使用 Oracle Data Safe 管理数据库安全
基本数据库服务附带的 Oracle Data Safe 提供了一个统一的控制中心,可帮助您管理 Oracle 数据库的日常安全性和合规性要求。
关于 Oracle Data Safe
您的公司策略要求您监视数据库并保留审计记录。您的开发人员正在为该新应用程序请求生产数据的副本,您想知道它将包含哪些类型的敏感信息。同时,您需要确保最近的维护活动不会在生产数据库上留下关键的安全配置缺口,并且员工更改不会在数据库上留下休眠用户帐户。Oracle Data Safe 可帮助您完成这些任务,并包含在基本数据库服务中。
数据安全支持您通过评估数据的敏感性以及为非生产数据库屏蔽敏感数据,来评估数据库的安全控制、评估用户安全性、监视用户活动并满足数据安全合规性要求。
数据安全提供以下功能:
- 安全评估:配置错误和配置偏差是数据泄露的重要原因。使用安全评估来评估数据库的配置,并将其与 Oracle 和行业优秀实践进行比较。安全评估报告风险区域,并在配置发生更改时通知您。
- 用户评估:许多泄露事件都以泄露的用户账户开始。用户评估可帮助您发现风险最高的数据库帐户(即被入侵时可能导致最大破坏的帐户)并采取主动措施来保护这些帐户。通过用户评估基线,可以轻松了解何时添加了新账户或修改了账户的权限。当数据库偏离基线时,使用 OCI 事件接收主动通知。
- 敏感数据搜索:了解您的应用中管理了哪些敏感数据对于安全和隐私保护至关重要。数据搜索功能可在数据库中扫描 180 多种不同类型的敏感数据,帮助您了解存储的敏感数据类型和数据量。使用这些报告制定审计策略、开发数据屏蔽模板以及创建有效的访问控制策略。
- 数据屏蔽:最大程度地减少组织维护的敏感数据量可帮助您满足合规性要求并满足数据隐私法规。数据屏蔽通过使用屏蔽数据替换敏感信息来帮助您消除非生产数据库的风险。借助可重用的屏蔽模板、超过 50 种包括的屏蔽格式,以及根据组织的独特需求轻松创建定制格式的功能,数据屏蔽可以简化应用程序开发和测试操作。
- 活动审计:了解和报告用户活动、数据访问以及对数据库结构的更改支持法规合规性要求,并有助于事后调查。活动审计从数据库收集审计记录,并帮助您管理审计策略。通过审计洞察分析,可以轻松识别低效审计策略,而基于审计数据的预警会主动向您通知有风险的活动。
- SQL 防火墙管理:防范 SQL 注入攻击或账户受损等风险。Oracle SQL Firewall 是 Oracle Database 23ai 内核中内置的新安全功能,可针对这些风险提供同类最佳的保护。Oracle Data Safe 中的 SQL 防火墙功能允许您集中管理和监视目标数据库的 SQL 防火墙策略。数据安全允许您收集数据库用户的授权 SQL 活动,使用批准的 SQL 语句和数据库连接路径的允许列表生成和启用策略,并提供目标数据库组中任何 SQL 防火墙违规的全面视图。
Oracle Data Safe 入门
有关使用 Oracle Data Safe 的更多信息,请参见 Administering Oracle Data Safe 。