Data Safe

セキュリティ評価

リスクの特定、分類、優先順位付けを行うことで、データベースのセキュリティ・ポスチャを迅速に評価します。設定パラメータ、セキュリティ統制、ユーザー・ロール、および権限に関する包括的なレポートを取得できます。GDPR、DISA STIG、およびCISベンチマークにマップされた実行可能な推奨事項を使用して、ベースラインの維持、ドリフトの検出、フリート全体での一貫性のある制御の適用を行うことができます。

ユーザー評価

不正使用または侵害された場合に脅威をもたらす高い権限を持つアカウントを特定します。Data Safeは、ユーザー・タイプ、認証方法、パスワード・ポリシー、およびパスワード変更頻度に基づいて、各ユーザーのリスク・スコアを計算します。監査レコードへの直接リンクを介して権限とアクティビティを確認し、リスクに関するインサイトに基づいて適切なセキュリティ統制を導入します。

アクティビティ監査

データベースから監査データを収集し、異常な操作を特定できます。デフォルトのレポートまたはカスタム・レポートを使用して監査ポリシーとアラート・ポリシーを管理し、データベース・アクティビティを分析します。コンプライアンスおよびフォレンジック調査のために、監査データを最大7年間保持します。

機密データの発見

カスタム・タイプで拡張可能な150以上の事前定義済タイプを使用して、機密データを検出および分類します。組み込まれた機密タイプは、個人識別子、経歴、IT、財務、医療、学業、および雇用データをカバーします。機密データのタイプ、場所、量を明確に把握して、リスクを評価し、保護ニーズを判断します。

データ・マスキング

事前構築済のフォーマットを使用して機密データをマスクし、カスタム・ルールを使用してフォーマットを拡張します。参照整合性を保持できるため、マスクされたデータ上でアプリケーションを実行できます。検出したデータからマスキング・ポリシーを構築したり、スケジュール済みのジョブを実行したり、監査レポートを生成したりできます。

SQLファイアウォールの管理

Oracle AI Database 26aiのSQLファイアウォールは、アプリケーションの正常な動作を学習し、SQL文、ネットワーク・アドレス、OSユーザー、およびプログラムを追跡します。ポリシーを一元管理し、アラートおよびレポートを使用して違反をモニターします。

セキュリティ・ポリシー

アラートと通知

特権アクション、ログインの失敗、構成のドリフトなど、高リスクのイベントに対してアラートを発生させるポリシーを定義します。即時対応のためにオペレーション・チームに通知をルーティングします。

マルチクラウドおよびオンプレミスのデータベースのサポート

Autonomous AI Database、Exadata Cloud Service、Base Database Service、Oracle Database@Azure、Oracle Database@Google Cloud、Oracle Database@AWS、Amazon RDS for Oracle、Cloud@Customer、およびオンプレミス・データベース（Enterprise Edition、Standard Editionなど）にわたるデータベースの登録をサポートし、一元的なガバナンスを実現します。

APIと自動化

包括的なREST API、OCI CLI、およびSDK（Java、Python、Go、.NET、Ruby、TypeScript/JavaScript）により、オンボーディング、評価、監査、検出/マスキングおよびレポート作成を自動化できます。Infrastructure as Code導入用のOCIプロバイダーを介してTerraformを使用し、DevOpsおよびSecOpsワークフローと統合します。