Hassas veriler için – Oracle Data Safe
Oracle Data safe , Bulut üzerindeki yada bünyenizde bulunan Oracle veritabanı için tasarlanmış bir ürün. Bu yazımda elinizdeki verilerin hassasiyetini anlamaya, güvenlik kontrolleri yapabilmenize ve bu veriler ile ilgili riskerli değerlendirmenize yarayan harikulade birleşik kontrol yazılımı Oracle Data Safe incelemesi yapacağız.
Oracle Data safe temel olarak veritabanınızda bulunan verileri güvenli olarak yönetmenize yarıyor ek olarak aşağıdaki özellikleri sahip
- Veritabanınızı güvenli olarak yapılandırılıp yapılandırılmadığını puanlıyabiliyorsunuz
- Security technical implementation kurallarına göre karşılaştırma yapabiliyor ve buna bağlı olarak önerilere dayalı olarak riskleri gözden geçirebiliyoruz.
- Kritik kullanıcı rollerini , ayrıcalıklarını ve bu kullanıcıların oluşturacağı potansyel riskleri görebiliyoruz.
- Oluşturacağımız politikalar ile olandığı davranışları gözlemliyebiliyoruz.
- 50 ‘den fazla formatta hassas verilerinizi maskeliyebiliyoruz ve bunları raporlayabiliyoruz.
Yukarıda saydığımız başlıca özellikler sayesinde KVKK , GPDP gibi düzenlemere uyumluluk sağlanabiliyor.
Kurumsal bir veritabanı büyük miktarda kişisel veri içerebiliyor ve bu büyüklük otomatik olarak kötü niyetli kullanıcılar için hedef haline geliyor. Açıkcası bu tip saldırılara engel olabilmek için tam olarak nereye bakacağımızı bilmek gerekiyor.
Oracle Data Safe ile 5 adımda hassas verilere erişimi kontrol edebiliyoruz.
- Security Assessment
- User Assessment
- Activity Auditing
- Data Discovery
- Data Masking
Security Assessment
Security Assessment veritabanı üzerinde hernangi bir güvenlik açığı olup olmadığı konusunda size yardımcı olur. Otomatik araçlar ile bir puanlama yaparak deyim yerindeyse veritabanının röntgenini çekebiliyoruz.
User Assessment
Bu özellik kullanıcı değerlendirme ve izleme yetenekleri içerir. Bu sayede mevcut kullanıcıların risk durumlarını inceleyebilir rollerini ve ayrıcalıklarını görebilirsiniz.
Activity Auditing
Activity Auditing ile veritabanı üzerinde kullanıcı aktivitelerini görebiliyoruz. Örneğin bir parametre değişikliği , başarılı yada başarısız oturum denemeleri ve yetki değişimlerini buradan inceleyebiliyoruz.
Data Discovery
Kurumsal bir yapıda birden çok geliştirme ekibi ve birden çok veritabanı olabiliyor. Bu tip yapılarda hassas verilerin kontrolüde otomatik olarak zorlaşıyor. Data discovery ile tek bir alandan tanımlanan tüm hassas verileri kontrol edebiliyorsunuz.
Data Masking
Adı üstünde maskeleme yapabildiğimiz bir özellik. 50 adetten fazla farklı formatta veri maskeleme yapabiliyoruz.
Desteklediği sürümler
- Oracle Database Enterprise Edition versions 11.2.0.4 ve üstü
- Oracle Database Standard Edition versions 11.2.0.4 ve üstü
- Autonomous Database (both shared and dedicated)
- Exadata Cloud Service
- Cloud Database System – Standard Edition
- Cloud Database System – Enterprise Edition
- Cloud Database System – High Performance
- Cloud Database System – Extreme Performance
- Exadata Cloud at Customer versions 11.2.0.4 ve üstü
- Oracle Database Appliance versions 11.2.0.4 ve üstü
- Exadata versions 11.2 ve üstü
Özellikle Cloud üzerinde tavsiye ettiğim bu ürün günümüz güvenlik koşullarında gerçekten kurtarıcı rolünde. Eğer denemek isterseniz kişisel hesabınızda olsa Oracle Cloud üyeliği alarak ücretsiz krediden yararlanabilirsiniz.
Diğer yazılarda görüşmek üzere.