Häufig gestellte Fragen zu Data Safe

Allgemeines

Warum ist dieser Cloud-Service für Sie wichtig?

Oracle Data Safe unterstützt sowohl Oracle Cloud-Datenbanken als auch Oracle On-Premises-Datenbanken. Unabhängig davon, ob sie mit On-Premises- oder Cloud-Datenbanken arbeiten, müssen DBAs Maßnahmen ergreifen, um die ihnen anvertrauten Unternehmensdaten zu schützen.

Die Oracle Database Cloud-Services bieten je nach Datenbanktyp und Edition unterschiedliche Sicherheitsfeatures. Oracle Autonomous Database kümmert sich automatisch um verschiedene Sicherheitsbelange der Kunden, einschließlich der folgenden:

  • Netzwerksicherheit und -überwachung
  • Betriebssystem- und Plattformsicherheit
  • Datenbankpatches und Upgrades
  • Administrative Aufgabentrennung
  • Datenverschlüsselung standardmäßig aktiviert

Aber auch in der Cloud sind Anbieter und Nutzer gemeinsam für die Sicherheit verantwortlich, wobei sich Nutzer um einige Dinge kümmern müssen, z. B. um die folgenden:

  • Zusätzliche Datenbank- und Datensicherheitskontrollen
  • Benutzerkonten und das damit verbundene Risiko
  • Vertrauliche Daten identifizieren und verstehen
  • Implementierung von Kontrollen zum Schutz der Daten auf der entsprechenden Ebene
  • Auditing von Benutzeraktivitäten und mehr

Oracle Data Safe adressiert dieses Problem mit integrierten Datensicherheitsfunktionen, die jedem Oracle Cloud-Kunden über ein Cloud-basiertes Control Center zugänglich sind. Oracle Data Safe kombiniert Informationen über Benutzer, Daten und Dateninfrastruktur, damit Benutzer die Risiken für ihre vertraulichen Daten verwalten können.

Welche Kundenprobleme werden mit Data Safe angegangen?

Um Ihre Unternehmensdaten zu schützen, müssen Sie in der Lage sein, mehrere Fragen zu beantworten, wie z. B.:

  • Sicherheits- und Benutzerbewertung
    • Sind meine Datenbanken sicher konfiguriert?
    • Habe ich irgendwelche hoch privilegierten Accounts, die ein Risiko für meine Datenbank darstellen könnten?
    • Habe ich Lücken in meiner Konfigurationsstrategie?
  • Wiederherstellung vertraulicher Daten
    • Welche Arten von vertraulichen Daten habe ich?
    • Wie viele vertrauliche Daten sind in dieser Datenbank gespeichert?
    • Wo befinden sich meine vertraulichen Daten?
  • Datenschutz
    • Wie kann ich Test/Entwicklung und Analyse effizient unterstützen, ohne vertrauliche Daten preiszugeben?
  • Audit
    • Wie kann ich die von einzelnen Servern erfassten Auditdaten verwalten?
    • Wie kann ich Auditdaten zentralisieren, um das Reporting und die Ereigniskorrelation zu vereinfachen?
    • Wie kann ich vor unangemessenen Benutzeraktivitäten gewarnt werden?

Welche Features bietet Oracle Data Safe?

Data Safe ermöglicht den Kunden, Sicherheits- und Benutzerbewertungen ihrer Datenbank und ihrer Datenbankbenutzer durchzuführen.

  • Die Sicherheitsbewertung ermöglicht den Kunden, Sicherheitsgrundlagen zu schaffen und zu erhalten. Somit ist eine schnelle Identifizierung von Konfigurationsrisiken möglich. Außerdem wird die einheitliche Anwendung von Sicherheitskontrollen im gesamten Unternehmen erleichtert.
  • Die Benutzerbewertung hilft den Kunden, das Risikoprofil ihrer Benutzer zu verstehen. Überprivilegierte Benutzer werden häufig von Cyberangreifern ins Visier genommen, um ihre umfangreichen Privilegien für Datenangriffe zu nutzen.

Data Safe verwaltet Auditrichtlinien für Datenbankserver und erfasst, entfernt und speichert Auditdaten von Datenbankservern auf sichere Weise.

  • Datenbank-Auditrichtlinien können zentral verwaltet und konfiguriert werden.
  • Wenn ein Angreifer ein privilegiertes Benutzerkonto kompromittiert, kann der Angreifer auch die Auditaufzeichnungen für die Datenbank ändern bzw. zerstören. Durch die schnellstmögliche Verlagerung der Auditdaten in ein sicheres zentrales Repository wird es für Angreifer schwierig, ihre Spuren zu verwischen.
  • Auditdaten können für forensische und Compliance-Zwecke aufbewahrt werden.

Data Safe spürt vertrauliche Daten in Datenbanken auf.

  • Gemeinsame Kategorien vertraulicher Daten können von Data Safe erkannt werden, sodass Kunden nicht versehentlich einige Spalten mit vertraulichen Daten übersehen.
  • Anschließend können vertrauliche Daten von Data Safe maskiert werden, um Informationen in Testdatenbanken zu schützen.

Data Safe maskiert vertrauliche Daten in Entwicklungs- und Testdatenbanken.

  • Entwicklungs- und Testdatenbanken benötigen produktionsähnliche Daten, um Anwendungen zu ändern und zu testen. Entwicklungs- und Testdatenbanken sind jedoch nicht auf demselben Niveau geschützt wie Produktionsdatenbanken, und vertrauliche Daten müssen in der Datenbank ersetzt werden.
  • Bei der Maskierung müssen Fremd-/Primärschlüssel-Zuordnungen berücksichtigt werden, damit vertrauliche Daten, die zur Verknüpfung von Daten verwendet werden, konsistent bleiben.

Das Dashboard von Data Safe ermöglicht den Kunden, Risiken schnell zu bewerten und diese anschließend detailliert zu überprüfen.

  • Wenn Alerts eingehen, bietet das Dashboard einen schnellen Überblick über den Datensicherheitsstatus für die Zieldatenbanken.
  • Darüber hinaus können ungewöhnliche Dashboard-Aktivitäten aufgeschlüsselt werden, um bestimmte Probleme zu finden.

Wie sieht die Benutzererfahrung von Oracle Data Safe aus?

Das Oracle Data Safe Control Center bietet einen Überblick über die Risiken, die mit Ihren Benutzern, vertraulichen Daten und Ihrer Plattform verbunden sind. Die Benutzer wählen aus verschiedenen Features, die im Control Center zur Verfügung stehen, um Benutzer und Sicherheit zu bewerten, nach vertraulichen Daten zu suchen, Auditrichtlinien zu verwalten und Daten für die Verwendung in Tests, Entwicklung und Analyse zu maskieren.

Wir haben hart daran gearbeitet, die Komplexität der Datenbanksicherheit zu verringern und Ihnen gleichzeitig die Flexibilität zu geben, Ihre Ziele bei der Sicherheitskontrolle zu erreichen. Die Benutzeroberfläche von Data Safe ist intuitiv und verwendet intelligente Standardwerte. Es empfiehlt beispielsweise automatisch Datenmaskierungstechniken für die entdeckten vertraulichen Daten, wenn Sie diese vertraulichen Daten aus einer Nicht-Produktionskopie der Datenbank entfernen möchten. Wenn die Standardwerte für Ihre Bedürfnisse ausreichen, können Sie den gesamten Maskierungsprozess abschließen, ohne eine einzige Zeile Code zu schreiben.

Können Kunden dies verwenden, um Compliance-Vorschriften wie die DSGVO zu erfüllen?

Compliance-Gesetze wie die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union (EU) und der California Consumer Privacy Act (CCPA) erheben Anforderungen an Unternehmen, um die Privatsphäre ihrer Kunden zu schützen. Data Safe unterstützt Sie bei der Erfüllung Ihrer verschiedenen Compliance-Anforderungen, z. B. bei der Identifizierung des Speicherorts vertraulicher Daten, der Maskierung vertraulicher Daten für den Nicht-Produktionsgebrauch, der sicheren Erfassung von Auditdaten und so weiter.

Welchen Nutzen hat Data Safe für Kunden von Oracle Database in der Cloud?

Die Cloud erfordert ein Modell der gemeinsamen Verantwortung für die Sicherheit. Oracle verfügt über hochgradig automatisierte Tools, um den Oracle Teil des gemeinsamen Sicherheitsmodells bereitzustellen, einschließlich Netzwerksicherheit und -überwachung, Betriebssystem- und Plattformsicherheit, Datenbank-Patches und -Upgrades, administrative Aufgabentrennung sowie standardmäßige Datenverschlüsselung. Die Kunden sind für die Verwaltung der Datensicherheit verantwortlich, wie z. B. für die Vergabe von Benutzerrechten, den Schutz vertraulicher Daten und die Einrichtung geeigneter Auditrichtlinien. Data Safe bietet Tools, die Sie bei Ihrem Teil des Sicherheitsmanagements unterstützen.

Data Safe bietet eine einzigartige Funktion in der Branche. Durch die Bereitstellung dieser grundlegenden Datensicherheitsfunktionen für alle Oracle Cloud-Kunden wird ein neuer Standard für die Sicherheit von Cloud-Datenbanken festgelegt.

Verfügbarkeit

In welchen Regionen ist Data Safe verfügbar?

Data Safe ist in allen Regionen verfügbar, in denen die Autonomous Database unterstützt wird.

Welche Arten von Oracle Databases werden unterstützt?

Data Safe arbeitet mit den folgenden Oracle Databases:

  • Oracle On-Premises-Databases
  • Oracle Databases in der Cloud
    • Autonomous Database Serverless
    • Autonomous Database on Dedicated Exadata Infrastructure
    • Exadata Database-Systeme
    • Database Cloud Service auf virtuellen Maschinen
    • Database Cloud Service auf Bare Metal
    • Oracle Database auf einer Compute-Instanz
  • Oracle Databases in Clouds von Drittanbietern, wie z. B. Azure oder AWS

Ist Data Safe für On-Premises-Datenbanken verfügbar?

Ja, wir haben 2020 Unterstützung für On-Premises-Datenbanken hinzugefügt.

Ist Data Safe für die Bereitstellung von Datenbanken in Cloud at Customer verfügbar?

Support für Cloud at Customer-Datenbanken ist derzeit in einem Programm mit eingeschränkter Verfügbarkeit erhältlich. Kontaktieren Sie uns, wenn Sie am Programm teilnehmen möchten oder wenn Sie weitere Informationen wünschen.

Ist Data Safe für Free Tier-Accounts in Oracle Cloud Infrastructure (OCI) verfügbar?

Ja, Sie können Data Safe im Rahmen des 30-tägigen kostenlosen Testangebots von OCI ausprobieren – alle Features werden unterstützt. Es gelten einige Einschränkungen. Ausführliche Informationen finden Sie hier.

Erste Schritte

Wie sehen die ersten Schritte aus?

Wenn Sie eine Cloud-Datenbank auf Oracle Cloud verwenden, ist der Einstieg einfach.

Welche Art von Schulung ist für meine Administratoren erforderlich, um Data Safe zu nutzen?

Es ist kein spezielles Sicherheitswissen erforderlich. Wir haben hart daran gearbeitet, die Komplexität der Datenbanksicherheit zu verringern und Ihnen gleichzeitig die Flexibilität zu geben, Ihre Ziele bei der Sicherheitskontrolle zu erreichen. Die Benutzeroberfläche von Data Safe ist intuitiv und verwendet intelligente Standardwerte. Wenn die Standardwerte Ihren Anforderungen entsprechen, können Sie alle Features von Data Safe problemlos nutzen. Und für den Fall, dass Sie eine Frage haben, gibt es eine umfassende Online-Hilfe, die Sie durch die verschiedenen Features führt.

Oracle Data Safe verwenden

Welche Sicherheitsaspekte sind bei der Verwendung von Data Safe zu beachten?

  • Data Safe basiert auf der Sicherheit der nächsten Generation, die von Oracle Cloud Infrastructure (OCI) geboten wird.
  • Zur Isolierung werden die Daten jedes Kunden in einer separaten Datenbank gespeichert. Jeder Zugriff auf die Datenbanken der Kunden und die Daten des Data Safe wird geprüft.
  • In den Zieldatenbanken muss ein Data Safe-Account mit entsprechenden Berechtigungen erstellt werden. Für Kunden von Autonomous Database erfolgt dies automatisch bei der Registrierung der Datenbank bei Data Safe.
  • Nur autorisierte Benutzer können auf die Oracle Data Safe-Konsole zugreifen. Je nach Umfang des Zugriffs können sie auf bestimmte Features in Data Safe und auf mindestens eine ausgewählte Datenbank beschränkt sein, oder sie können Zugriff auf Sicherheitsdaten für alle Ihre Datenbanken erhalten.
  • Die Sicherheitsdaten zu Ihren Datenbanken bleiben für Sie immer privat.

Was bedeutet die Aussage, dass Data Safe in einem Abonnement für Oracle Databases in der Cloud enthalten ist? Welche Nutzungslimits gelten?

Wenn Sie ein kostenpflichtiges Abonnement für eine Cloud-Datenbank auf Oracle Cloud Infrastructure haben, können Sie Data Safe ohne zusätzliche Kosten für diese Datenbanken nutzen. Sie können bis zu 1 Million Auditdatensätze pro Monat und Zieldatenbank kostenlos speichern. Wenn Sie diese Grenze überschreiten, können Ihnen zusätzliche Kosten entstehen. Darüber hinaus haben wir einige Einschränkungen eingebaut, um Missbrauch zu verhindern. Weitere Informationen zu Nutzungs- und Servicelimits finden Sie hier.

Wie sieht Ihre Politik zur Aufbewahrung von Auditdaten aus?

Standardmäßig speichern wir Auditdaten 12 Monate lang, jedoch können Sie die Aufbewahrungsfrist bei Bedarf ändern.

Wie erhalte ich Support für Data Safe?

Wie bei allen anderen Services auf Oracle Cloud Infrastructure ist auch hier ein umfassender Support enthalten. Sie können Ihre Supportanfragen über das Oracle Support-Portal unter Verwendung Ihrer Oracle Customer Support-ID einreichen.

Weitere Informationen

Ich möchte mehr über Data Safe erfahren – wie kann ich mich über die neuesten Produktnachrichten auf dem Laufenden halten?

Weitere Informationen finden Sie auf der Seite Oracle Data Safe auf oracle.com. Dort finden Sie eine Vielzahl hilfreicher Informationen, darunter das Datenblatt, technische Kurzübersichten und Videos.