ميزات Data Safe

منع انحراف التكوين

تقييم وضع تأمين قاعدة البيانات لديك بسرعة. تحدِّد Data Safe المخاطر وتصنّفها وترتّبها حسب الأولوية، وتقدِّم تقارير تقييم شاملة عن مَعلمات الأمان وعناصر التحكم في الأمان المستخدمة وأدوار وامتيازات المستخدم.

• إنشاء أسس الأمان وصيانتها للتعرّف على مخاطر التكوين سريعًا.
• تنفيذ الاستخدام المتسق لعناصر التحكم في الأمان عبر المؤسسة.
• الحصول على توصيات بشأن التوافق التنظيمي، مثل معايير النظام الأوروبي العام لحماية البيانات (GDPR) والنظام الأساسي DISA STIG ومعايير نظام معلومات العملاء.

تطبيق مبدأ الامتياز الأقل

تقليل مخاطر المستخدم إلى الحدّ الأدنى من خلال إدارة الامتيازات وعمليات التصديق. تحديد السلوك الخطر والمستخدمين ذوي الامتيازات الزائدة. تحدِّد Data Safe المستخدمين الذين يشكلّون أعلى المخاطر، وتراجع الامتيازات الممنوحة لهؤلاء المستخدمين، وتتيح تحليل نشاط المستخدم. تقييم معلومات ملف التعريف مثل نوع المستخدم وأنظمة كلمات المرور وآخر تسجيل دخول وعمر كلمة المرور.

مراقبة عمليات قواعد البيانات

جمع بيانات التدقيق من قواعد البيانات وتحديد العمليات غير الطبيعية. إدارة سياسات التدقيق والتنبيه بسهولة. الاستفادة من تقارير التدقيق الجاهزة أو إنشاء تقارير مخصصة لتحليل نشاط قاعدة البيانات. الاحتفاظ ببيانات التدقيق لتلبية متطلبات التوافق ودعم التحقيق الشرعي.

تخفيف المخاطر من حقن SQL

يعمل جدار حماية 23ai SQL، وهي ميزة جديدة مضمنة في Oracle Database 23ai، من خلال تعلم سلوك التطبيق العادي، بما في ذلك عبارات SQL التي يصدرها التطبيق والسياق الذي يستخدمه التطبيق للاتصال بقاعدة البيانات، مثل عنوان الشبكة ومستخدم نظام التشغيل والبرنامج المستخدم.

بمجرد تدريبه، يمكن لجدار حماية 23ai SQL القيام بما يلي:

• تسجيل الانحرافات عن السلوك الطبيعي وحظرها
• التعرّف على جمل SQL غير العادية
• تحديد الاتصالات القادمة من العناوين أو البرامج غير الموجودة في ملف تعريف التطبيق

يستخدم جدار حماية 23ai SQL أسلوب قائمة السماح، إذ يحدد مجموعة محدودة من السلوك المسموح به، بدلاً من محاولة التخمين بخيارات تكاد تكون لا حصر لها التي قد يستخدمها المهاجم لمحاولة اختراق قاعدة البيانات. لا توجد نتائج إيجابية خاطئة.

نظرًا إلى أن جدار حماية SQL 23ai مضمن في نواة Oracle Database، فلا يمكن تجاوزه. لا ينخدع جدار الحماية باستخدام المرادفات أو SQL الديناميكي، ولا يتأثر بتشفير الشبكة.

بالإضافة إلى تخفيف التهديدات، توفر سجلات جدار حماية 23ai SQL قدرة كشف ذات قيمة، بغرض تسجيل جميع الانحرافات عن السياسة حتى لو لم يتم وضع جدار الحماية في وضع الحظر.

تساعدك Data Safe على تدريب جدار حماية 23ai SQL وإدارته مركزيًا. تجمع Data Safe سجلات الانتهاك وتتيح لك تحليل الانتهاكات والإبلاغ عنها.

لمزيد من التفاصيل، راجع الأسئلة الشائعة حول Oracle SQL Firewall (PDF)

فهم البيانات والمخاطر

اكتشف البيانات الحساسة وصنّفها بناءً على مكتبة تضم أكثر من 150 نوع بيانات حساسة محددة مسبقًا يمكن توسيعها بسهولة باستخدام أنواع بيانات مخصصة لتلبية متطلبات أيّ مؤسسة. كما تأتي أنواع البيانات المحددة مسبقًا بتنسيقات إخفاء محددة مسبقًا مثل المعرفات الشخصية وبيانات تكنولوجيا المعلومات والبيانات المالية وبيانات الرعاية الصحية وبيانات التوظيف. فهم نوع البيانات وموقعها ومقدارها ضمن قواعد البيانات الحساسة، واستخدام تلك المعلومات لتحديد المخاطر المرتبطة واحتياجات حماية البيانات.

القضاء على المخاطر من DevTest

استبدال البيانات الحساسة ببيانات واقعية، ومع ذلك تكون محجوبة، للاستخدام الآمن في البيئات غير الإنتاجية. الحفاظ على علاقات البيانات المعقدة اللازمة للاختبار والتطوير والتحليلات مع تقليل كمية البيانات الحساسة والمخاطر المرتبطة. توفِّر Data Safe تنسيقات إخفاء محددة مسبقًا بالإضافة إلى القدرة على تحديد تنسيقات إخفاء مخصصة لتلبية متطلبات تنظيمية محددة. تأتي جميع أنواع البيانات الحساسة المعرفة مسبقًا بتنسيق إخفاء مرتبط، ما يقلِّل بشكل كبير من الجهد المبذول لتنفيذ مهام الإخفاء. ثم تُظهر تقارير الإخفاء هذه الجهود الأمنية وجهود التوافق.

عرض الوضع الأمني والأحداث

يمكنك استيعاب وضع تأمين قاعدة البيانات فورًا وعرض التنبيهات وإدارة تأمين البيانات سريعًا باستخدام لوحة المعلومات التفاعلية لخدمة Data Safe. انتقل بسهولة إلى أيّ مجال محدد من مجالات الاهتمام أو المخاطر المحددة.

من خلال السحابة أو محليًا

استفد من Data Safe لتأمين جميع قواعد بيانات Oracle، بما في ذلك Oracle Autonomous Database أو Oracle Database Cloud Service أو Oracle Database Enterprise Edition أو Oracle Database Standard Edition التي يتم تشغيلها في مكان العمل وكذلك قواعد البيانات في Oracle Cloud Infrastructure ‏(OCI) أو في السحابات العامة للجهات الخارجية أو على Oracle Exadata Cloud@Customer.