ميزات أداة تقييم أمان قاعدة البيانات

تنزيل DBSAT

الميزات الرئيسية

تقييم أمان قاعدة البيانات

تحلل Oracle Database Security Assessment Tool (DBSAT) تهيئة قاعدة البيانات والمستخدمين واستحقاقاتهم وسياسات الأمان الحالية. تساعدك على اكتشاف المخاطر الأمنية وتحسين الوضع الأمني لقواعد بيانات Oracle داخل مؤسستك باستخدام أفضل ممارسات أمان Oracle Database المثبتة، وتوصيات مقاييس مركز أمان الإنترنت (CIS)، ودليل التنفيذ الفني للأمان (STIG) لوكالة أنظمة معلومات الدفاع (DISA) التابعة إلى وزارة الدفاع الأمريكية (DOD) لقاعدة بيانات Oracle Database.

يتسم بدء الاستخدام بسهولته. ما عليك سوى تنزيل DBSAT من My Oracle Support note 2138254.1، ونسخه إلى خادم قاعدة البيانات، وفك ضغط الأرشيف، وتشغيله.

تجميع بيانات التعريف وإنشاء تقييم أمان باستخدام DBSAT.

تجمع DBSAT بيانات التعريف وتحللها من قواعد بيانات Oracle لديك، مما يوفر معلومات موجزة ومُفصَّلة حول النتائج.

يبلغ التقييم الأمني عن النتائج في المجالات التالية:

  • تكوين قاعدة البيانات
  • تشفير البيانات
  • حسابات المستخدم
  • التدقيق
  • الامتيازات والأدوار
  • التحكم في الصلاحية
  • تحكم دقيق في الوصول
  • تكوين الشبكة
  • نظام التشغيل

اكتشاف البيانات الحساسة

يمكن أن تساعدك DBSAT على فهم نوع البيانات الحساسة ومقدارها الموجودة في قاعدة البيانات ومكان وجودها. يمكن أن تساعدك أيضًا في اكتشاف أعمدة حساسة باللغة الإنجليزية وتوفر ملفات عينة لسبع لغات أوروبية رئيسة—الهولندية والفرنسية والألمانية واليونانية والإيطالية والبرتغالية والإسبانية—ويمكن توسيعها لتشمل أنواعك وفئاتك الحساسة الفريدة.

تنفيذ تقييم البيانات الحساسة باستخدام DBSAT.

أفضل الممارسات من Oracle ومعيار CIS القياسي وDISA STIG

تعزز العديد من اللوائح، مثل القانون العام لحماية البيانات (GDPR) للاتحاد الأوروبي (EU)، وPCI DSS، وSarbanes-Oxley، وقوانين الإخطار عن الإخلالات المختلفة من تقييمات الأمان المنتظمة بشأن الأنظمة الأهم، مثل قواعد البيانات، للحد من مخاطر تكنولوجيا المعلومات. من الأهمية بمكان إجراء تقييم مُنتظم لوضع أمان قاعدة البيانات، مع مراعاة التوصيات الواردة من مختلف اللوائح وأطر الأمان وأفضل ممارسات للمورِّدين. يمكن أن تساعدك DBSAT في هذه المهمة. تتوفر تقارير تقييم DBSAT بتنسيق HTML وJSON وجدول البيانات وتنسيقات النصوص.

تحليل اكتشاف DBSAT.

سواء كنت تبحث عن الامتثال إلى STIG أو الالتزام بمعيار CIS أو التوافق مع أفضل ممارسات Oracle، يمكن للمستخدمين العثور على النتائج وتحديد أولوياتها بسهولة بناءً على متطلباتهم المحددة.

تنفذ DBSAT عمليات الفحص وتعيِّن نتائجها إلى ما يلي:

  • Oracle Database STIG
  • Oracle Database CIS Benchmark
  • أفضل الممارسات من Oracle
  • اللائحة العامة لحماية البيانات للاتحاد الأوروبي (EU GDPR) 2016/679 المقالات والروايات

في مكان العمل أو في السحابة

يمكن تشغيل DBSAT على Oracle Database 11.2.0.4 والإصدارات الأحدث، سواء تم نشرها محليًا أو في السحابة، وهي تعمل مع كل من Oracle Database الإصدار القياسي 2 والإصدار المؤسسي. كما يدعم Autonomous Database وقاعدة بيانات JSON الذاتية وOracle Exadata Database Service وOracle Base Database Service. تنظر DBSAT في تفاصيل كل نوع نشر، وتنفذ عمليات التحقق المُستهدفة، وتقدم توصيات محددة.

عرض الأسطول وتحديد خط الأساس والتنبيهات وتقارير الانحراف

تقدم Oracle مجموعة من أدوات التقييم للمساعدة في تقييم وضعك الأمني وتحسينه.

تمثل DBSAT أداة سطر أوامر التي يمكن أن تساعدك على تقييم تكوين الأمان لقاعدة بيانات Oracle Database واحدة بشكل أكثر فعالية. إذا كان لديك العشرات أو المئات أو الآلاف من قواعد البيانات، فيمكن أن تحتاج إلى الأتمتة والميزات الأخرى على مستوى المؤسسة.

باستخدام Oracle Data Safe (خدمة Oracle Cloud) وOracle Audit Vault and Database Firewall، يمكنك استخدام قوة DBSAT في إطار عمل يتضمن لوحات المعلومات والتقارير والجدولة التلقائية للتقييمات وطرق عرض المخاطر على مستوى الأسطول واكتشاف انحراف التكوين وواجهات برمجة التطبيقات والمزيد.

تقييم أمان Data Safe
تقييم الأمان باستخدام Oracle Audit Vault and Database Firewall