Database Security Assessment – Funktionen

DBSAT herunterladen

Hauptmerkmale

Datenbanksicherheit bewerten

Das Oracle Database Security Assessment Tool (DBSAT) analysiert die Datenbankkonfiguration, die Benutzer und ihre Berechtigungen sowie die aktuellen Sicherheitsrichtlinien. Es hilft Ihnen, Sicherheitsrisiken aufzudecken und die Sicherheitslage von Oracle-Datenbanken in Ihrer Organisation zu verbessern, indem es bewährte Best Practices für die Sicherheit von Oracle-Datenbanken, Empfehlungen des Center for Internet Security (CIS) Benchmark und den Security Technical Implementation Guide (STIG) der Defense Information Systems Agency (DISA) des US-Verteidigungsministeriums (DOD) für die Oracle-Datenbank verwendet.

Steigen Sie jetzt einfach ein. Laden Sie einfach DBSAT vom My Oracle Support-Hinweis 2138254.1 herunter, kopieren Sie es auf Ihren Datenbankserver, entpacken Sie das Archiv und führen Sie es aus.

Sammeln von Metadaten und Erstellen einer Sicherheitsbewertung mit DBSAT.

DBSAT sammelt und analysiert Metadaten aus Ihren Oracle Databases und stellt sowohl zusammenfassende als auch detaillierte Informationen über die Ergebnisse bereit.

Die Sicherheitsbewertung meldet Ergebnisse in den folgenden Bereichen:

  • Datenbankkonfiguration
  • Datenverschlüsselung
  • Benutzeraccounts
  • Prüfung
  • Berechtigungen und Rollen
  • Autorisierungskontrolle
  • Differenzierte Zugriffskontrolle
  • Netzwerkkonfiguration
  • Betriebssystem

Erkennen vertraulicher Daten

DBSAT kann Ihnen helfen, zu verstehen, welche Art und wie viele sensible Daten eine Datenbank enthält und wo sie sich befindet. Es kann Ihnen außerdem helfen, sensible Spalten in Englisch zu entdecken, und bietet Beispieldateien für sieben wichtige europäische Sprachen – Deutsch, Französisch, Griechisch, Italienisch, Niederländisch, Portugiesisch und Spanisch – und kann erweitert werden, um Ihre einzigartigen sensiblen Typen und Kategorien aufzunehmen.

Bewertung sensibler Daten mit DBSAT.

Oracle Best Practices, CIS Benchmark und DISA STIG

Zahlreiche Vorschriften, wie die EU-DSGVO, PCI DSS, Sarbanes-Oxley und verschiedene Gesetze zur Meldung von Verstößen, fördern regelmäßige Sicherheitsbewertungen der wichtigsten Systeme, wie Datenbanken, um IT-Risiken zu reduzieren. Es ist von entscheidender Bedeutung, die Sicherheitslage der Datenbank regelmäßig zu überprüfen und dabei die Empfehlungen verschiedener Vorschriften, Sicherheitsrahmen und bewährter Verfahren von Anbietern zu berücksichtigen. DBSAT kann Ihnen bei dieser Aufgabe helfen. Die DBSAT-Bewertungsreports sind in HTML-, JSON-, Tabellen- und Textformaten verfügbar.

Anatomie eines DBSAT-Befundes.

Ob es um die Einhaltung von STIG, die Einhaltung von CIS-Benchmarks oder die Ausrichtung an den Best Practices von Oracle geht, Benutzer können Ergebnisse basierend auf ihren spezifischen Anforderungen leicht finden und priorisieren.

DBSAT führt Kontrollen durch und ordnet die Ergebnisse zu:

  • Oracle Database-STIG
  • Oracle Database-CIS-Benchmark
  • Oracle Best Practices
  • Artikel und Erwägungsgründe der Datenschutz-Grundverordnung (EU-DSGVO) 2016/679 der Europäischen Union

Bereitstellung On-Premises oder in der Cloud

DBSAT kann auf Oracle Database 11.2.0.4 und höher ausgeführt werden, unabhängig davon, ob es vor Ort oder in der Cloud bereitgestellt wird, und es funktioniert sowohl mit Oracle Database Standard Edition 2 als auch mit Enterprise Edition. Es unterstützt zudem die Autonome Datenbank, die Autonome JSON-Datenbank, den Oracle Exadata-Datenbankdienst und den Oracle Base-Datenbankdienst. DBSAT berücksichtigt die Besonderheiten jeder Einsatzart, führt gezielte Kontrollen durch und gibt spezifische Empfehlungen ab.

Flottenansicht, Baselining, Warnmeldungen und Driftberichte

Oracle bietet eine Reihe von Bewertungstools, die Ihnen helfen, Ihre Sicherheitslage zu bewerten und zu verbessern.

DBSAT ist ein Befehlszeilenprogramm, mit dem Sie die Sicherheitskonfiguration einer einzelnen Oracle Database effektiver bewerten können. Wenn Sie Dutzende, Hunderte oder Tausende von Datenbanken haben, benötigen Sie Automatisierung und andere Funktionen auf Unternehmensebene.

Mit Oracle Data Safe (einem Oracle Cloud-Service) und Oracle Audit Vault und Database Firewall können Sie die Leistungsfähigkeit von DBSAT in einem Framework nutzen, das Dashboards, Berichte, die automatische Planung von Bewertungen, flottenweite Risikobetrachtungen, die Erkennung von Konfigurationsabweichungen, APIs und vieles mehr umfasst.

Data Safe-Sicherheitsbewertung
Sicherheitsbewertung mit Oracle Audit Vault and Database Firewall
Oracle Chatbot
Disconnected