Data Safe
Oracle Data Safe permite a las organizaciones comprender la sensibilidad de los datos, evaluar los riesgos de datos, enmascarar datos sensibles, implementar y monitorear controles de seguridad, evaluar la seguridad de los usuarios, supervisar la actividad de los usuarios y gestionar Oracle AI Database SQL Firewall, todo desde una única consola unificada.
Estas funciones ayudan a administrar los requisitos diarios de seguridad y conformidad de Oracle Databases, tanto local como en la nube.
Leadership Compass de KuppingerCole de 2025 para plataformas de seguridad de datos
Descubre por qué KuppingerCole ha reconocido a Oracle entre las líderes en seguridad de bases de datos
Por qué elegir Oracle Data Safe
Gestión de riesgos unificada
Un servicio en la nube para evaluar la seguridad, monitorear la actividad, descubrir datos sensibles y enmascarar datos en bases de datos Oracle en OCI, Cloud@Customer, multicloud y entornos on-premises. Oracle Data Safe gestiona SQL Firewall de Oracle AI Database 26ai.
Acelera el cumplimiento normativo y la privacidad.
Descubre y clasifica datos regulados, aplica políticas de auditoría coherentes y genera informes listos para usar para cumplir con el RGPD, la CCPA, la DPDPA, el PCI DSS, la HIPAA y otras normativas de cumplimiento.
Reduce la superficie de ataque y el riesgo interno.
Identifica usuarios de riesgo y privilegios excesivos en todo tu entorno, detecta configuraciones débiles y recibe alertas sobre actividad sospechosa.
Simplifica las operaciones
Los flujos de trabajo y las API nativos de la nube, gestionados de forma centralizada, agilizan la incorporación, la implementación de políticas y el monitoreo continuo en grandes entornos.
Características de Oracle Data Safe
Las organizaciones enfrentan problemas con contraseñas débiles, usuarios con privilegios excesivos y bases de datos mal configuradas que generan vulnerabilidades que los atacantes pueden aprovechar. Los equipos no tienen visibilidad sobre dónde se encuentran los datos sensibles, cómo se comportan los usuarios ni si cumplen con los requisitos de cumplimiento normativo. Oracle Data Safe ofrece una plataforma unificada que identifica automáticamente vulnerabilidades, descubre y clasifica datos sensibles, monitorea actividad sospechosa y mantiene registros de auditoría para facilitar el cumplimiento de RGPD, CIS y STIG.
Evaluación de seguridad
Evalúa rápidamente la estrategia de seguridad de la base de datos identificando, clasificando y priorizando riesgos. Obtén informes completos sobre parámetros de configuración, controles de seguridad, roles de usuario y privilegios. Establece líneas base, detecta desviaciones y aplica controles coherentes en todo el entorno con recomendaciones accionables alineadas con RGPD, DISA STIG y los benchmarks de CIS.
Evaluación del usuario
Identifica cuentas con privilegios elevados que pueden representar una amenaza si se usan de forma indebida o se ven comprometidas. Data Safe calcula puntajes de riesgo para cada usuario en función del tipo de usuario, los métodos de autenticación, las políticas de contraseñas y la frecuencia de cambio de contraseñas. Revisa privilegios y actividad mediante enlaces directos a los registros de auditoría y luego implementa controles de seguridad adecuados según los niveles de riesgo identificados.
Auditoría de actividades
Recopila datos de auditoría de bases de datos e identifica operaciones anómalas. Gestiona políticas de auditoría y alertas mediante informes prediseñados o personalizados para analizar la actividad de la base de datos. Mantén registros de auditoría durante hasta 7 años para respaldar el cumplimiento normativo y facilitar investigaciones forenses.
Detección de datos confidenciales
Descubre y clasifica datos sensibles utilizando más de 150 tipos predefinidos, ampliables con tipos personalizados. Los tipos sensibles integrados abarcan identificadores personales y datos biográficos, de TI, financieros, de salud, académicos y laborales. Obtén una visión clara del tipo, la ubicación y el volumen de los datos sensibles para evaluar riesgos y determinar las necesidades de protección.
Enmascaramiento de datos
Enmascara datos sensibles utilizando formatos predefinidos y amplía las opciones con reglas personalizadas. Preserva la integridad referencial para que tus aplicaciones puedan ejecutarse con datos enmascarados. Crea políticas de enmascaramiento a partir de los datos descubiertos, ejecuta tareas programadas y genera informes de auditoría.
Gestión de SQL Firewall
SQL Firewall en Oracle AI Database 26ai aprende el comportamiento normal de las aplicaciones, registrando sentencias SQL, direcciones de red, usuarios del sistema operativo y programas. Gestiona políticas de forma centralizada y supervisa infracciones con alertas e informes.
Políticas de seguridad
Implementa y gestiona de forma centralizada políticas de auditoría y configuraciones de SQL Firewall en todo el entorno de bases de datos. Usa políticas predefinidas de Oracle alineadas con marcos de cumplimiento o crea políticas personalizadas. Las políticas se aplican automáticamente a grupos de bases de datos y se actualizan de forma dinámica a medida que cambian los objetivos.
Alertas y notificaciones
Define políticas que generen alertas ante eventos de riesgo, como acciones privilegiadas, inicios de sesión fallidos y desviaciones de configuración. Envía notificaciones a los equipos de operaciones para una respuesta inmediata.
Compatibilidad con bases de datos en entornos multinube y on-premises.
Permite registrar bases de datos en Autonomous AI Database, Exadata Cloud Service, Base Database Service, Oracle Database@Azure, Oracle Database@Google Cloud, Oracle Database@AWS, Amazon RDS for Oracle, Cloud@Customer y bases de datos on-premises, como Enterprise Edition y Standard Edition, para una gobernanza centralizada.
API y automatización
API REST completas, OCI CLI y SDK (Java, Python, Go, .NET, Ruby, TypeScript/JavaScript) permiten automatizar la incorporación de entornos, las evaluaciones de seguridad, la auditoría, el descubrimiento y enmascaramiento de datos, y la generación de informes. Integra flujos de trabajo de DevOps y SecOps con Terraform mediante el OCI Provider para implementar infraestructura como código.
Casos de éxito de clientes de Oracle Data Safe
Los clientes aprovechan Oracle Data Safe para proteger datos sensibles frente a amenazas internas y externas, mientras simplifican y aceleran sus iniciativas de cumplimiento normativo.
Aspectos destacados de clientes
Soho Media Solutions elige a Oracle Data Safe para mejorar la seguridad de las bases de datos y abordar la conformidad del RGPD
“Usamos Data Safe para supervisar y evaluar la actividad de los usuarios dentro de la base de datos… Es muy fácil de implementar y es muy, muy sólido”.
—Guillaume Delannoy, CEO, Soho Media Solutions
Recursos
AskTOM Office Hours sobre seguridad de las bases de datos de Oracle
AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database que están listos para ayudarte a aprovechar al máximo la gran variedad de herramientas de seguridad de base de datos de nivel empresarial disponibles para tu organización.
LiveLabs: Oracle Data Safe
Este taller le permite practicar las funciones principales de Oracle Data Safe, incluidas la auditoría de actividades, alertas, evaluación de seguridad, evaluación de usuarios, detección de datos y enmascaramiento de datos.
Simplifica el cumplimiento de seguridad de bases de datos a gran escala con Oracle Data Safe
Bettina Schaeumer, directora sénior de producto, Database Security, OracleMantener el cumplimiento de seguridad en una flota creciente de bases de datos Oracle siempre ha sido un desafío, especialmente para organizaciones que gestionan entornos en la nube, on-premises e híbridos. Cada entorno tiene requisitos específicos, y aplicar de forma consistente estándares como CIS (Center for Internet Security) y STIG (Security Technical Implementation Guide), junto con políticas de seguridad corporativas propias, en decenas, cientos o incluso miles de bases de datos puede ser un proceso complejo, lento y propenso a errores. Por eso creemos que la reciente actualización de Oracle Data Safe marca una gran diferencia. Lee el post completo
Blogs destacados sobre seguridad de bases de datos
- 9 de diciembre de 2025Mantén tu implementación de Oracle Audit Vault and Database Firewall (AVDF) actualizada: aplica la actualización de la versión 20.16 y descubre nuestra transformación de los últimos 5 años
- 14 de octubre de 2025Celebramos 5 años de innovación con Oracle Audit Vault and Database Firewall (AVDF)
- 10 de octubre de 2025Oracle Key Vault: ampliando su alcance en tu entorno
- 8 de octubre de 2025Cómo proteger Oracle AI Database 26ai para la era cuántica
- Continuar leyendoVer todo
Descubre la seguridad de bases de datos de Oracle
Prueba Data Safe LiveLabs n.º 1
Prueba Data Safe configurando tus casos de uso clave en LiveLabs. Este es un laboratorio de introducción. Se centra en evaluar las configuraciones de la base de datos y los controles de seguridad, analizar la seguridad de los usuarios y sus privilegios, monitorear la actividad de los usuarios mediante auditorías y alertas, descubrir y enmascarar datos sensibles para el cumplimiento normativo, y mitigar riesgos de inyección SQL y de cuentas comprometidas mediante SQL Firewall.
Prueba Data Safe LiveLabs n.º 2
Prueba Data Safe configurando tus casos de uso clave en LiveLabs. Este laboratorio se centra en establecer conectividad segura con bases de datos Oracle en entornos en la nube y on-premises utilizando endpoints privados de Data Safe para bases de datos en OCI o conectadas mediante FastConnect/VPNConnect, y conectores on-premises de Data Safe para bases de datos fuera de OCI.
Prueba Data Safe LiveLabs n.º 3
Prueba Data Safe configurando tus casos de uso clave en LiveLabs. Este laboratorio se centra en integrar Data Safe con aplicaciones y servicios de Oracle Cloud Infrastructure a través de la API de Data Safe, la interfaz de línea de comandos en Cloud Shell y la creación de eventos para automatización y orquestación.
Ponte en contacto con ventas
Habla con un miembro del equipo sobre la seguridad de Oracle Database.