Oracle Data Safeは、Oracle Cloudデータベースおよびオンプレミス・データベースをサポートしています。オンプレミス・データベースでもクラウド・データベースでも、DBAは管理下のエンタープライズ・データを保護するための対策を講じる必要があります。
Oracle Database Cloud Servicesは、データベースの種類とエディションに基づいて異なるセキュリティ機能を提供します。Oracle Autonomous Databaseは、以下のようなお客様のセキュリティに関する懸念事項に自動的に対応します。
ただし、クラウドにおいてもセキュリティはプロバイダーとユーザーの共有責任であり、以下のような管理は依然としてユーザーが行う必要があります。
Oracle Data Safeは、クラウドベースのコントロール・センターを通じてOracle Cloudのすべてのお客様がアクセスできる統合的なデータ・セキュリティ機能により、これに対処します。Oracle Data Safeは、ユーザー、データ、およびデータ・インフラストラクチャに関する情報を組み合わせて、ユーザーによる機密データに対するリスク管理を可能にします。
エンタープライズ・データを保護するには、次のような質問に回答できる必要があります。
Data Safeにより、お客様はデータベースとデータベース・ユーザーのセキュリティ評価とユーザー評価を行うことができます。
Data Safeは、データベース・サーバーの監査ポリシーを管理し、データベース・サーバーから監査データをセキュアに収集、削除、保持します。
Data Safeはデータベース内の機密データを検出します。
Data Safeは、開発およびテスト・データベースの機密データをマスクします。
Data Safeダッシュボードにより、お客様はリスクを迅速に評価およびドリルダウンしてレビューすることができます。
Oracle Data Safeコントロール・センターは、ユーザー、機密データ、およびプラットフォームに関連するリスクの概要を提供します。ユーザーは、コントロール・センターで利用可能なさまざまな機能から選択して、ユーザーとセキュリティの評価、機密データの検索、監査ポリシーの管理、テスト、開発、分析で使用するデータのマスキングを行います。
オラクルは、は、データベースのセキュリティから複雑さを取り除くと同時に、セキュリティ管理の目標を達成するための柔軟性を提供するために尽力してきました。Data Safeのユーザー・インターフェースは直感的で、インテリジェントなデフォルトを使用します。たとえば、データベースの非本番コピーから機密データの削除が求められる場合には、検出された機密データのデータ・マスキング技術を自動的に推奨します。デフォルトで十分ニーズに対応できる場合は、1行もコードを入力することなく、マスキング・プロセス全体を完了することが可能です。
欧州連合(EU)一般データ保護規則(GDPR)やカリフォルニア州消費者プライバシー法(CCPA)などのコンプライアンス法は、顧客のプライバシーを保護するための要件を企業に課しています。Data Safeは、機密データの所在の特定、機密データの非本番利用時のマスキング、監査データのセキュアな取得など、さまざまなコンプライアンス要件を満たせるように支援します。
クラウドでは、セキュリティの共有責任モデルが必要となります。オラクルは、ネットワーク・セキュリティとモニタリング、OSとプラットフォームのセキュリティ、データベースのパッチ適用とアップグレード、管理職務の分掌、デフォルトでのデータの暗号化など、共有セキュリティ・モデルのオラクル部分を提供する高度に自動化されたツールを備えています。お客様は、ユーザー権限、機密データの保護、適切な監査ポリシーの設定など、データのセキュリティ管理に対する責任を担います。Data Safeは、お客様のセキュリティ管理を支援するツールを提供します。
Data Safeは、業界で独自の機能を提供しています。このような必須のデータ・セキュリティ機能をすべてのOracle Cloudのお客様に提供することで、クラウド・データベースのセキュリティに新たな基準を設定します。
Data Safeは、Autonomous Databaseがサポートされているすべてのリージョンで利用可能です。
Data Safeは次のOracle Databaseに対応しています。
はい、2020年にオンプレミス・データベースのサポートが追加されました。
Cloud at Customerデータベースのサポートは、現在、制限付き提供プログラムでご利用いただけます。参加をご希望の場合、または詳細情報をご希望の場合は、お問い合わせください。
はい、30日間の無料トライアルOCI提供の一環として、Data Safeをお試しいただけます。また、すべての機能がサポートされています。いくつかの制限が適用されますので、詳細についてはこちらをご覧ください。
Oracle Cloudでクラウド・データベースをご使用の場合、開始は簡単です。
セキュリティに関する事前の専門知識は必要ありません。オラクルは、は、データベースのセキュリティから複雑さを取り除くと同時に、セキュリティ管理の目標を達成するための柔軟性を提供するために尽力してきました。Data Safeのユーザー・インターフェースは直感的で、インテリジェントなデフォルトを使用します。デフォルトで十分ニーズに対応できる場合、Data Safeのすべての機能を簡単に使いこなすことができます。また、ご質問がある場合に備えて、さまざまな機能をガイドする包括的なオンライン・ヘルプが用意されています。
Oracle Cloud Infrastructure上でいずれかのクラウド・データベースに有料で登録している場合は、これらのデータベースに対する追加コストなしでData Safeを使用できます。対象データベースごとに、毎月100万件までの監査レコードを無料で保存できます。この制限を超える場合は、追加コストが発生する場合があります。また、悪用を防ぐためにいくつかの制限を設けています。使用量とサービス制限の詳細については、こちら.をご覧ください。
デフォルトでは、監査データは12ヶ月間保存されますが、必要に応じて保存期間を変更することができます。
Oracle Cloud Infrastructure上で提供される他のすべてのサービスと同様に、フルサポートが含まれます。Oracle Customer Support Identifierを使用して、Oracle Supportポータルからサポート・リクエストを送信できます。
詳細は、oracle.comのOracle Data Safeページをご覧ください。このページでは、データシート、技術概要、動画など、役立つさまざまな情報を提供しています。