Usar o Oracle Data Safe com o Autonomous Database

O Oracle Data Safe, que está incluído no Autonomous Database, fornece um centro de controle unificado que ajuda a gerenciar os requisitos diários de segurança e conformidade dos Bancos de Dados Oracle.

O Data Safe ajuda você a avaliar controles de segurança, avaliar a segurança do usuário, monitorar a atividade do usuário, reduzir riscos de contas comprometidas e atender aos requisitos de conformidade de segurança de dados do seu banco de dados. O Data Safe faz isso avaliando a sensibilidade de seus dados e ajudando você quando precisar mascarar dados confidenciais para bancos de dados de não produção.

O Oracle Data Safe fornece recursos para ajudá-lo quando:

• As políticas de sua organização exigem que você monitore seus bancos de dados e mantenha registros de auditoria.

• Você precisa se proteger contra ataques comuns a bancos de dados decorrentes de riscos, como contas comprometidas.

• Seus desenvolvedores precisam usar cópias de dados de produção para trabalhar em um novo aplicativo e você está se perguntando quais tipos de informações confidenciais os dados de produção contêm.

• Você precisa se certificar de que as alterações de equipe não deixaram contas de usuário inativas em seus bancos de dados.

O Oracle Data Safe é uma das seguintes opções:

• Avaliação de Segurança: Erros de configuração e desvios de configuração são contribuintes significativos para violações de dados. Use a avaliação de segurança para avaliar a configuração do seu banco de dados e compará-la às melhores práticas da Oracle e do setor. A avaliação de segurança fornece relatórios sobre áreas de risco e o notifica quando as configurações são alteradas.

• Avaliação do Usuário: Muitas violações começam com uma conta de usuário comprometida. A Avaliação do Usuário ajuda a identificar as contas de banco de dados mais arriscadas, aquelas que, se comprometidas, podem causar o maior dano. A Avaliação do Usuário ajuda você a tomar medidas proativas para proteger essas contas. As Linhas de Base de Avaliação do Usuário facilitam saber quando novas contas são adicionadas ou quando os privilégios de uma conta são modificados. Você pode usar o Oracle Cloud Infrastructure Events para receber notificações proativas quando um banco de dados se desviar de sua linha de base.

• Descoberta de Dados: Fornece suporte para localizar e gerenciar dados confidenciais em seus aplicativos. A descoberta de dados verifica seu banco de dados em busca de mais de 150 tipos diferentes de dados confidenciais e ajuda a entender quais tipos e quanta informação confidencial você está armazenando. Use os relatórios de descoberta de dados para formular políticas de auditoria, desenvolver modelos de mascaramento de dados e criar políticas de controle de acesso eficazes.

• Mascaramento de Dados Minimize a quantidade de dados confidenciais que sua organização mantém para ajudar você a atender aos requisitos de conformidade e atender aos regulamentos de privacidade de dados. O mascaramento de dados ajuda a remover o risco de seus bancos de dados de não produção substituindo informações confidenciais por dados mascarados. Com modelos de mascaramento reutilizáveis, mais de 50 formatos de mascaramento incluídos e a capacidade de criar facilmente formatos personalizados para os requisitos exclusivos da sua organização, o mascaramento de dados pode simplificar as operações de desenvolvimento e teste de aplicativos.

• A auditoria de atividades de Auditoria de Atividades coleta registros de auditoria de bancos de dados e ajuda você a gerenciar políticas de auditoria. A compreensão e a geração de relatórios sobre a atividade do usuário, o acesso aos dados e as alterações nas estruturas de banco de dados suportam requisitos de conformidade regulatória e podem auxiliar em investigações pós-incidentes. Os insights de auditoria facilitam a identificação de políticas de auditoria ineficientes, enquanto alertas baseados em dados de auditoria notificam você proativamente sobre atividades de risco.

  Observação
  
  Um (1) milhão de registros de auditoria por banco de dados por mês serão incluídos para o seu Autonomous Database se você estiver usando a coleta de auditoria para Auditoria de Atividades no Oracle Data Safe.

• SQL Firewall Management Proteja-se contra riscos como ataques de injeção de SQL ou contas comprometidas. O Oracle SQL Firewall^{Foot 1} é um recurso de segurança disponível com o Oracle Database 23ai que oferece a melhor proteção da categoria contra esses riscos. O recurso Firewall de SQL no Oracle Data Safe permite gerenciar e monitorar centralmente as políticas do Firewall de SQL para seus bancos de dados de destino. O Data Safe permite coletar atividades SQL autorizadas de um usuário de banco de dados, gerar e ativar a política com listas de permissões de instruções SQL aprovadas e caminhos de conexão de banco de dados e fornece uma visão abrangente de quaisquer violações do Firewall de SQL na frota de seus bancos de dados de destino.

Consulte Visão Geral do Oracle Data Safe para obter mais informações.

Para usar o Oracle Data Safe, você precisa primeiro registrar seu banco de dados no Oracle Data Safe.

1. Aplique as permissões necessárias do IAM (Identity and Access Management) para registrar seu banco de dados de destino.

   Consulte Permissões para registrar um Autonomous Database para obter mais informações.

2. Se você estiver registrando um Autonomous Database configurado para usar um endereço IP privado, crie um ponto final privado do Oracle Data Safe antes ou durante o registro.

   Consulte Criar um Ponto Final Privado do Oracle Data Safe para obter mais informações.

3. Use o Assistente do Oracle Data Safe para registrar sua instância do Autonomous Database.

   Consulte Registrar um Autonomous Database para obter detalhes sobre as etapas de registro.

Depois de registrar o Autonomous Database no Oracle Data Safe, você poderá usar os recursos do Data Safe.