Data Safe 特性

防止配置偏差

快速评估数据库安全态势。Data Safe 可识别、分类和确定风险优先级，提供关于安全参数、使用中的安全控制以及用户角色和权限的全面评估报告。

• 创建和维护安全基线，快速识别配置风险。
• 在整个企业内实施一致的安全控制。
• 接收监管合规建议，例如欧盟 GDPR、DISA STIG 和 CIS 基准。

最小权限原则

有效管理特权和身份验证，尽可能降低用户风险；有效识别风险行为和权限过高的用户。Oracle Data Safe 可识别高风险用户，然后审查权限，分析用户活动，评估配置文件信息，例如用户类型、密码策略、最近一次登录和密码有效期。

监视数据库操作

从数据库中收集审计数据，识别异常操作。轻松管理审计和警报策略。充分利用开箱即用的审计报告或构建自定义报告，分析数据库活动。保留审计数据，满足合规性和取证调查要求。

降低 SQL 注入带来的风险

SQL Firewall 是 Oracle Database 23c 中内置的一个新特性，可帮助降低 SQL 注入攻击和账户被盗取等常见数据库风险。它有助于确保，只允许来自可信数据库连接的授权 SQL 语句在 Oracle Database 中执行，同时阻止和记录未经授权访问敏感数据的尝试。

Data Safe 可帮助您训练和管理 SQL Firewall。Data Safe 将收集 SQL Firewall 违规日志，以便您分析和报告违规情况。

洞悉数据与风险

利用包含 150 多种预定义敏感数据类型的库（用户可轻松添加自定义数据类型，满足自家独特需求）来发现敏感数据，进行敏感数据分类。预定义的数据类型还随带预定义的屏蔽格式，例如个人标识符、IT 数据、财务数据、医疗保健数据和雇佣数据。用户可以轻松了解数据库中敏感数据的类型、位置和数量，然后基于这些信息判断相关风险和数据保护需求。

消除 DevTest 风险

使用真实但模糊的数据替换敏感数据，确保在非生产环境下安全使用数据。维护复杂数据关系，满足测试、开发和分析需求，同时尽可能减少敏感数据，降低相关风险。Data Safe 不仅提供预定义的屏蔽格式，还支持用户自定义屏蔽格式，满足特定组织的需求。所有预定义的敏感数据类型均随带相关屏蔽格式，可大幅降低屏蔽作业量。最后，用户可通过脱敏报告了解所有安全性和合规性工作。

查看安全态势和事件

使用 Oracle Data Safe 的交互式仪表盘即时了解数据库安全态势、查看警报、管理数据安全性。轻松追溯查看任意特定领域或已识别的风险。

云端或本地部署

利用 Data Safe 为所有 Oracle 数据库提供安全防护，包括在本地运行的 Oracle Autonomous Database、Oracle Database Cloud Service、Oracle Database Enterprise Edition 和 Oracle Database Standard Edition，以及 Oracle Cloud Infrastructure (OCI)、第三方公有云或 Oracle Exadata Cloud@Customer 上的数据库。