Data Safe 특징

보안 평가

구성 드리프트 방지

귀사의 데이터베이스 보안 상태를 빠르게 평가해 보세요. Data Safe는 위험을 식별, 분류 및 우선순위별로 나열하고, 보안 매개변수, 사용 중인 보안 제어, 사용자 역할, 권한에 대한 종합적인 평가 보고서를 제공합니다.

  • 구성 위험을 신속하게 식별하기 위한 보안 기준을 생성 및 관리합니다.
  • 전사적으로 일관된 보안 제어를 적용합니다.
  • EU GDPR, DISA STIG, CIS 벤치마크 등의 관련 규제 준수를 위한 권장 사항을 수신합니다.

사용자 평가

최소 권한(least privilege) 원칙 적용

권한 및 인증을 관리하여 사용자 위험을 최소화합니다. 위험한 행동과 과도한 권한을 가진 사용자를 식별합니다. Data Safe는 위험도가 가장 높은 사용자를 식별하고, 해당 사용자에게 부여된 권한을 검토하고, 해당 사용자의 작업 내역을 분석합니다. 또한 사용자 유형, 암호 정책, 마지막 로그인 기록, 암호 사용 기간과 같은 프로필 정보를 평가합니다.

활동 감사

데이터베이스 작업 모니터링

데이터베이스에서 감사 데이터를 수집하고 비정상적 작업을 식별합니다. 감사 및 경고 정책을 손쉽게 관리할 수 있습니다. 즉시 사용 가능한 감사 보고서 양식 또는 커스텀 보고서 양식을 활용하여 데이터베이스 작업을 분석합니다. 감사 데이터를 보관하여 규제 준수 요구사항을 충족하고 포렌식 조사를 지원합니다.

SQL Firewall

SQL 주입 공격의 위험 완화

Oracle Database 23c에 새롭게 구축된 SQL Firewall은 SQL 주입 공격, 손상된 계정 등과 같은 일반적인 데이터베이스 위험을 완화하는 데 도움을 줍니다. 이 기능은 신뢰할 수 있는 데이터베이스 연결을 통한 인증된 SQL 문만이 Oracle Database 내에서 실행될 수 있도록 보장하며, 동시에 민감한 데이터에 대한 무단 침입 시도를 차단 및 기록합니다.

Data Safe는 SQL Firewall의 훈련 및 관리를 지원합니다. Data Safe는 SQL Firewall 위반 로그를 수집하고 위반 사항을 분석 및 보고할 수 있게 해 줍니다.

민감한 데이터 검색

데이터 및 위험 이해

150개 이상의 사전 정의된 중요 데이터 유형 라이브러리를 기반으로 중요한 데이터를 검색 및 분류하고, 간단히 확장 가능한 사용자 정의 데이터 유형을 통해 기업별 요구 사항을 충족합니다. 사전 정의된 데이터 유형과 함께 개인 식별자, IT 데이터, 재무 데이터, 의료 데이터, 고용 데이터 등 사전 정의된 마스킹 형식도 제공됩니다. 데이터베이스 내 민감 데이터의 유형, 위치, 용량을 파악하고, 해당 정보를 기반으로 관련 위험 및 필요한 데이터 보호 체계를 확인할 수 있습니다.

데이터 마스킹

DevTest로 인한 위험 제거

민감한 데이터를 현실적이면서도 안전한 데이터로 대체하여 비 프로덕션 환경에서 안전하게 사용할 수 있습니다. 테스트, 개발, 분석에 필요한 복잡한 데이터 관계를 유지하면서도 중요 데이터 및 관련 위험은 최소화합니다. Data Safe는 사전 정의된 마스킹 형식과 함께 특정 조직의 요구 사항 충족을 위한 커스텀 마스킹 형식 정의 기능도 제공합니다. 사전 정의된 모든 중요 데이터 유형은 상관된 마스킹 형식과 함께 제공되므로 마스킹 작업을 실행하는 데 드는 노력을 크게 줄여 줍니다. 마스킹 작업이 완료되면, 보안 및 규정 준수 노력을 보여 주는 마스킹 보고서를 작성 가능합니다.

통합 콘솔

보안 상태 및 이벤트 보기

Data Safe의 대화형 대시 보드를 사용하여 즉각적으로 데이터베이스 보안 태세를 파악하고, 경고를 확인하고, 데이터 보안을 관리할 수 있습니다. 특정 관심 영역 또는 식별된 위험 영역으로 간단히 드릴 다운 가능합니다.

확장된 플랫폼 지원

클라우드 또는 온프레미스

Data Safe를 사용해 Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition, 온프레미스에서 실행되는 Oracle Database Standard Edition과 Oracle Cloud Infrastructure(OCI), 서드파티 퍼블릭 클라우드, Oracle Exadata Cloud@Customer 내 데이터베이스 등 모든 Oracle Databases를 보호할 수 있습니다.