Data Safe

Évaluation de sécurité

Évaluez rapidement l'état de sécurité de la base de données en identifiant, en catégorisant et en hiérarchisant les risques. Obtenez des rapports complets sur les paramètres de configuration, les contrôles de sécurité, les rôles des utilisateurs et les privilèges. Maintenez des bases de référence, détectez les dérives et appliquez des contrôles cohérents à l'échelle du parc grâce à des recommandations concrètes associées au RGPD, aux DISA STIG et aux CIS Benchmarks.

Évaluation des utilisateurs

Identifiez les comptes hautement privilégiés qui représentent une menace en cas de mauvaise utilisation ou de compromission. Data Safe calcule des scores de risque pour chaque utilisateur sur la base des types d'utilisateurs, des méthodes d'authentification, des stratégies de mot de passe et de la fréquence de changement de mot de passe. Examinez les privilèges et l'activité via des liens directs vers les enregistrements d'audit, puis déployez les contrôles de sécurité appropriés en fonction des informations de risque.

Audit d'activité

Collectez les données d'audit à partir des bases de données et identifiez les opérations anormales. Gérez les stratégies d'audit et d'alertes à l'aide de rapports prêts à l'emploi ou personnalisés pour analyser l'activité de la base de données. Conservez les données d'audit jusqu'à 7 ans à des fins de conformité et d'investigation forensique.

Découverte de données sensibles

Découvrez et classez les données sensibles à l'aide de plus de 150 types prédéfinis, extensibles avec des types personnalisés. Les types sensibles intégrés couvrent les identifiants personnels, les données biographiques, informatiques, financières, de santé, académiques et professionnelles. Obtenez une vision claire du type, de l'emplacement et du volume des données sensibles afin d'évaluer les risques et de déterminer les besoins de protection.

Masquage des données

Masquez les données sensibles à l'aide de formats prédéfinis et étendez-les avec des règles personnalisées. Préserve l'intégrité référentielle afin que vos applications s'exécutent sur des données masquées. Créez des stratégies de masquage à partir des données découvertes, exécutez des tâches planifiées et générez des rapports d'audit.

Gestion de SQL Firewall

SQL Firewall dans Oracle AI Database 26ai apprend le comportement normal des applications en suivant les instructions SQL, les adresses réseau, les utilisateurs du système d'exploitation et les programmes. Gérez les stratégies de façon centralisée et surveillez les violations à l'aide d'alertes et de rapports.

Politiques de sécurité

Alertes et notifications

Définissez des stratégies pour déclencher des alertes sur des événements à risque, notamment les actions privilégiées, les connexions échouées et les dérives de configuration. Acheminez les notifications vers les équipes d'exploitation pour une réponse immédiate.

Prise en charge des bases de données multicloud et sur site

Prend en charge l'enregistrement de bases de données sur Autonomous AI Database, Exadata Cloud Service, Base Database Service, Oracle Database@Azure, Oracle Database@Google Cloud, Oracle Database@AWS, Amazon RDS for Oracle, Cloud@Customer, ainsi que des bases de données on-premises, y compris Enterprise Edition et Standard Edition, pour une gouvernance centralisée.

API et automatisation

Des API REST complètes, OCI CLI et des SDK (Java, Python, Go, .NET, Ruby, TypeScript/JavaScript) automatisent l'intégration, les évaluations, l'audit, la découverte et le masquage, ainsi que le reporting. Intégrez les processus DevOps et SecOps à l'aide de Terraform via le fournisseur OCI pour les déploiements infrastructure as code.