Data Safe 特性

防止配置偏差

快速评估数据库安全态势。Data Safe 可识别、分类和确定风险优先级，提供关于安全参数、使用中的安全控制以及用户角色和权限的全面评估报告。

• 创建和维护安全基线，快速识别配置风险。
• 在整个企业内实施一致的安全控制。
• 接收监管合规建议，例如欧盟 GDPR、DISA STIG 和 CIS 基准。

最小权限原则

有效管理特权和身份验证，尽可能降低用户风险；有效识别风险行为和权限过高的用户。Oracle Data Safe 可识别高风险用户，然后审查权限，分析用户活动，评估配置文件信息，例如用户类型、密码策略、最近一次登录和密码有效期。

监控数据库操作

从数据库中收集审计数据，识别异常操作。轻松管理审计和警报策略。充分利用开箱即用的审计报告或构建自定义报告，分析数据库活动。保留审计数据，满足合规性和取证调查要求。

降低 SQL 注入带来的风险

23ai SQL Firewall 是 Oracle Database 23ai 中内置的一个新功能。该功能通过学习常规应用行为来工作，其中包括应用发出的 SQL 语句，以及应用用于连接到数据库的情境，例如网址、操作系统用户和所使用的程序。

经过训练后，23ai SQL Firewall 可以执行以下操作：

• 记录和阻止常规行为的偏差
• 识别异常的 SQL 语句
• 识别地址或程序未包含在应用配置文件中的连接

23ai SQL Firewall 使用允许列表方法，可定义允许行为的有限集，而不是试图猜测攻击者将会如何入侵数据库。这种方法不存在任何误报情况。

由于 23ai SQL Firewall 内置于 Oracle Database 内核中，因此无法被绕过。该防火墙不会被同义词或动态 SQL 所蒙蔽，也不会受到网络加密的影响。

除了减少威胁，23ai SQL Firewall 日志还提供了有用的检测功能，即使防火墙未设为拦截模式，也会记录与政策不符的所有情况。

Data Safe 可帮助您训练和集中管理 23ai SQL Firewall。Data Safe 将收集违规日志，以便您分析和报告违规情况。

如需了解更多信息，请参阅 Oracle SQL Firewall 常见问题解答 (PDF)

洞悉数据与风险

利用包含 150 多种预定义敏感数据类型的库（用户可轻松添加自定义数据类型，满足自家独特需求）来发现敏感数据，进行敏感数据分类。预定义的数据类型还随带预定义的屏蔽格式，例如个人标识符、IT 数据、财务数据、医疗保健数据和雇佣数据。用户可以轻松了解数据库中敏感数据的类型、位置和数量，然后基于这些信息判断相关风险和数据保护需求。

消除 DevTest 风险

使用真实但模糊的数据替换敏感数据，确保在非生产环境下安全使用数据。维护复杂数据关系，满足测试、开发和分析需求，同时尽可能减少敏感数据，降低相关风险。Data Safe 不仅提供预定义的屏蔽格式，还支持用户自定义屏蔽格式，满足特定组织的需求。所有预定义的敏感数据类型均随带相关屏蔽格式，可大幅降低屏蔽作业量。最后，用户可通过脱敏报告了解所有安全性和合规性工作。

查看安全态势和事件

使用 Oracle Data Safe 的交互式仪表盘即时了解数据库安全态势、查看警报、管理数据安全性。轻松追溯查看任意特定领域或已识别的风险。

云端或本地部署

利用 Data Safe 为所有 Oracle 数据库提供安全防护，包括在本地运行的 Oracle Autonomous Database、Oracle Database Cloud Service、Oracle Database Enterprise Edition 和 Oracle Database Standard Edition，以及 Oracle Cloud Infrastructure (OCI)、第三方公有云或 Oracle Exadata Cloud@Customer 上的数据库。