Autonomous Databaseに含まれているOracle Data Safeは、Oracle Databasesの日々のセキュリティおよびコンプライアンス要件を管理するのに役立つ統合コントロールセンターを提供します。

Data Safeは、セキュリティ制御の評価、ユーザー・セキュリティの評価、ユーザー・アクティビティのモニター、侵害されたアカウントからのリスクの軽減、およびデータベースのデータ・セキュリティ・コンプライアンス要件への対応を支援します。Data Safeでは、データの機密性を評価し、非本番データベースの機密データをマスクする必要がある場合に役立ちます。

Oracle Data Safeには、次の場合に役立つ機能が用意されています。

• 組織のポリシーでは、データベースをモニターし、監査レコードを保持する必要があります。

• 侵害されたアカウントなどのリスクから生じる一般的なデータベース攻撃から保護する必要があります。

• 開発者は、新しいアプリケーションで作業するために本番データのコピーを使用する必要があり、本番データに含まれる機密情報の種類を疑問視しています。

• スタッフの変更によって、データベースに休眠ユーザー・アカウントが残っていないことを確認する必要があります。

Oracle Data Safeには、次のものがあります。

• セキュリティ評価: 構成エラーおよび構成ドリフトは、データ侵害の重要な要因です。セキュリティ評価を使用して、データベースの構成を評価し、それをOracleおよび業界のベスト・プラクティスと比較します。セキュリティ評価では、リスク領域に関するレポートが提供され、構成が変更されたときに通知されます。

• ユーザー評価: 侵害の多くは、侵害されたユーザー・アカウントから開始します。ユーザー評価は、最もリスクの高いデータベース・アカウントを特定するのに役立ちます。これらのアカウントは、侵害された場合に最も損傷する可能性があります。ユーザー評価は、これらのアカウントを保護するための積極的な措置を講じるのに役立ちます。ユーザー評価ベースラインを使用すると、新しいアカウントが追加された時期や、アカウントの権限が変更された時期を簡単に把握できます。Oracle Cloud Infrastructure Eventsを使用すると、データベースがベースラインから逸脱したときにプロアクティブな通知を受信できます。

• データ検出: アプリケーション内の機密データを検索および管理するためのサポートを提供します。データ検出では、データベースが150種類を超える機密データをスキャンし、格納している機密データのタイプと量を理解するのに役立ちます。データ検出レポートを使用して、監査ポリシーの策定、データ・マスキング・テンプレートの開発、および効果的なアクセス制御ポリシーの作成を行います。

• データ・マスキングコンプライアンス要件を満たし、データ・プライバシ規制を満たすのに役立つように、組織が保持する機密データの量を最小限に抑えます。データ・マスキングは、機密情報をマスキングされたデータに置き換えることで、非本番データベースからリスクを除去するのに役立ちます。再利用可能なマスキング・テンプレート、50を超える含まれるマスキング・フォーマット、および組織固有の要件に対応するカスタム・フォーマットを簡単に作成できるため、データ・マスキングにより、アプリケーション開発およびテスト業務を合理化できます。

• アクティビティ監査アクティビティ監査では、データベースから監査レコードが収集され、監査ポリシーの管理に役立ちます。ユーザー・アクティビティ、データ・アクセスおよびデータベース構造の変更の理解とレポート作成は、規制コンプライアンス要件をサポートし、インシデント後の調査に役立ちます。監査インサイトにより、非効率な監査ポリシーを簡単に特定でき、監査データに基づくアラートは、リスクのあるアクティビティを事前に通知します。

  ノート
  
  Oracle Data Safeでアクティビティ監査の監査収集を使用する場合、Autonomous Databaseには、データベースごとに1か月当たり100万の監査レコードが含まれます。

• SQLファイアウォール管理 SQLインジェクション攻撃やアカウント侵害などのリスクから保護します。Oracle SQL Firewall^脚注1は、これらのリスクに対するクラス最高の保護を提供するOracle Database 23aiで使用可能なセキュリティ機能です。Oracle Data SafeのSQLファイアウォール機能を使用すると、ターゲット・データベースのSQLファイアウォール・ポリシーを一元的に管理および監視できます。Data Safeでは、データベース・ユーザーの認可されたSQLアクティビティを収集し、承認されたSQL文およびデータベース接続パスの許可リストを使用してポリシーを生成および有効化し、ターゲット・データベースのフリート全体にわたるSQLファイアウォール違反の包括的なビューを提供します。

詳細は、「Oracle Data Safeの概要」を参照してください。

Oracle Data Safeを使用するには、まずデータベースをOracle Data Safeに登録する必要があります。

1. ターゲット・データベースを登録するために必要なIdentity and Access Management (IAM)権限を適用します。

   詳細は、Autonomous Databaseを登録するための権限を参照してください。

2. プライベートIPアドレスを使用するように構成されたAutonomous Databaseを登録する場合は、登録前または登録中にOracle Data Safeプライベート・エンドポイントを作成する必要があります。

   詳細は、「Oracle Data Safeプライベート・エンドポイントの作成」を参照してください。

3. Oracle Data Safeウィザードを使用して、Autonomous Databaseインスタンスを登録します。

   登録ステップの詳細は、Autonomous Databaseの登録を参照してください。

Autonomous DatabaseをOracle Data Safeに登録した後、Data Safe機能を使用できます。