Recursos da Database Security Assessment Tool
Avalie a segurança do banco de dados
O Oracle Database Security Assessment Tool (DBSAT) analisa a configuração do banco de dados, os usuários e seus direitos, além das políticas de segurança atuais. Ele ajuda você a descobrir riscos e melhorar a postura de segurança dos bancos de dados Oracle em sua organização usando as práticas recomendadas comprovadas do Oracle Database, as recomendações do Center for Internet Security (CIS) Benchmark e o Guia de Implementação Técnica de Segurança (STIG) da Agência de Sistemas de Informação de Defesa (DISA) do Departamento de Defesa dos EUA (DOD) para o Oracle Database.
É fácil começar. Basta fazer download do DBSAT na nota 2138254.1 do My Oracle Support, copiá-lo para seu servidor de banco de dados, descompactar o arquivo e executá-lo.
O DBSAT coleta e analisa metadados dos seus bancos de dados Oracle, fornecendo informações resumidas e detalhadas sobre as descobertas.
A avaliação de segurança relata informações nos seguintes domínios:
- Configuração do banco de dados
- Criptografia de dados
- Contas dos usuários
- Auditoria
- Privilégios e atribuições
- Controle de autorização
- Controle de acesso refinado
- Configuração da rede
- Sistema operacional
Descubra dados confidenciais
O DBSAT pode ajudar você a entender que tipo e quantos dados confidenciais um banco de dados possui e onde ele está localizado. Ele também pode ajudar você a descobrir colunas sensíveis em inglês e fornece arquivos de amostra para sete dos principais idiomas europeus — holandês, francês, alemão, grego, italiano, português e espanhol — e pode ser estendido para incluir tipos e categorias sensíveis exclusivos.
Boas práticas da Oracle, CIS Benchmark e DISA STIG
Muitas regulamentações, como o GDPR da UE, PCI DSS, Sarbanes-Oxley e diversas leis de notificação de violação, promovem avaliações de segurança regulares nos sistemas mais críticos, como bancos de dados, para reduzir os riscos relacionados a TI. É fundamental avaliar frequentemente a postura de segurança do banco de dados, considerando recomendações de diferentes regulamentações, estruturas de segurança e práticas recomendadas dos fornecedores. O DBSAT pode ajudar você com essa tarefa. Os relatórios de avaliação do DBSAT estão disponíveis nos formatos HTML, JSON, planilha e texto.
Seja buscando conformidade com STIG, adesão ao benchmark CIS ou alinhamento com as melhores práticas da Oracle, os usuários podem facilmente encontrar e priorizar descobertas com base em seus requisitos específicos.
O DBSAT executa verificações e mapeia suas descobertas para:
- Oracle Database STIG
- Oracle Database CIS Benchmark
- Boas práticas da Oracle
- Artigos e considerações do Regulamento Geral de Proteção de Dados da União Europeia (GDPR da UE) 2016/679
Implemente on-premises ou na nuvem
O DBSAT pode ser executado no Oracle Database 11.2.0.4 e posteriores, seja implementado on-premises ou na nuvem, e funciona com o Oracle Database Standard Edition 2 e Enterprise Edition. Também oferece suporte ao Autonomous Database, Autonomous JSON Database, Oracle Exadata Database Service e Oracle Base Database Service. O DBSAT considera as especificidades de cada tipo de implementação, executa verificações direcionadas e oferece recomendações específicas.
Visualização de frota, linha de base, alertas e relatórios de divergência
A Oracle oferece uma variedade de ferramentas de avaliação para ajudar a aprimorar sua postura de segurança.
DBSAT é uma ferramenta de linha de comando que pode ajudar você a avaliar com mais eficiência a configuração de segurança de um único Oracle Database. Se você tiver dezenas, centenas ou milhares de bancos de dados, precisará de automação e outros recursos de nível empresarial.
Com o Oracle Data Safe (um serviço Oracle Cloud) e o Oracle Audit Vault e Database Firewall, você pode usar o poder do DBSAT em uma estrutura que inclui painéis, relatórios, agendamento automatizado de avaliações, visualizações de risco em toda a frota, detecção de desvios de configuração, APIs e muito mais.
