Data Safe 特性

防止配置偏差

快速评估数据库安全态势。Data Safe 可识别、分类和确定风险优先级，提供关于安全参数、使用中的安全控制以及用户角色和权限的全面评估报告。

• 创建和维护安全基线，快速识别配置风险。
• 在整个企业内实施一致的安全控制。
• 接收监管合规建议，例如欧盟 GDPR、DISA STIG 和 CIS 基准。

最小权限原则

有效管理特权和身份验证，尽可能降低用户风险；有效识别风险行为和权限过高的用户。Oracle Data Safe 可识别高风险用户，然后审查权限，分析用户活动，评估配置文件信息，例如用户类型、密码策略、最近一次登录和密码有效期。

监控数据库操作

从数据库中收集审计数据，识别异常操作。轻松管理审计和警报策略。充分利用开箱即用的审计报告或构建自定义报告，分析数据库活动。保留审计数据，满足合规性和取证调查要求。

降低 SQL 注入带来的风险

SQL Firewall 是 Oracle AI Database 中内置的一个新功能。该功能通过学习常规应用行为来工作，其中包括应用发出的 SQL 语句，以及应用用于连接到数据库的情境，例如网址、操作系统用户和所使用的程序。

经过训练后，SQL Firewall 可执行以下操作：

• 记录和阻止常规行为的偏差
• 识别异常的 SQL 语句
• 识别地址或程序未包含在应用配置文件中的连接

SQL Firewall 使用允许列表方法，可定义允许行为的有限集，而不是试图猜测攻击者将会如何入侵数据库。这种方法不存在任何误报情况。

由于 SQL Firewall 内置于 Oracle AI Database 内核中，因此无法被绕过。该防火墙不会被同义词或动态 SQL 所蒙蔽，也不会受到网络加密的影响。

除了减少威胁，SQL Firewall 日志还提供了有用的检测功能，即使防火墙未设为拦截模式，也会记录与政策不符的所有情况。

Data Safe 可协助您训练并集中管理 SQL Firewall。Data Safe 将收集违规日志，以便您分析和报告违规情况。

如需了解更多信息，请参阅 Oracle SQL Firewall 常见问题解答 (PDF)

洞悉数据与风险

利用包含 150 多种预定义敏感数据类型的库（用户可轻松添加自定义数据类型，满足自家独特需求）来发现敏感数据，进行敏感数据分类。预定义的数据类型还随带预定义的屏蔽格式，例如个人标识符、IT 数据、财务数据、医疗保健数据和雇佣数据。用户可以轻松了解数据库中敏感数据的类型、位置和数量，然后基于这些信息判断相关风险和数据保护需求。

消除 DevTest 风险

使用真实但模糊的数据替换敏感数据，确保在非生产环境下安全使用数据。维护复杂数据关系，满足测试、开发和分析需求，同时尽可能减少敏感数据，降低相关风险。Data Safe 不仅提供预定义的屏蔽格式，还支持用户自定义屏蔽格式，满足特定组织的需求。所有预定义的敏感数据类型均随带相关屏蔽格式，可大幅降低屏蔽作业量。最后，用户可通过脱敏报告了解所有安全性和合规性工作。

查看安全态势和事件

使用 Oracle Data Safe 的交互式仪表盘即时了解数据库安全态势、查看警报、管理数据安全性。轻松追溯查看任意特定领域或已识别的风险。

云端或本地部署

利用 Data Safe 为所有 Oracle 数据库提供安全防护，包括在本地运行的 Oracle Autonomous Database、Oracle Database Cloud Service、Oracle Database Enterprise Edition 和 Oracle Database Standard Edition，以及 Oracle Cloud Infrastructure (OCI)、第三方公有云或 Oracle Exadata Cloud@Customer 上的数据库。