Preguntas frecuentes sobre Data Safe

General

¿Por qué este servicio en la nube es importante para ti?

Oracle Data Safe admite bases de datos de Oracle tanto en la nube como locales. Tanto si trabajas con bases de datos locales o en la nube, los administradores deben tomar las medidas necesarias para proteger los datos empresariales que custodian.

Los servicios de Oracle Database Cloud proporcionan diferentes conjuntos de funciones de seguridad basadas en el tipo y la edición de la base de datos. Oracle Autonomous Database aborda automáticamente varios problemas de seguridad para los clientes, incluidos los siguientes:

  • Seguridad y control de la red
  • Seguridad del sistema operativo y la plataforma
  • Parches y actualizaciones de la base de datos
  • Separación administrativa de funciones
  • Cifrado de datos habilitado por defecto

Sin embargo, incluso en la nube, la seguridad es una responsabilidad que comparten el proveedor y el usuario. Además, son los usuarios los que deben encargarse de administrar algunos aspectos como los siguientes:

  • Controles adicionales de seguridad de datos y bases de datos
  • Cuentas de usuario y riesgo asociado
  • Identificación y comprensión de datos confidenciales
  • Implementación de controles para proteger los datos en el nivel adecuado
  • Auditoría de las actividades de los usuarios y mucho más

Oracle Data Safe se ocupa de esto con funcionalidades de seguridad de datos integradas a las que puede acceder cualquier cliente de Oracle Cloud a través de un centro de control basado en la nube. Oracle Data Safe combina información sobre usuarios, datos e infraestructura de datos para permitir a los usuarios gestionar los riesgos que amenazan a sus datos confidenciales.

¿Qué problemas que afectan a los clientes se abordan con Data Safe?

Para proteger los datos de tu empresa, debes tener la capacidad de responder a varias preguntas, como:

  • Evaluación de usuarios y seguridad
    • ¿Mis bases de datos están configuradas de forma segura?
    • ¿Tengo cuentas con muchos privilegios que podrían suponer un riesgo para mi base de datos?
    • ¿Tengo lagunas en mi estrategia de configuración?
  • Recuperación de datos confidenciales
    • ¿Qué tipos de datos confidenciales tengo?
    • ¿Cuántos datos confidenciales se almacenan en esta base de datos?
    • ¿Dónde se encuentran mis datos confidenciales?
  • Protección de datos
    • ¿Cómo puedo apoyar las pruebas/desarrollo y la analítica sin poner en riesgo los datos confidenciales?
  • Auditoría
    • ¿Cómo puedo gestionar los datos de auditoría recopilados en servidores individuales?
    • ¿Cómo puedo centralizar los datos de auditoría para simplificar la generación de informes y la correlación de eventos?
    • ¿Cómo recibiré alertas en el caso de que se produzca una actividad de usuario inapropiada?

¿Qué funciones incluye Oracle Data Safe?

Data Safe permite a los clientes realizar evaluaciones de los usuarios y la seguridad de sus bases de datos.

  • La evaluación de seguridad permite a los clientes crear y mantener bases de seguridad. Esto permite identificar rápidamente los riesgos de configuración y facilita el uso constante y coherente de los controles de seguridad en todas las esferas de la empresa.
  • La evaluación de usuarios contribuye a que los clientes comprendan el perfil de riesgo de sus usuarios. Los usuarios con exceso de privilegios suelen ser uno de los objetivos predilectos de los ciberdelincuentes, ya que buscan aprovechar su amplio conjunto de privilegios para emprender ataques de datos.

Data Safe gestiona las políticas de auditoría del servidor de base de datos y recopila, elimina y retiene de forma segura los datos de auditoría de los servidores de base de datos.

  • Las políticas de auditoría de base de datos se pueden gestionar y configurar de forma centralizada.
  • Si un atacante compromete una cuenta de usuario con privilegios, también puede alterar o destruir los registros de auditoría de la base de datos. Mover los datos de auditoría lo más rápido posible a un repositorio centralizado seguro hace que sea difícil para los atacantes ocultar sus huellas.
  • Los datos de auditoría se pueden conservar con fines forenses y de cumplimiento normativo.

Data Safe detecta datos confidenciales en bases de datos.

  • Data Safe puede detectar categorías comunes de datos confidenciales para que los clientes no pasen por alto accidentalmente algunas columnas de datos confidenciales.
  • Data Safe puede enmascarar los datos confidenciales para proteger la información en las bases de datos de prueba.

Data Safe enmascara datos confidenciales en bases de datos de desarrollo y prueba.

  • Las bases de datos de desarrollo y prueba necesitan datos similares a los de producción para modificar y probar las aplicaciones. Sin embargo, las bases de datos de desarrollo y prueba no están protegidas en el mismo nivel que la producción, y los datos confidenciales deben reemplazarse en la base de datos.
  • El enmascaramiento debe tener en cuenta las asignaciones de clave primaria/ajena para que los datos confidenciales utilizados para enlazar datos puedan seguir siendo consistentes.

El panel de control de Data Safe permite a los clientes realizar evaluaciones rápidamente y, a continuación, analizar más en detalle para revisar los riesgos.

  • Cuando se reciben alertas, el panel de control proporciona una vista general rápida del estado de seguridad de los datos de las bases de datos de destino.
  • Se puede revisar más en detalle la actividad inusual del panel de control para tratar de identificar problemas específicos.

¿Cómo es la experiencia de usuario de Oracle Data Safe?

El centro de control de Oracle Data Safe proporciona una vista general de los riesgos asociados a los usuarios, los datos confidenciales y la plataforma. Los usuarios seleccionan entre varias funciones disponibles en el centro de control para evaluar los usuarios y la seguridad, buscar información confidencial, gestionar políticas de auditoría y enmascarar datos para su uso en pruebas, desarrollo y análisis.

Hemos trabajado duro para eliminar la complejidad de la seguridad de la base de datos y, simultáneamente, ofrecerte la flexibilidad necesaria para cumplir tus objetivos de control de seguridad. La interfaz de usuario de Data Safe es intuitiva y utiliza valores por defecto inteligentes. Por ejemplo, recomienda automáticamente técnicas de enmascaramiento de datos para la información confidencial descubierta, en el caso de que desees eliminar esos datos confidenciales de una copia de la base de datos que no sea de producción. Si los valores por defecto son adecuados para tus necesidades, puedes completar todo el proceso de enmascaramiento sin escribir una sola línea de código.

¿Pueden los clientes utilizarlo para cumplir regulaciones en materia de cumplimiento como el RGPD?

Las leyes de cumplimiento como el Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) y la Ley de Privacidad del Consumidor de California (CCPA) imponen requisitos a las empresas para salvaguardar la privacidad de sus clientes. Data Safe te ayuda con los distintos requisitos de conformidad, como identificar dónde se encuentran los datos confidenciales, enmascarar los datos confidenciales para usos no productivos, recopilar datos de auditoría de forma segura, etc.

¿Qué ventaja ofrece Data Safe a los clientes de Oracle Databases en la nube?

La nube requiere un modelo de responsabilidad compartida para la seguridad. Oracle cuenta con herramientas altamente automatizadas para proporcionar la parte de Oracle del modelo de seguridad compartida, incluida la seguridad y la supervisión de la red, la seguridad del sistema operativo y la plataforma, los parches y actualizaciones de la base de datos, la separación administrativa de funciones y el cifrado de datos por defecto. Los clientes son responsables de gestionar la seguridad de los datos, como los permisos de usuario, proteger los datos confidenciales y configurar las políticas de auditoría adecuadas. Data Safe proporciona herramientas que te ayudarán a cumplir las obligaciones de gestión de seguridad que te correspondan.

Data Safe ofrece una capacidad única en el sector. Al poner estas funcionalidades esenciales de seguridad de datos a disposición de todos los clientes de Oracle Cloud, fija un nuevo estándar de seguridad para las bases de datos en la nube.

Disponibilidad

¿En qué regiones está disponible Data Safe?

Data Safe está disponible en todas las regiones en las que se admita Autonomous Database.

¿Qué tipos de bases de datos Oracle admite?

Data Safe funciona con las siguientes bases de datos de Oracle:

  • Bases de datos locales de Oracle
  • Oracle Databases en la nube
    • Autonomous Database Serverless
    • Autonomous Database on Dedicated Exadata Infrastructure
    • Sistemas de Exadata Database
    • Database Cloud Service en máquinas virtuales
    • Database Cloud Service en hardware dedicado
    • Oracle Database en una instancia de Compute
  • Bases de datos de Oracle en nubes de terceros como Azure o AWS

¿Está Data Safe disponible para bases de datos locales?

Sí. En 2020 agregamos compatibilidad con bases de datos locales.

¿Está Data Safe disponible para despliegues de bases de datos de Cloud at Customer?

El soporte para bases de datos de Cloud at Customer está disponible actualmente en un programa de disponibilidad limitada. Ponte en contacto con nosotros si deseas participar o si te gustaría recibir más información.

¿Está Data Safe disponible para cuentas gratuitas en Oracle Cloud Infrastructure (OCI)?

Sí, puedes probar Data Safe como parte de la prueba gratuita de 30 días de Oracle Cloud Infrastructure; todas las funciones están incluidas. Se aplican algunas limitaciones. Accede a esta página para obtener más información.

Comience ahora

¿Por dónde empiezo?

Si estás utilizando una base de datos en la nube en Oracle Cloud, resulta sencillo ponerse en marcha.

¿Qué tipo de formación necesito para que mis administradores utilicen Data Safe?

No se necesita experiencia previa en seguridad especializada. Hemos trabajado duro para eliminar la complejidad de la seguridad de la base de datos y, simultáneamente, ofrecerte la flexibilidad necesaria para cumplir tus objetivos de control de seguridad. La interfaz de usuario de Data Safe es intuitiva y utiliza valores por defecto inteligentes. Si los valores por defecto se ajustan a tus necesidades, puedes ejecutar fácilmente todas las funciones de Data Safe. Y en caso de que tengas dudas, dispones de un completo servicio de ayuda en línea donde encontrarás la explicación de las diversas funciones.

Uso de Oracle Data Safe

¿Qué consideraciones de seguridad debería tener en cuenta a la hora de utilizar Data Safe?

  • Data Safe se basa en la seguridad de última generación que ofrece Oracle Cloud Infrastructure (OCI).
  • Desde el punto de vista del aislamiento, los datos de cada cliente se mantienen en una base de datos independiente. Se audita todo el acceso a las bases de datos del cliente y a los datos de Data Safe.
  • Se debe crear una cuenta de Data Safe en bases de datos de destino con los privilegios adecuados. Para los clientes de Autonomous Database, esto se realiza automáticamente al registrar la base de datos con Data Safe.
  • Solo los usuarios autorizados pueden acceder a la consola de Oracle Data Safe. En función del alcance de su acceso, se pueden limitar a determinadas funciones de Data Safe y solo a una o varias bases de datos seleccionadas, o pueden obtener acceso a la información de seguridad para el conjunto de sus bases de datos.
  • La información de seguridad de tus bases de datos siempre será privada.

¿Qué significa que Data Safe incluye una suscripción a Oracle Databases en la nube? ¿Cuáles son los límites de uso?

Si eres suscriptor de pago a cualquier base de datos en la nube de Oracle Cloud Infrastructure, puedes utilizar Data Safe con estas bases de datos sin costo adicional. Puedes almacenar hasta 1 millón de registros de auditoría al mes por base de datos de destino de forma gratuita. En el caso de que excedas este límite, podrías incurrir en costos adicionales. Además, hemos establecido determinados límites para evitar usos indebidos. Puedes encontrar más información sobre los límites de uso y servicio aquí.

¿Cuál es tu política de retención de datos de auditoría?

Por defecto, conservamos los datos de auditoría durante 12 meses, pero se puede modificar el período de retención si es necesario.

¿Cómo puedo obtener soporte para Data Safe?

Al igual que con todos los demás servicios de Oracle Cloud Infrastructure, se incluye soporte completo. Puedes enviar tus solicitudes de soporte a través del portal de Servicios de Soporte Oracle utilizando tu Identificador de Soporte del Cliente de Oracle.

Más información

Me gustaría obtener más información sobre Data Safe: ¿cómo puedo estar al tanto de las últimas noticias sobre productos?

Para obtener más información, consulta la página de Oracle Data Safe en oracle.com. Allí encontrarás una amplia variedad de información, como la ficha técnica, resúmenes técnicos y videos.