Perguntas frequentes sobre o Data Safe

Tópicos de perguntas frequentes

Geral

Por que esse serviço de nuvem é importante para você?

O Oracle Data Safe oferece suporte a bancos de dados da Oracle Cloud, bem como a bancos de dados Oracle on-premises. Trabalhando com bancos de dados on-premises ou na nuvem, os DBAs precisam tomar medidas para proteger os dados corporativos sob seus cuidados.

O Oracle Database Cloud Services fornece diferentes conjuntos de recursos de segurança com base no tipo e na edição do banco de dados. O Oracle Autonomous Database cuida automaticamente de diversas questões de segurança dos clientes, incluindo:

  • Segurança e monitoramento da rede
  • Segurança de SO e plataforma
  • Patches e atualizações de banco de dados
  • Separação administrativa das responsabilidades
  • Criptografia de dados por padrão

No entanto, mesmo na nuvem, a segurança é uma responsabilidade compartilhada entre fornecedores e usuários, e estes ainda têm de gerir fatores como:

  • Controles adicionais de banco de dados e segurança de dados
  • Contas de usuário e os riscos associados
  • Identificar e compreender dados confidenciais
  • Implementar controles para proteger os dados no nível apropriado
  • Auditoria das atividades do usuário e muito mais

O Oracle Data Safe aborda isso com funcionalidades integradas de segurança de dados acessíveis a qualquer cliente Oracle Cloud por meio de um centro de controle na nuvem. O Oracle Data Safe combina informações sobre usuários, dados e infraestrutura para permitir que os usuários gerenciem riscos relacionados a seus dados confidenciais.

Quais problemas dos clientes são resolvidos com o Data Safe?

Para proteger os dados da sua empresa, você precisa ser capaz de responder a diversas perguntas, como:

  • Segurança e avaliação do usuário
    • Meus bancos de dados estão configurados com segurança?
    • Tenho contas altamente privilegiadas que possam representar um risco para meu banco de dados?
    • Tenho lacunas na minha estratégia de configuração?
  • Recuperação de dados confidenciais
    • Que tipos de dados confidenciais eu tenho?
    • Quantos dados confidenciais são armazenados nesse banco de dados?
    • Onde meus dados confidenciais estão localizados?
  • Proteção de dados
    • Como posso oferecer suporte eficiente a testes/desenvolvimento e análises sem expor dados confidenciais?
  • Auditoria
    • Como posso gerenciar os dados de auditoria coletados de servidores individuais?
    • Como posso centralizar os dados de auditoria para simplificar a geração de relatórios e a correlação de eventos?
    • Como posso ser alertado sobre atividades inadequadas do usuário?

Quais recursos o Oracle Data Safe inclui?

O Data Safe permite que os clientes realizem avaliações de segurança e de usuários de seu banco de dados e usuários.

  • A avaliação de segurança permite que os clientes criem e mantenham linhas de base de segurança. Isso permite a rápida identificação de riscos de configuração e facilita o uso consistente de controles de segurança em toda a empresa.
  • A avaliação do usuário ajuda os clientes a compreender o perfil de risco. Os usuários com muitos privilégios são frequentemente alvo de ataques.

O Data Safe gerencia políticas de auditoria de servidores de banco de dados e coleta, remove e retém dados com segurança.

  • As políticas de auditoria de banco de dados podem ser gerenciadas e configuradas centralmente.
  • Se um invasor comprometer uma conta de usuário privilegiada, também poderá alterar ou destruir os registros de auditoria do banco de dados. Mover esses dados o mais rápido possível para um repositório centralizado seguro torna mais difícil para os invasores ocultarem seus rastros.
  • Os dados de auditoria podem ser retidos para fins forenses e de conformidade.

O Data Safe descobre dados confidenciais em bancos de dados.

  • Categorias comuns de dados confidenciais podem ser descobertas pelo Data Safe para que os clientes não ignorem algumas colunas acidentalmente.
  • Os dados confidenciais podem então ser mascarados pelo Data Safe para proteger as informações nos bancos de dados de teste.

O Data Safe mascara dados confidenciais em bancos de dados de desenvolvimento e teste.

  • Os bancos de dados de desenvolvimento e teste precisam de dados semelhantes aos de produção para modificar e testar aplicações. No entanto, os bancos de dados de desenvolvimento e teste não são protegidos no mesmo nível que a produção, e os dados confidenciais precisam ser substituídos no banco.
  • O mascaramento precisa levar em conta os mapeamentos de chave externa/primária para que os dados confidenciais usados para vincular dados possam permanecer consistentes.

O painel do Data Safe permite que os clientes avaliem rapidamente e depois detalhem os riscos.

  • Quando há um alerta, o painel fornece uma visão geral rápida do status de segurança dos dados dos bancos de destino.
  • A atividade incomum do painel pode ser detalhada para encontrar problemas específicos.

Como é a experiência do usuário do Oracle Data Safe?

O centro de controle do Oracle Data Safe fornece uma visão geral dos riscos associados aos seus usuários, dados confidenciais e plataforma. Os usuários selecionam entre vários recursos disponíveis no centro de controle para avaliar usuários e segurança, pesquisar dados confidenciais, gerenciar políticas de auditoria e mascarar dados para uso em testes, desenvolvimento e análise.

Trabalhamos arduamente para eliminar a complexidade da segurança do banco de dados e, ao mesmo tempo, oferecer a você a flexibilidade necessária para atender aos seus objetivos de controle de segurança. A interface de usuário do Data Safe é intuitiva e usa padrões inteligentes. Por exemplo, ela recomenda automaticamente técnicas de mascaramento para os dados confidenciais descobertos se você quiser removê-los de uma cópia do banco de dados que não seja de produção. Se as configurações padrão forem adequados às suas necessidades, você poderá concluir todo o processo de mascaramento sem digitar uma única linha de código.

Os clientes podem usar isso para atender às regulamentações de conformidade, como o GDPR?

Leis de conformidade, como o Regulamento Geral de Proteção de Dados (GDPR) da União Europeia (UE) e a Lei de Privacidade do Consumidor da Califórnia (CCPA), impõem requisitos às empresas para proteger a privacidade de seus clientes. O Data Safe ajuda você com vários requisitos de conformidade, como identificar onde os dados confidenciais estão localizados, mascará-los para uso não produtivo, capturar dados de auditoria com segurança e assim por diante.

Qual é o benefício do Data Safe para clientes de bancos de dados Oracle na nuvem?

A nuvem requer um modelo de responsabilidade compartilhada quando se trata de segurança. A Oracle possui ferramentas automatizadas para fornecer parte do modelo compartilhado, incluindo segurança e monitoramento de rede, segurança de sistema operacional e de plataforma, patches e atualizações de banco de dados, separação administrativa de tarefas e criptografia de dados por padrão. Os clientes são responsáveis por gerenciar a segurança dos dados, como permissões de usuário, proteger dados confidenciais e definir políticas de auditoria apropriadas. O Data Safe fornece ferramentas para ajudar o cliente com sua parte do gerenciamento de segurança.

O Data Safe tem uma oferta única no setor. Ao disponibilizar essas funcionalidades essenciais para todos os clientes Oracle Cloud, o serviço estabelece um novo padrão para segurança de banco de dados em nuvem.

Disponibilidade

Em quais regiões o Data Safe está disponível?

O Data Safe está disponível em todas as regiões onde o Autonomous Database é compatível.

Quais tipos de bancos de dados Oracle são suportados?

O Data Safe funciona com os seguintes bancos de dados Oracle:

  • Bancos de dados Oracle on-premises
  • Bancos de dados Oracle na nuvem
    • Autonomous Database Serverless
    • Autonomous Database em infraestrutura dedicada do Exadata
    • Sistemas Exadata Database
    • Database Cloud Service em máquina virtual
    • Database Cloud Service em bare metal
    • Oracle Database em instância de computação
  • Oracle Databases em nuvens de terceiros como Azure ou AWS

O Data Safe está disponível para bancos de dados on-premises?

Sim, adicionamos suporte para bancos de dados on-premises em 2020.

O Data Safe está disponível para implementações de banco de dados Cloud at Customer?

O suporte para bancos de dados Cloud at Customer está atualmente disponível em um programa de disponibilidade limitada. Entre em contato se quiser participar ou saber mais.

O Data Safe está disponível para contas do modo gratuito na Oracle Cloud Infrastructure (OCI)?

Sim, você pode experimentar o Data Safe como parte da avaliação gratuita de 30 dias da oferta da OCI; todos os recursos são suportados. Algumas limitações se aplicam, confira os detalhes aqui.

Conheça

Como eu começo?

Se você estiver usando um banco de dados em nuvem na Oracle Cloud, é fácil começar.

Que tipo de treinamento é necessário para meus administradores usarem o Data Safe?

Não é necessário conhecimento prévio especializado em segurança. Trabalhamos arduamente para eliminar a complexidade da segurança do banco de dados e, ao mesmo tempo, oferecer a você a flexibilidade necessária para atender aos seus objetivos de controle de segurança. A interface de usuário do Data Safe é intuitiva e usa padrões inteligentes. Se as configurações padrão forem adequadas às suas necessidades, você poderá executar facilmente todos os recursos do Data Safe. Caso você tenha alguma dúvida, há ajuda online abrangente para orientar você através dos diferentes recursos.

Usando o Oracle Data Safe

Quais são algumas das considerações de segurança ao usar o Data Safe?

  • O Data Safe é baseado na segurança de última geração oferecida pela Oracle Cloud Infrastructure (OCI).
  • Para fins de isolamento, os dados de cada cliente são mantidos em um banco de dados separado. Todo o acesso aos bancos de dados do cliente e aos do Data Safe é auditado.
  • Uma conta Data Safe deve ser criada em bancos de dados de destino com privilégios apropriados. Para clientes do Autonomous Database, isso é feito automaticamente ao registrar o banco de dados no Data Safe.
  • Somente seus usuários autorizados podem acessar o console do Oracle Data Safe. Dependendo da extensão do seu acesso, eles podem ser limitados a determinados recursos do Data Safe e a apenas um ou mais bancos de dados selecionados, ou podem obter acesso a dados de segurança para todos os seus bancos de dados.
  • Os dados de segurança sobre os seus bancos de dados sempre permanecem privados para você.

O que significa que o Data Safe está incluído em uma assinatura de bancos de dados Oracle na nuvem? Quais são os limites de uso?

Se você for assinante pago de qualquer banco de dados em nuvem na Oracle Cloud Infrastructure, poderá usar o Data Safe sem custo adicional. Você pode armazenar gratuitamente até 1 milhão de registros de auditoria por mês por banco de dados de destino. Se você exceder esse limite, poderá incorrer em custos adicionais. Além disso, estabelecemos alguns limites para evitar abusos. Você pode encontrar mais informações sobre uso e limites de serviço aqui.

Qual é a sua política de retenção de dados de auditoria?

Por padrão, mantemos os dados de auditoria por 12 meses, mas você pode alterar o período de retenção, se necessário.

Como obtenho suporte para o Data Safe?

Assim como acontece com os demais serviços da Oracle Cloud Infrastructure, o suporte completo está incluído. Você pode enviar suas solicitações de suporte por meio do portal Oracle Support usando seu Oracle Customer Support Identifier.

Mais Informações

Gostaria de saber mais sobre o Data Safe. Como posso me manter atualizado com as últimas novidades do produto?

Para saber mais, visite a página Oracle Data Safe no site oracle.com. Uma variedade de informações úteis estão disponíveis lá, incluindo ficha técnica, resumos e vídeos.

Oracle Chatbot
Disconnected