使用 Oracle Data Safe 管理資料庫安全性
基礎資料庫服務隨附的 Oracle Data Safe 提供統一的控制中心,可協助您管理 Oracle 資料庫的日常安全性和合規性需求。
關於 Oracle Data Safe
您的公司政策要求您監視資料庫並保留稽核記錄。您的開發人員正在尋找該新應用程式的生產資料複本,而且您會想知道它將包含哪些類型的機密資訊。同時,您必須確保最近的維護活動不會在生產資料庫中留下重要的安全組態差距,而員工變更也沒有將閒置的使用者帳戶留在資料庫上。Oracle Data Safe 可協助您完成這些作業,並包含在基礎資料庫服務中。
「資料安全」支援您評估安全控制、評估使用者安全、監控使用者活動,以及透過評估資料機密性及遮罩非生產環境資料庫的機密資料,因應您資料庫的資料安全規範需求。
「資料安全」提供下列功能:
- 安全評估:組態錯誤和組態差異是資料外洩的重要貢獻者。使用安全評估來評估資料庫的組態,並將其與 Oracle 和業界最佳做法進行比較。安全評估會報告風險領域,並在組態變更時通知您。
- 使用者評估:許多資料外洩事件都是從已洩漏的使用者帳戶開始。「使用者評估」可協助您找出風險最高的資料庫帳戶 (如果受到危害的帳戶),可能會造成最嚴重的損害,並採取主動步驟來保護這些帳戶。「使用者評估基準」可讓您輕鬆瞭解新增新帳戶的時間,或修改帳戶的權限。使用 OCI 事件,在資料庫偏離其基準時接收主動通知。
- 機密資料尋找:瞭解應用程式中管理哪些機密資料對於安全性與隱私權至關重要。資料探索會掃描您的資料庫,找出超過 180 種不同類型的機密資料,協助您瞭解您目前所儲存機密資料的類型與數量。使用這些報表來制定稽核原則、開發資料遮罩樣板,以及建立有效的存取控制原則。
- 資料遮罩:將組織維護的機密資料量降到最低,可協助您符合規範需求並滿足資料隱私權法規。資料遮罩可藉由以遮罩的資料取代機密資訊,協助您移除非生產環境資料庫的風險。透過可重複使用的遮罩樣板,包含超過 50 種的遮罩格式,以及能夠輕鬆建立組織獨特需求的自訂格式,資料遮罩可簡化您的應用程式開發和測試作業。
- 活動稽核 (Activity Auditing):瞭解與報告使用者活動、資料存取以及資料庫結構變更,以支援法規遵循需求,並且有助於事後調查。活動稽核會從資料庫收集稽核記錄,並協助您管理稽核原則。稽核洞察力可讓您輕鬆識別出效率不彰的稽核原則,而以稽核資料為基礎的警示則會主動通知您有風險的活動。
- SQL 防火牆管理:防止 SQL 資料隱碼攻擊或帳戶被入侵等風險。Oracle SQL Firewall 是 Oracle Database 23ai 核心內建的新安全功能,可針對這些風險提供同級最佳的保護。Oracle Data Safe 中的 SQL 防火牆功能可讓您集中管理及監督目標資料庫的 SQL 防火牆原則。「資料安全」可讓您收集資料庫使用者的授權 SQL 活動、產生並啟用允許清單已核准 SQL 敘述句和資料庫連線路徑的原則,並且提供目標資料庫機組中任何 SQL 防火牆違規的完整檢視。
開始使用 Oracle Data Safe
如需有關使用 Oracle Data Safe 的詳細資訊,請參閱管理 Oracle Data Safe 。