الأسئلة الشائعة حول Data Safe

موضوعات الأسئلة الشائعة

عام

لماذا تعد هذه الخدمة السحابية مهمة بالنسبة لك؟

تدعم Oracle Data Safe قواعد بيانات Oracle Cloud بالإضافة إلى قواعد بيانات Oracle المحلية. سواء كان العمل مع قواعد البيانات المحلية أم السحابية، يحتاج مسؤولو قواعد البيانات إلى اتخاذ تدابير لحماية بيانات المؤسسة تحت رعايتهم.

توفر خدمات Oracle Database Cloud مجموعات مُختلفة من ميزات الأمان استنادًا إلى نوع قاعدة البيانات وإصدارها. تراعي Oracle Autonomous Database تلقائيًا العديد من المخاوف الأمنية للعملاء، بما في ذلك ما يلي:

  • أمان الشبكة ومراقبتها
  • أمان المنصة ونظام التشغيل
  • تصحيحات قاعدة البيانات وترقياتها
  • الفصل الإداري بين المهام
  • تمكين تشفير البيانات افتراضيًا

مع ذلك، حتى في السحابة، يعد الأمان مسؤولية مشتركة بين الموفر والمستخدم، ولا يزال يتعين على المستخدمين إدارة بعض الأشياء مثل ما يلي:

  • عناصر تحكم إضافية في تأمين قاعدة البيانات والبيانات
  • حسابات المستخدمين والمخاطر المرتبطة بها
  • التعرّف على البيانات الحساسة وفهمها
  • تنفيذ عناصر التحكم لحماية البيانات على المستوى المناسب
  • مراجعة أنشطة المستخدمين والمزيد

تعالج Oracle Data Safe هذا الأمر من خلال وظائف أمان البيانات المتكاملة التي يمكن لأي عميل من عملاء Oracle Cloud الوصول إليها من خلال مركز تحكم قائم على السحابة. تجمع Oracle Data Safe بين معلومات حول المستخدمين والبيانات والبنية التحتية للبيانات لتمكين المستخدمين من إدارة المخاطر بشأن بياناتهم الحساسة.

ما هي مشكلات العملاء التي تتم معالجتها باستخدام Data Safe؟

لحماية بيانات مؤسستك، يجب أن تكون قادرًا على الإجابة على العديد من الأسئلة مثل ما يلي:

  • الأمان وتقييم المستخدم
    • هل تم تكوين قواعد البيانات الخاصة بي بشكل آمن؟
    • هل لدي أي حسابات ذات امتيازات عالية قد تشكل خطرًا على قاعدة بياناتي؟
    • هل توجد ثغرات في استراتيجية التكوين الخاصة بي؟
  • استعادة البيانات الحساسة
    • ما أنواع البيانات الحساسة التي أمتلكها؟
    • ما مقدار البيانات الحساسة المُخزنة في قاعدة البيانات هذه؟
    • أين توجد بياناتي الحساسة؟
  • حماية البيانات
    • كيف يمكنني دعم الاختبار/ التطوير والتحليلات بكفاءة دون الكشف عن البيانات الحساسة؟
  • التدقيق
    • كيف يمكنني إدارة بيانات التدقيق التي تم جمعها من الخوادم الفردية؟
    • كيف يمكنني مركزية بيانات التدقيق لتبسيط إعداد التقارير وارتباط الأحداث؟
    • كيف يمكنني التنبيه إلى نشاط مستخدم غير لائق؟

ما الميزات التي تتضمنها Oracle Data Safe؟

تسمح Data Safe للعملاء بإجراء تقييمات الأمان والمستخدمين لقاعدة البيانات ومستخدمي قاعدة البيانات لديهم.

  • يتيح تقييم الأمان للعملاء إنشاء خطوط قواعد الأمان وصيانتها. يتيح ذلك التحديد السريع لمخاطر التكوين ويسهّل الاستخدام المتسق لعناصر التحكم في الأمان عبر المؤسسة.
  • يساعد تقييم المستخدم العملاء في فهم ملف تعريف مخاطر المستخدم الخاص بهم. يستهدف المهاجمون الإلكترونيون غالبًا المستخدمين ذوي الامتيازات الزائدة للاستفادة من مجموعة امتيازاتهم الواسعة لتنظيم هجمات البيانات.

تدير Data Safe سياسات تدقيق خادم قاعدة البيانات وتجمع بيانات التدقيق من خوادم قاعدة البيانات وتزيلها وتحتفظ بها بأمان.

  • يمكن إدارة سياسات تدقيق قواعد البيانات وتكوينها مركزيًا.
  • في حالة اختراق أحد المهاجمين لحساب مستخدم متميز، فقد يتمكن المهاجم أيضًا من تغيير سجلات التدقيق لقاعدة البيانات أو إتلافها. يجعل نقل بيانات التدقيق في أسرع وقت ممكن إلى مستودع مركزي آمن من الصعب على المهاجمين إخفاء مساراتهم.
  • يمكن الاحتفاظ ببيانات التدقيق لأغراض الطب الشرعي والامتثال.

تكتشف Data Safe البيانات الحساسة في قواعد البيانات.

  • يمكن اكتشاف الفئات الشائعة للبيانات الحساسة بواسطة Data Safe حتى لا يتجاهل العملاء بعض أعمدة البيانات الحساسة عن طريق الخطأ.
  • يمكن بعد ذلك إخفاء البيانات الحساسة بواسطة Data Safe لحماية المعلومات في قواعد بيانات الاختبار.

تخفي Data Safe البيانات الحساسة في قواعد بيانات التطوير والاختبار.

  • تحتاج قواعد بيانات التطوير والاختبار إلى بيانات شبيهة بالإنتاج لتعديل التطبيقات واختبارها. مع ذلك، لا تتم حماية قواعد بيانات التطوير والاختبار على نفس مستوى الإنتاج، ويجب استبدال البيانات الحساسة في قاعدة البيانات.
  • يجب أن يراعي إخفاء البيانات تعيينات المفاتيح الأساسية/الخارجية حتى تظل البيانات الحساسة المستخدمة لربط البيانات متسقة.

تتيح لوحة معلومات Data Safe للعملاء تقييم المخاطر بسرعة ثم توسيعها لمراجعة المخاطر.

  • عند تلقي التنبيهات، توفر لوحة المعلومات نظرة عامة سريعة على حالة أمان البيانات لقواعد البيانات الهدف.
  • يمكن توسيع نشاط لوحة المعلومات غير المعتاد للعثور على مشكلات محددة.

ما المقصود بتجربة مستخدم Oracle Data Safe؟

يوفر مركز التحكم في Oracle Data Safe نظرة عامة على المخاطر المرتبطة بالمستخدمين والبيانات الحساسة والمنصة. يختار المستخدمون من بين الميزات المختلفة المتاحة في مركز التحكم لتقييم المستخدمين والأمان والبحث عن البيانات الحساسة وإدارة سياسات التدقيق وإخفاء البيانات لاستخدامها في الاختبار والتطوير والتحليل.

عملنا بجد لإزالة التعقيد من أمان قاعدة البيانات، مع منحك في الوقت نفسه المرونة اللازمة لتحقيق أهداف التحكم في الأمان. تظهر واجهة مستخدم Data Safe يسيرة وتستخدم الإعدادات الافتراضية الذكية. على سبيل المثال، توصي تلقائيًا بتقنيات إخفاء البيانات الحساسة التي تم اكتشافها إذا كنت تريد إزالة تلك البيانات الحساسة من نسخة غير إنتاجية من قاعدة البيانات. إذا كانت الإعدادات الافتراضية مناسبة لاحتياجاتك، فيمكنك إكمال عملية إخفاء البليانات بأكملها—دون كتابة سطر واحد من التعليمات البرمجية.

هل يمكن للعملاء استخدام ذلك للوفاء بلوائح التوافق مثل GDPR؟

تفرض قوانين الامتثال مثل اللائحة العامة لحماية البيانات (GDPR) للاتحاد الأوروبي وقانون خصوصية المستهلك في كاليفورنيا (CCPA) متطلبات على الشركات لحماية خصوصية عملائها. تساعدك Data Safe في تلبية متطلبات الامتثال المختلفة لديك مثل تحديد موضع البيانات الحساسة، وإخفاء البيانات الحساسة للاستخدام غير الإنتاجي، وتسجيل بيانات التدقيق بشكل آمن، وما إلى ذلك.

ما ميزة Data Safe لعملاء قواعد بيانات Oracle في السحابة؟

تتطلب السحابة نموذج مسؤولية مشتركًا للأمان. تمتلك Oracle أدوات مؤتمتة للغاية لتوفير جزء Oracle من نموذج الأمان المشترك، بما في ذلك أمان الشبكة ومراقبتها، وأمان نظام التشغيل والمنصة، وتصحيحات قواعد البيانات وترقياتها، والفصل الإداري للمهام، وتشفير البيانات بشكل افتراضي. يتحمل العملاء مسؤولية إدارة أمان البيانات مثل أذونات المستخدم وحماية البيانات الحساسة وإعداد سياسات التدقيق المناسبة. توفر Data Safe أدوات لمساعدتك في الجزء الخاص بك من إدارة الأمان.

توفر Data Safe قدرة فريدة في المجال. من خلال إتاحة وظائف أمان البيانات الأساسية هذه لجميع عملاء Oracle Cloud، تضع معيارًا جديدًا لأمان قاعدة بيانات السحابة.

التوفر

ما المناطق التي تتوفر بها Data Safe؟

تتوفر Data Safe في كل المناطق التي يتم فيها دعم Autonomous Database.

ما أنواع قواعد بيانات Oracle المدعومة؟

تعمل Data Safe مع قواعد بيانات Oracle التالية:

  • قواعد بيانات Oracle المحلية
  • قواعد بيانات Oracle في السحابة
    • Autonomous Database Serverless
    • ‏Autonomous Database on Dedicated Exadata Infrastructure‏
    • أنظمة قاعدة بيانات Exadata
    • خدمة Database Cloud Service على الجهاز الافتراضي
    • خدمة Database Cloud Service على خادم مُخصص
    • Oracle Database على مثيل حوسبة
  • قواعد بيانات Oracle في سحابات الجهات الخارجية مثل Azure أو AWS

هل Data Safe متاحة لقواعد البيانات المحلية؟

نعم، أضفنا دعمًا لقواعد البيانات المحلية في عام 2020.

هل Data Safe متاحة لعمليات نشر قاعدة بيانات Cloud at Customer؟

يتوفر دعم قواعد بيانات "السحابة عند العميل" حاليًا في برنامج محدود التوفر. يرجى الاتصال بنا إذا كنت ترغب في المشاركة أو إذا ترغب في الحصول على مزيد من المعلومات.

هل Data Safe متوفرة لحسابات الطبقة المجانية في Oracle Cloud Infrastructure (OCI)؟

نعم، يمكنك تجربة Data Safe كجزء من عرض OCI التجربة المجانية لمدة 30 يومًا؛ يتم دعم جميع الميزات. تنطبق بعض القيود، راجع هنا للحصول على التفاصيل الكاملة.

بدء الاستخدام

كيف أبدأ؟

إذا كنت تستخدم قاعدة بيانات سحابية على Oracle Cloud، فمن السهل البدء.

ما نوع التدريب اللازم للمسؤولين لدي لاستخدام Data Safe؟

لا حاجة إلى خبرة أمان متخصصة سابقة. عملنا بجد لإزالة التعقيد من أمان قاعدة البيانات، مع منحك في الوقت نفسه المرونة اللازمة لتحقيق أهداف التحكم في الأمان. تظهر واجهة مستخدم Data Safe يسيرة وتستخدم الإعدادات الافتراضية الذكية. إذا كانت الإعدادات الافتراضية كافية لتلبية احتياجاتك، فيمكنك تشغيل جميع ميزات Data Safe بسهولة. وإذا كان لديك سؤال فحسب، فتوجد مساعدة شاملة عبر الإنترنت لإرشادك عبر الميزات المختلفة.

استخدام Oracle Data Safe

ما بعض اعتبارات الأمان عند استخدام Data Safe؟

  • يتم إنشاء Data Safe حول أمان الجيل التالي الذي توفره Oracle Cloud Infrastructure (OCI).
  • للعزل، يتم الاحتفاظ ببيانات كل عميل في قاعدة بيانات منفصلة. يتم التدقيق في جميع طرق الوصول إلى قواعد بيانات العميل وبيانات Data Safe.
  • يجب تكوين حساب Data Safe في قواعد البيانات الهدف بامتيازات مناسبة. بالنسبة لعملاء "قاعدة البيانات الذاتية"، يتم ذلك تلقائيًا عند تسجيل قاعدة البيانات باستخدام Data Safe.
  • لا يمكن سوى للمستخدمين المصرح لهم فحسب الوصول إلى وحدة تحكم Oracle Data Safe. اعتمادًا على مدى وصولهم، يمكن أن يقتص وصولهم على ميزات معينة في Data Safe وعلى قاعدة بيانات محددة واحدة فقط أو أكثر، أو يمكنهم الوصول إلى بيانات الأمان لجميع قواعد البيانات الخاصة بك.
  • تظل بيانات الأمان المتعلقة بقواعد البيانات خاصة بك دائمًا.

ما معنى تضمين Data Safe في الاشتراك في قواعد بيانات Oracle في السحابة؟ ما هي حدود الاستخدام؟

إذا كنت لديك اشتراكًا مدفوعًا في أي قاعدة بيانات سحابية على Oracle Cloud Infrastructure، فيمكنك استخدام Data Safe دون أي تكلفة إضافية لقواعد البيانات هذه. يمكنك تخزين ما يصل إلى مليون سجل تدقيق شهريًا لكل قاعدة بيانات مستهدفة مجانًا. إذا تجاوزت هذا الحد، فقد تتحمل تكاليف إضافية. بالإضافة إلى ذلك، أنشئنا بعض الحدود لمنع الانتهاكات. يمكنك العثور على مزيد من المعلومات حول حدود الاستخدام والخدمة هنا.

ما المقصود بسياسة الاحتفاظ ببيانات التدقيق؟

بشكل افتراضي، نحتفظ ببيانات التدقيق لمدة 12 شهرًا، لكن يمكنك تغيير فترة الاحتفاظ إذا لزم الأمر.

كيف أحصل على دعم Data Safe؟

كما هو الحال مع جميع الخدمات الأخرى على Oracle Cloud Infrastructure، يتم تضمين الدعم الكامل. يمكنك تقديم طلبات الدعم من خلال بوابة Oracle Support باستخدام معرف Oracle Customer Support الخاص بك.

المزيد من المعلومات

أرغب في معرفة المزيد حول Data Safe—وكيف يمكنني مواكبة آخر أخبار المنتجات؟

لمزيد من المعلومات، الرجاء الاطلاع على صفحة Oracle Data Safe على oracle.com. تتوفر مجموعة متنوعة من المعلومات المفيدة، بما في ذلك ورقة البيانات والملخصات الفنية ومقاطع الفيديو.