ميزات Data Safe

منع انحراف التكوين

تقييم وضع تأمين قاعدة البيانات لديك بسرعة. تحدِّد Data Safe المخاطر وتصنّفها وترتّبها حسب الأولوية، وتقدِّم تقارير تقييم شاملة عن مَعلمات الأمان وعناصر التحكم في الأمان المستخدمة وأدوار وامتيازات المستخدم.

• إنشاء أسس الأمان وصيانتها للتعرّف على مخاطر التكوين سريعًا.
• تنفيذ الاستخدام المتسق لعناصر التحكم في الأمان عبر المؤسسة.
• الحصول على توصيات بشأن التوافق التنظيمي، مثل معايير النظام الأوروبي العام لحماية البيانات (GDPR) والنظام الأساسي DISA STIG ومعايير نظام معلومات العملاء.

تطبيق مبدأ الامتياز الأقل

تقليل مخاطر المستخدم إلى الحدّ الأدنى من خلال إدارة الامتيازات وعمليات التصديق. تحديد السلوك الخطر والمستخدمين ذوي الامتيازات الزائدة. تحدِّد Data Safe المستخدمين الذين يشكلّون أعلى المخاطر، وتراجع الامتيازات الممنوحة لهؤلاء المستخدمين، وتتيح تحليل نشاط المستخدم. تقييم معلومات ملف التعريف مثل نوع المستخدم وأنظمة كلمات المرور وآخر تسجيل دخول وعمر كلمة المرور.

مراقبة عمليات قواعد البيانات

جمع بيانات التدقيق من قواعد البيانات وتحديد العمليات غير الطبيعية. إدارة سياسات التدقيق والتنبيه بسهولة. الاستفادة من تقارير التدقيق الجاهزة أو إنشاء تقارير مخصصة لتحليل نشاط قاعدة البيانات. الاحتفاظ ببيانات التدقيق لتلبية متطلبات التوافق ودعم التحقيق الشرعي.

تخفيف المخاطر من حقن SQL

يساعد جدار حماية SQL، وهو ميزة جديدة مُضمنة في Oracle Database 23c، على تخفيف مخاطر قاعدة البيانات الشائعة، مثل هجمات حقن SQL والحسابات المُعرضة للخطر. يساعد على ضمان السماح بتنفيذ جمل SQL المُعتمدة فحسب من اتصالات قاعدة البيانات الموثوقة داخل Oracle Database أثناء حظر المحاولات غير المصرح بها للوصول إلى البيانات الحساسة وتسجيلها.

تساعدك Data Safe على تدريب جدار حماية SQL وإدارته. تجمع Data Safe سجلات انتهاك جدار حماية SQL وتتيح لك تحليل الانتهاكات والإبلاغ عنها.

فهم البيانات والمخاطر

اكتشف البيانات الحساسة وصنّفها بناءً على مكتبة تضم أكثر من 150 نوع بيانات حساسة محددة مسبقًا يمكن توسيعها بسهولة باستخدام أنواع بيانات مخصصة لتلبية متطلبات أيّ مؤسسة. كما تأتي أنواع البيانات المحددة مسبقًا بتنسيقات إخفاء محددة مسبقًا مثل المعرفات الشخصية وبيانات تكنولوجيا المعلومات والبيانات المالية وبيانات الرعاية الصحية وبيانات التوظيف. فهم نوع البيانات وموقعها ومقدارها ضمن قواعد البيانات الحساسة، واستخدام تلك المعلومات لتحديد المخاطر المرتبطة واحتياجات حماية البيانات.

القضاء على المخاطر من DevTest

استبدال البيانات الحساسة ببيانات واقعية، ومع ذلك تكون محجوبة، للاستخدام الآمن في البيئات غير الإنتاجية. الحفاظ على علاقات البيانات المعقدة اللازمة للاختبار والتطوير والتحليلات مع تقليل كمية البيانات الحساسة والمخاطر المرتبطة. توفِّر Data Safe تنسيقات إخفاء محددة مسبقًا بالإضافة إلى القدرة على تحديد تنسيقات إخفاء مخصصة لتلبية متطلبات تنظيمية محددة. تأتي جميع أنواع البيانات الحساسة المعرفة مسبقًا بتنسيق إخفاء مرتبط، ما يقلِّل بشكل كبير من الجهد المبذول لتنفيذ مهام الإخفاء. ثم تُظهر تقارير الإخفاء هذه الجهود الأمنية وجهود التوافق.

عرض الوضع الأمني والأحداث

يمكنك استيعاب وضع تأمين قاعدة البيانات فورًا وعرض التنبيهات وإدارة تأمين البيانات سريعًا باستخدام لوحة المعلومات التفاعلية لخدمة Data Safe. انتقل بسهولة إلى أيّ مجال محدد من مجالات الاهتمام أو المخاطر المحددة.

من خلال السحابة أو محليًا

استفد من Data Safe لتأمين جميع قواعد بيانات Oracle، بما في ذلك Oracle Autonomous Database أو Oracle Database Cloud Service أو Oracle Database Enterprise Edition أو Oracle Database Standard Edition التي يتم تشغيلها في مكان العمل وكذلك قواعد البيانات في Oracle Cloud Infrastructure ‏(OCI) أو في السحابات العامة للجهات الخارجية أو على Oracle Exadata Cloud@Customer.