Data Safe 常见问题解答

为什么此云技术服务对您来说很重要？

Oracle Data Safe 支持 Oracle Cloud 数据库和 Oracle 本地数据库。无论是使用本地部署数据库还是云端数据库，DBA 都需要采取措施来保护他们所管理的企业数据。

Oracle Database Cloud Services 根据数据库类型和版本提供不同的安全功能集。Oracle Autonomous Database 可自动为客户解决多个安全问题，包括以下方面：

• 网络安全与监控
• 操作系统和平台安全性
• 数据库补丁和升级
• 管理职责分离
• 默认启用数据加密

然而，即使在云端环境，安全性也是提供商和用户的共同责任，用户仍需要管理以下一些方面：

• 其他数据库和数据安全性控制
• 用户账户和相关风险
• 识别和了解敏感数据
• 实施控制措施，在适当级别保护数据
• 审核用户活动等

Oracle Data Safe 通过一个基于云技术的控制中心为 Oracle Cloud 客户提供集成的数据安全功能，从而解决了这方面的问题。Oracle Data Safe 结合了有关用户、数据和数据基础设施的信息，使用户能够管理敏感数据的风险。

Data Safe 可解决哪些客户问题？

为了保护您的企业数据，您需要能够回答以下几个问题：

• 安全性和用户评估
  • 是否已安全配置数据库？
  • 是否有任何可能对数据库构成风险的高权限账户？
  • 配置策略是否存在漏洞？
• 敏感数据恢复
  • 拥有哪些类型的敏感数据？
  • 此数据库中存储了多少敏感数据？
  • 敏感数据位于何处？
• 数据保护
  • 如何在不暴露敏感数据的情况下高效支持测试/开发和分析？
• 审计
  • 如何管理从各个服务器收集的审计数据？
  • 如何集中管理审计数据以简化报告和事件关联？
  • 如何提醒我有不当的用户活动？

Oracle Data Safe 包含哪些特性？

Data Safe 允许客户对其数据库和数据库用户执行安全性和用户评估。

• 通过安全性评估，客户可以创建和维护安全基线，以快速识别配置风险，并促进整个企业安全性控制的一致使用。
• 用户评估可帮助客户了解其用户风险状况。权限过高的用户经常成为网络攻击者的目标，他们利用这些用户的高权限发动数据攻击。

Data Safe 可管理数据库服务器审计策略，并安全地从数据库服务器收集、删除和保留审计数据。

• 数据库审计策略可被集中管理和配置。
• 如果攻击者入侵了特权用户账户，还可能会更改或销毁数据库的审计记录，因此需要尽快将审计数据转移到一个安全的集中存储库，使攻击者难以隐藏踪迹。
• 审计数据可保留用于取证和合规目的。

Data Safe 在数据库中发现敏感数据。

• Data Safe 可以发现常见的敏感数据类别，因此客户不会不小心忽略某些敏感数据列。
• 然后，Data Safe 可对敏感数据进行脱敏，以保护测试数据库中的信息。

Data Safe 在开发和测试数据库中对敏感数据进行脱敏。

• 开发和测试数据库需要类似于生产的数据来修改和测试应用。但是，开发和测试数据库的保护级别与生产数据库不同，因此需要替换数据库中的敏感数据。
• 进行脱敏时需要考虑外键/主键映射，以确保用于连接数据的敏感数据保持一致。

通过 Data Safe 仪表盘，客户可以快速评估风险并深入审核风险。

• 收到预警时，仪表盘会快速显示目标数据库的数据安全状态。
• 您可以深入了解异常的仪表盘活动来查找特定问题。

Oracle Data Safe 的用户体验如何？

Oracle Data Safe 控制中心概述了与用户、敏感数据和平台相关的风险。用户可从控制中心提供的各种功能中进行选择，以评估用户和安全性、搜索敏感数据、管理审计策略，同时对数据进行脱敏，以用于测试、开发和分析。

Oracle 致力于消除数据库安全的复杂性，同时让您能够灵活地满足安全控制目标。Data Safe 用户界面直观，使用智能默认设置。例如，如果要从数据库的非生产副本中删除敏感数据，Data Safe 会自动为已发现的敏感数据推荐数据脱敏技术。如果默认设置能满足您的需求，则可以在不输入任何代码的情况下完成整个脱敏过程。

客户能否借此满足 GDPR 等合规要求？

欧盟 (EU) 《通用数据保护条例》 (GDPR) 和《加州消费者隐私法案》(CCPA) 等合规法律要求企业保护客户隐私。Data Safe 可帮助您满足各种合规要求，如识别敏感数据的位置、屏蔽敏感数据供非生产使用、安全地捕获审计数据等。

Data Safe 对在云端运行 Oracle 数据库的客户有什么好处？

云端安全性是双方的共同责任。作为安全性责任共担模式的一部分，Oracle 提供高度自动化的工具，包括网络安全和监视、操作系统和平台安全性、数据库补丁和升级、职责分离管理以及默认数据加密。客户负责管理数据的安全性，例如用户权限、保护敏感数据和设置适当的审计策略。Data Safe 提供的工具可帮助客户完成安全性管理工作。

Data Safe 在业内具有独特的能力。此解决方案向所有 Oracle Cloud 客户提供这些基本的数据安全功能，为在云端运行的数据库安全性树立了新的标准。

哪些区域提供 Data Safe？

支持 Autonomous Database 的所有区域都提供 Data Safe。

支持哪些类型的 Oracle 数据库？

Data Safe 适用于以下 Oracle 数据库：

• Oracle 本地部署数据库
• 在云端运行的 Oracle 数据库
  • Autonomous Database Serverless
  • Oracle Autonomous Database on Dedicated Exadata Infrastructure
  • Exadata Database 系统
  • 虚拟机上的 Database Cloud Service
  • 裸金属上的 Database Cloud Service
  • 计算实例上的 Oracle Database
• Azure 或 AWS 等第三方云中的 Oracle 数据库

Data Safe 是否适用于本地部署数据库？

是的，我们在 2020 年增加了对本地部署数据库的支持。

Data Safe 是否适用于 Cloud at Customer 数据库部署？

目前，Oracle 在有限可用性计划中提供对 Cloud at Customer 数据库的支持。如果您想参加计划或想了解更多信息，请联系我们。

Data Safe 是否适用于 Oracle Cloud Infrastructure (OCI) 中的免费套餐账户？

是的，您可以将 Data Safe 作为30 天免费试用OCI 产品的一部分进行试用，而且支持所有功能。但须遵守特定限制条件，请参见此处了解详情。

如何开始使用？

如果您在 Oracle Cloud 上使用数据库，则入门非常简单。

• 注册您的数据库。

管理员使用 Data Safe 时需要哪些类型的培训？

管理员无需具备专门的安全知识。Oracle 致力于消除数据库安全的复杂性，同时让您能够灵活地满足安全控制目标。Data Safe 用户界面直观，使用智能默认设置。如果默认设置能满足您的需求，您就可以轻松使用 Data Safe 的所有特性。如有任何问题，您还可以通过全面的在线帮助来了解不同的特性。

使用 Data Safe 有哪些安全注意事项？

• Data Safe 基于 Oracle Cloud Infrastructure (OCI) 提供的新一代安全性而构建。
• 为了实现隔离，每个客户的数据都保存在单独的数据库中。对客户数据库和 Data Safe 数据的所有访问都要经过审计，
• 而且必须在目标数据库中创建具有适当权限的 Data Safe 账户。Autonomous Database 客户将在为 Data Safe 注册数据库时自动完成此操作。
• 只有授权的用户才能访问 Oracle Data Safe 控制台。根据访问范围的不同，这些用户可以仅限于使用 Data Safe 中的某些特性和一个或多个所选数据库，或者可以访问所有数据库的安全数据。
• 为保护数据安全，您的数据库将始终为您私有。

订阅在云端运行的 Oracle 数据库包含 Data Safe，这意味着什么？使用限制是什么？

如果您是 Oracle Cloud Infrastructure 上任何数据库的付费订户，则可以免费使用 Data Safe。每个目标数据库每月最多可免费存储 100 万条审计记录。如果超出此限制，则可能会产生额外费用。此外，我们还设置了一些限制，以防止滥用。您可以在此处找到有关使用和服务限制的更多信息。

Oracle 的审计数据保留策略是什么？

默认情况下，审计数据将保留 12 个月，但您可以根据需要更改保留期限。

如何获得 Data Safe 支持？

与 Oracle Cloud Infrastructure 上的所有其他服务一样，Oracle 提供全面支持。您可以使用 Oracle Customer Support 标识符，通过 Oracle Support 页面提交支持请求。

我想了解有关 Data Safe 的更多信息，可以如何了解近期的产品新闻？

有关详细信息，请参阅 oracle.com 上的 Oracle Data Safe 页面，当中提供各种有用的信息，包括数据表、技术简报和视频。