FAQ sur Data Safe

En quoi ce service cloud est-il important pour vous ?

Oracle Data Safe prend en charge les bases de données Oracle dans le cloud et on-premises. Que vous utilisiez des bases de données on-premises ou dans le cloud, vos administrateurs de base de données doivent prendre des mesures pour protéger les données qui leur sont confiées.

Les services Oracle Database Cloud fournissent différents ensembles de fonctionnalités de sécurité en fonction du type et de l'édition de base de données. Oracle Autonomous Database prend automatiquement en charge plusieurs problèmes de sécurité pour les clients :

• Sécurité et surveillance du réseau
• Sécurité du système d'exploitation et de la plateforme
• Mises à niveau des bases de données et application de correctifs
• Séparation administrative des tâches
• Chiffrement des données activé par défaut

Cependant, même dans le cloud, la sécurité est une responsabilité partagée entre le fournisseur et l'utilisateur. Les utilisateurs doivent toujours gérer certains points :

• Contrôles supplémentaires de la sécurité des données et des bases de données
• Comptes utilisateur et risque associé
• Détection des données sensibles et compréhension du risque
• Implémentation de contrôles pour protéger les données au niveau approprié
• Audit de l'activité des utilisateurs, etc.

Oracle Data Safe offre une solution grâce à des fonctionnalités de sécurité des données intégrées accessibles à tous les clients Oracle Cloud via un centre de contrôle cloud. Oracle Data Safe combine des informations sur les utilisateurs, les données et l'infrastructure de données pour permettre aux utilisateurs de gérer les risques liés à leurs données sensibles.

Quels sont des problèmes que des clients ont résolus avec Data Safe ?

Pour protéger les données de votre entreprise, vous devez être en mesure d'apporter une réponse à plusieurs questions telles que :

• Sécurité et évaluation des utilisateurs
  • Mes bases de données sont-elles configurées en toute sécurité ?
  • Ai-je des comptes avec des privilèges élevés qui pourraient présenter un risque pour ma base de données ?
  • Ai-je des lacunes dans ma stratégie de configuration ?
• Récupération de données sensibles
  • Quels sont les types de données sensibles dont je dispose ?
  • Quelle quantité de données sensibles est stockée dans cette base de données ?
  • Où se trouvent mes données sensibles ?
• Protection des données
  • Comment puis-je prendre en charge efficacement les environnements de test/développement et les analyses sans exposer de données sensibles ?
• Audit
  • Comment gérer les données d'audit collectées à partir de serveurs individuels ?
  • Comment centraliser les données d'audit pour simplifier la création de rapports et la mise en corrélation des événements ?
  • Comment puis-je être alerté d'une activité inappropriée d'un utilisateur ?

Quelles sont les fonctionnalités incluses dans Oracle Data Safe ?

Data Safe permet aux clients d'effectuer des évaluations de la sécurité et des utilisateurs de leur base de données.

• L'évaluation de la sécurité permet aux clients de créer et de tenir à jour des références de sécurité. Cette approche permet de détecter rapidement les risques de configuration et facilite l'utilisation cohérente des contrôles de sécurité dans toute l'entreprise.
• L'évaluation des utilisateurs aide les clients à comprendre leur profil de risque utilisateur. Les utilisateurs avec des privilèges excessifs sont souvent ciblés par les pirates qui cherchent à dérober des données.

Data Safe gère les stratégies d'audit du serveur de base de données et collecte, supprime et conserve en toute sécurité les données d'audit des serveurs de base de données.

• Les stratégies d'audit de base de données peuvent être gérées et configurées de manière centralisée.
• Si un attaquant compromet un compte utilisateur privilégié, il peut également être en mesure de modifier ou de détruire les enregistrements d'audit de la base de données. En déplaçant les données d'audit le plus rapidement possible vers un référentiel centralisé sécurisé, il devient plus difficile pour les pirates de couvrir leurs traces.
• Les données d'audit peuvent être conservées à des fins d'enquêtes et de conformité.

Data Safe repère les données sensibles dans les bases de données.

• Data Safe peut repérer les catégories courantes de données confidentielles afin que les clients ne négligent pas accidentellement certaines colonnes de données confidentielles.
• Les données sensibles peuvent ensuite être masquées par Data Safe pour protéger les informations dans les bases de données de test.

Data Safe masque les données sensibles dans les bases de données de développement et de test.

• Les développeurs ont besoin de données similaires à celle en production dans les bases de données de développement et de test pour pouvoir modifier et tester les applications. Toutefois, les bases de données de développement et de test ne bénéficient pas du même niveau de protection que les bases de données de production et les données sensibles doivent être remplacées dans la base de données.
• Le masquage doit tenir compte des clés primaires/étrangères afin que les données confidentielles utilisées pour la liaison des données restent cohérentes.

Le tableau de bord Data Safe permet aux clients d'évaluer rapidement les risques, puis d'effectuer une analyse descendante.

• Lorsque des alertes sont reçues, le tableau de bord fournit un aperçu rapide du statut de sécurité des données pour les bases de données cibles.
• Une activité de tableau de bord inhabituelle peut être explorée pour trouver des problèmes spécifiques.

Quelle expérience Oracle Data Safe offre-t-il aux utilisateurs ?

Le centre de contrôle Oracle Data Safe fournit un aperçu des risques associés aux utilisateurs, aux données sensibles et à la plateforme. Les utilisateurs font leur choix parmi les différentes fonctionnalités disponibles dans le centre de contrôle pour évaluer les utilisateurs et la sécurité, rechercher des données sensibles, gérer les stratégies d'audit et masquer les données à utiliser dans les tests, le développement et l'analyse.

Nous avons travaillé d'arrache-pied pour simplifier au maximum la sécurité des bases de données, tout en vous offrant la flexibilité nécessaire pour atteindre vos objectifs de contrôle de sécurité. L'interface utilisateur de Data Safe se veut intuitive et utilise des valeurs par défaut intelligentes. Par exemple, elle recommande automatiquement des techniques de masquage des données pour les données confidentielles repérées si vous voulez enlever ces données confidentielles d'une copie hors production de la base de données. Si les valeurs par défaut sont adaptées à vos besoins, vous pouvez terminer l'ensemble du processus de masquage, sans saisir une seule ligne de code.

Les clients peuvent-ils l'utiliser pour respecter les réglementations en vigueur telles que le RGPD ?

Les législations telles que le Règlement général sur la protection des données (RGPD) de l'Union européenne (UE) et la loi californienne sur la protection de la vie privée des consommateurs (CCPA) imposent des mesures aux entreprises pour protéger la vie privée de leurs clients. Data Safe vous aide à répondre à vos différents impératifs de conformité, tels que l'identification de l'emplacement des données sensibles, le masquage des données sensibles pour une utilisation hors production, la capture sécurisée des données d'audit, etc.

Quels sont les avantages de Data Safe pour les clients des bases de données Oracle dans le cloud ?

Le cloud requiert un modèle de responsabilité partagée pour la sécurité. Oracle dispose d'outils hautement automatisés pour assurer la partie Oracle du modèle de sécurité partagée, dont la sécurité et la surveillance du réseau, la sécurité du système d'exploitation et de la plateforme, les correctifs et les mises à niveau de base de données, la séparation administrative des tâches et le chiffrement des données par défaut. Les clients sont chargés de gérer la sécurité des données, telles que les autorisations des utilisateurs, de protéger les données sensibles et de configurer les stratégies d'audit appropriées. Data Safe fournit des outils pour vous aider dans votre gestion de la sécurité.

Data Safe offre une capacité unique dans le secteur. En mettant ces fonctionnalités essentielles de sécurité des données à la disposition de tous les clients Oracle Cloud, il établit une nouvelle norme pour la sécurité des bases de données cloud.

Quelles sont les régions dans lesquelles Data Safe est disponible ?

Data Safe est disponible dans toutes les régions où Autonomous Database est pris en charge.

Quels sont les types de base de données Oracle pris en charge ?

Data Safe fonctionne avec les bases de données Oracle suivantes :

• Bases de données Oracle on-premises
• Bases de données Oracle dans le cloud
  • Autonomous Database sans serveur
  • Autonomous Database on Dedicated Exadata Infrastructure
  • Systèmes Exadata Database
  • Service de base de données cloud sur machine virtuelle
  • Service de base de données cloud bare metal
  • Oracle Database sur une instance Compute
• Bases de données Oracle dans des clouds tiers comme Azure ou AWS

Data Safe est-il disponible pour les bases de données on-premises ?

Oui, depuis 2020, nous prenons en charge des bases de données on-premises.

Data Safe est-il disponible pour les déploiements de bases de données Cloud at Customer ?

La prise en charge des bases de données Cloud at Customer est actuellement disponible dans un programme de disponibilité limitée. Veuillez nous contacter si vous souhaitez y participer ou si vous souhaitez plus d'informations.

Data Safe est-il disponible pour les comptes Free Tier dans Oracle Cloud Infrastructure (OCI) ?

Oui, vous pouvez essayer Data Safe dans le cadre de l'offre d'essai gratuit de 30 jours d'OCI. Toutes les fonctionnalités sont prises en charge. Certaines restrictions s'appliquent. Consultez la page suivante pour de plus amples informations.

Comment commencer ?

Si vous utilisez déjà une base de données cloud sur Oracle Cloud, la prise en main est facile.

• Enregistrer votre base de données.

Quel type de formation les administrateurs doivent-ils suivre pour utiliser Data Safe ?

Aucune expertise préalable en sécurité n'est nécessaire. Nous avons travaillé d'arrache-pied pour simplifier au maximum la sécurité des bases de données, tout en vous offrant la flexibilité nécessaire pour atteindre vos objectifs de contrôle de sécurité. L'interface utilisateur de Data Safe se veut intuitive et utilise des valeurs par défaut intelligentes. Si les valeurs par défaut sont adaptées à vos besoins, vous pouvez facilement exécuter toutes les fonctionnalités de Data Safe. Si vous deviez avoir une question, une aide en ligne complète vous présentera les différentes fonctionnalités.

Quels sont les éléments à prendre en compte en matière de sécurité lors de l'utilisation de Data Safe ?

• Data Safe s'appuie sur la sécurité de nouvelle génération proposée par Oracle Cloud Infrastructure (OCI).
• Pour assurer l'isolation, les données de chaque client sont conservées dans une base de données distincte. Tous les accès aux bases de données du client et aux données Data Safe sont audités.
• Un compte Data Safe doit être créé dans des bases de données cibles avec les privilèges appropriés. Pour les clients Autonomous Database, cette opération est effectuée automatiquement lors de l'inscription de la base de données auprès de Data Safe.
• Seuls vos utilisateurs autorisés peuvent accéder à la console Oracle Data Safe. Selon l'étendue de leur accès, ils peuvent être limités à certaines fonctionnalités de Data Safe et à une ou plusieurs bases de données sélectionnées, ou ils peuvent accéder aux données de sécurité de toutes vos bases de données.
• Les données de sécurité relatives à vos bases de données restent toujours privées.

Data Safe est inclus dans un abonnement aux bases de données Oracle dans le cloud. Concrètement, qu'est-ce que cela signifie ? Quelles sont les limites d'utilisation ?

Si vous êtes un abonné payant à une base de données cloud sur Oracle Cloud Infrastructure, vous pouvez utiliser Data Safe sans frais supplémentaires pour ces bases de données. Vous pouvez stocker gratuitement jusqu'à 1 million d'enregistrements d'audit par mois et par base de données cible. Si vous dépassez cette limite, des coûts supplémentaires peuvent vous être facturés. En outre, nous avons établi certaines limites pour prévenir les abus. Vous trouverez plus d'informations sur les limites d'utilisation et de service ici.

Quelle est votre stratégie de conservation des données d'audit ?

Par défaut, nous conservons les données d'audit pendant 12 mois, mais vous pouvez modifier la période de conservation si nécessaire.

Comment obtenir de l'aide pour utiliser Data Safe ?

Comme pour tous les autres services sur Oracle Cloud Infrastructure, une assistance complète est incluse. Vous pouvez soumettre vos demandes d'assistance via le portail Oracle Assistance à l'aide de votre identifiant Oracle Customer Assistance.

J'aimerais en savoir plus sur Data Safe. Comment puis-je me tenir au courant ?

Pour plus d'informations, reportez-vous à la page Oracle Data Safe sur oracle.com. Diverses informations utiles y sont disponibles, notamment la fiche technique, les présentations techniques et les vidéos.