Fonctionnalités de Data Safe

Prévenez la dérive des configurations

Évaluez rapidement la posture de sécurité de votre base de données. Data Safe identifie, classe et hiérarchise les risques, et fournit des rapports d'évaluation complets sur les paramètres de sécurité, les contrôles de sécurité utilisés, ainsi que les rôles et privilèges des utilisateurs.

• Créez et tenez à jour des références de sécurité pour identifier rapidement les risques de configuration.
• Mettez en place une utilisation cohérente des contrôles de sécurité dans toute l'entreprise.
• Recevez des recommandations pour la conformité réglementaire, telles que le RGPD de l'UE, les STIG DISA et les références CIS.

Appliquez le principe du moindre privilège

Limitez le risque lié aux utilisateurs en gérant les privilèges et les authentifications. Identifiez les comportements à risque et les utilisateurs défavorisés. Data Safe identifie les utilisateurs qui présentent le risque le plus élevé, vérifie les privilèges accordés à ces utilisateurs et permet d'analyser l'activité des utilisateurs. Évaluez les informations de profil telles que le type d'utilisateur, les stratégies de mot de passe, la dernière connexion et l'ancienneté du mot de passe.

Surveillez les opérations de la base de données

Collectez les données d'audit à partir des bases de données et identifiez les opérations anormales. Gérez facilement les stratégies d'audit et d'alerte. Utilisez les rapports d'audit prédéfinis ou créez des rapports personnalisés pour analyser l'activité d'une base de données. Conservez les données d'audit afin de répondre aux exigences de conformité et de prendre en charge les enquêtes.

Limitez les risques liés à l'injection SQL

SQL Firewall, une nouvelle fonctionnalité intégrée à Oracle Database 23c, contribue à la réduction des risques courants liés aux bases de données, tels que les attaques par injection SQL et la compromission de comptes. Elle permet de garantir que seules les instructions SQL autorisées provenant de connexions de base de données sécurisées ont le droit d'être exécutées dans Oracle Database, tout en bloquant et en consignant les tentatives non autorisées d'accès aux données sensibles.

Data Safe vous aide à entraîner et à gérer SQL Firewall. Data Safe collecte les journaux de violation de SQL Firewall et vous permet d'analyser les violations et d'en générer des rapports.

Comprendre les données et les risques

Détectez et classez les données sensibles en fonction d'une bibliothèque de plus de 150 types prédéfinis, qui peuvent facilement être étendus avec des types de données personnalisés pour répondre aux besoins de toutes les organisations. Les types de données prédéfinis sont également fournis avec des formats, de masquage prédéfinis tels que les identifiants personnels, les données informatiques, les données financières, les données de santé et les données d'emploi. Comprenez le type de données, l'emplacement et la quantité de données sensibles dans les bases de données, et utilisez ces informations pour déterminer les risques associés et les besoins en matière de protection des données.

Éliminez les risques liés au DevTest

Remplacez les données sensibles par des données réalistes, mais masquées, pour une utilisation en toute sécurité dans les environnements hors production. Maintenez les relations de données complexes nécessaires aux tests, au développement et à l'analyse tout en minimisant la quantité de données sensibles et les risques associés. Data Safe offre des formats de masquage prédéfinis ainsi que la possibilité de définir des formats de masquage personnalisés pour répondre aux exigences organisationnelles spécifiques. Tous les types de données confidentielles prédéfinis sont fournis avec un format de masquage corrélé, ce qui réduit considérablement les efforts d'exécution des tâches de masquage. Les rapports de masquage illustrent ensuite ces efforts de sécurité et de conformité.

Consultez la posture et les événements de sécurité

Comprenez immédiatement la posture de sécurité de la base de données, affichez les alertes et gérez la sécurité des données en un regard avec le tableau de bord interactif de Data Safe. Explorez facilement un domaine d'intérêt spécifique ou un risque identifié.

Dans le cloud ou on-premise

Utilisez Data Safe pour sécuriser toutes les bases de données Oracle, y compris Oracle Autonomous Database, Oracle Database Cloud Service, Oracle Database Enterprise Edition et Oracle Database Standard Edition, exécutés sur site, ainsi que les bases de données sur Oracle Cloud Infrastructure (OCI), dans des clouds publics tiers ou sur Oracle Exadata Cloud@Customer.