conformidade regulatória e podem ajudar em investigações pós-incidente. Os insights de auditoria facilitam a identificação de políticas de auditoria ineficientes, enquanto os alertas baseados em dados de auditoria notificam você de forma proativa sobre atividades arriscadas.

  Observação
  
  Um (1) milhão de registros de auditoria por banco de dados por mês serão incluídos no seu Autonomous Database se você estiver usando a coleta de auditoria para Auditoria de Atividades no Oracle Data Safe.

• Gerenciamento de Firewall SQL Proteja-se contra riscos como ataques de injeção de SQL ou contas comprometidas. O Oracle SQL Firewall^{Rodapé 1} é um recurso de segurança disponível com o Oracle Database 23ai que oferece a melhor proteção do setor contra esses riscos. O recurso Firewall SQL no Oracle Data Safe permite gerenciar e monitorar centralmente as políticas do Firewall SQL para seus bancos de dados de destino. O Data Safe permite coletar atividades SQL autorizadas de um usuário de banco de dados, gerar e ativar a política com listas de permissões de instruções SQL aprovadas e caminhos de conexão de banco de dados e fornece uma visão abrangente de quaisquer violações do Firewall SQL na frota de seus bancos de dados de destino.

Consulte Visão Geral do Oracle Data Safe para obter mais informações.

Para usar o Oracle Data Safe, primeiro você precisa registrar seu banco de dados no Oracle Data Safe.

1. Aplique as permissões necessárias do IAM (Identity and Access Management) para registrar seu banco de dados de destino.

   Consulte Permissões para registrar um Autonomous Database para obter mais informações.

2. Se você estiver registrando um Autonomous Database configurado para usar um endereço IP privado, será necessário criar um ponto final privado do Oracle Data Safe antes ou durante o registro.

   Consulte Criar um Ponto Final Privado do Oracle Data Safe para obter mais informações.

3. Use o Assistente do Oracle Data Safe para registrar sua instância do Autonomous Database.

   Consulte Registrar um Autonomous Database para obter detalhes sobre as etapas de registro.

Depois de registrar o Autonomous Database no Oracle Data Safe, você poderá usar os recursos do Data Safe.