Oracle Data Safe透過易於存取、易於使用的雲端為基礎的介面(無需安裝或部署)為雲端、本機和第三方雲端中的 Oracle 資料庫提供基本的資料安全服務。資料安全現已可供FedRAMP 高授權 Oracle 政府雲端中的 Oracle 雲端基礎架構 (OCI) 使用者使用。這項新增功能補充了我們目前在 OCI 英國 (UK) 政府雲端上的可用性,使 Data Safe 可供更多國防和其他公共部門客戶使用。
資料風險管理的可見性對於政府雲端客戶來說通常至關重要,因為資料保護政策和法規要求各機構充當其管理的資料的良好管理者。 Data Safe 可以幫助 資料安全現在可用於 Oracle資料庫使用者進一步保護其應用程式並滿足基本的合規性要求。 Data Safe 包括評估資料庫安全性、量化資料庫使用者風險、了解敏感資料駐留在應用程式中的位置、保護開發和測試環境中的資料以及滿足資料庫稽核記錄收集和保留要求的功能。
在這篇文章中,我們介紹了 Data Safe 幫助客戶解決的一些重要用例。
遵守資料庫稽核和保留政策
許多機構都有資訊安全策略,要求他們收集和保留所有生產應用程式的資料庫審核記錄。審計記錄的保留要求通常可能是七年或更長時間,這使得合規性更加複雜。這些環境中的使用者可能希望審核員定期審核資料庫並要求查看特定資料庫伺服器和日期的合規性證據。
Data Safe 提供預先定義 bc 數據香港 的審核策略,以協助滿足最常見的審核產生要求。部署審核原則後,資料安全性會自動檢索審核資料並啟用基於政策的審核記錄保留和刪除。您可以快速、輕鬆地按需產生審核報告,以包含在管理和合規報告中。此外,資料安全的安全中心儀表板提供了審計收集過程的整個艦隊的概述,並且電子郵件通知可以提醒管理員該過程中的中斷。圖 1 顯示了管理員可以透過資料安全性啟用的一些審核策略的範例。
聚焦風險最高的領域
特權過高的資料庫使用者帳戶代表被盜用和惡意帳戶利用的重大風險。您越接近權限最低的用戶,受損帳戶的影響通常越小。資料安全使用者評估可以幫助識別風險最高的帳戶,並讓您快速查看他們的權限。使用者評估基準可讓您輕鬆了解何時新增帳戶或何時向現有使用者授予更多角色或權限。
資料安全安全評估可以協助識別可能導致漏洞的潛在安全錯誤配置,根據最佳實務和各種框架(包括DISA STIG和CIS 基準)檢查資料庫的配置。資料安全可自動執行評估,並根據基準檢查新評估,以協助偵測配置偏差並識別潛在的錯誤配置。
識別敏感數據
許多資訊安全策略要求 有商業資源 佛羅裡達州提供豐富 對個人資料、個人健康資訊和其他敏感資料進行識別和特殊的資料處理控制。例如,隱私權政策可能要求報告識別各種應用程式中個人識別資訊 (PII) 的類型、位置和數量。
資料安全資料發現可以幫助識別可能包含敏感資料的架構和列。對發現結果的分析和驗證會產生敏感資料模型,可以幫助為管理階層和稽核人員記錄 PII 和其他敏感資料。定期增量發現掃描有助於識別新的敏感資料列,這些資料可能是透過應用程式開發或升級引入的。
屏蔽敏感資料以進行開發和測試
應用程式管理員經常複製其 韓國數據 生產資料庫以進行部署前測試和開發。雖然這些活動需要真實的生產數據,但資訊隱私策略可能會要求敏感的員工、合作夥伴或訂戶資料在這些環境中保持受到保護。資料安全資料屏蔽提供靈活、高效的資料屏蔽,甚至支援大型 TB 級應用程式資料庫。您可以為已知模式定義自訂屏蔽策略,或從資料發現產生的敏感資料模型開始,從頭開始建立屏蔽策略。 RESTful 介面支援自動屏蔽到生產中以測試流程,同時屏蔽報告詳細說明每次運行時屏蔽的資料的類型和數量。資料安全資料屏蔽包括 50 多種預先定義屏蔽格式,並且可以輕鬆建立您自己的自訂格式。
保持應用程式環境安全
Data Safe 是一個統一的資料庫安全中心,可提供對配置、資料和使用者風險的洞察。資料安全活動審核和警報可以更輕鬆地監控使用者活動、提供有效的審核策略以及管理收集的審核記錄。資料脫敏有助於確保測試和開發環境中敏感資料的安全。