Oracle Access Governance 的特性
新增功能?
Oracle Access Governance 持续不断地发展,以增强云端和本地环境中的身份治理和管理。本文概述了 Oracle 近期为改善 Oracle Access Governance 体验而添加的新功能。这些进步强调了我们对提供强大而智能的访问治理解决方案的承诺,这些解决方案可帮助您维护不同 IT 环境的安全性和合规性。
有关 Oracle Access Governance 的其他信息,请查看服务文档。关于定价信息,请查看定价文档。
新特性
访问护栏:使用元数据驱动的规则,加强职责分离 (SoD)
为了帮助提高合规性和降低风险,Oracle Access Governance 推出了访问护栏措施。此功能通过实施元数据驱动的规则来强制执行职责分离 (SoD),以定义授予访问包权限的资格标准。示例包括培训要求、有害的权限组合以及组织和位置等身份属性。管理员可以定义和管理这些规则,以自动检测和补救潜在的 SoD 违规行为,从而维护安全且合规的访问框架。
AI Agent:使用 AI 驱动的挖掘和生成式 AI 实现访问包自动化
Oracle Access Governance 现已利用 AI,提供有助于简化应用上线的嵌入式 AI agent。这些 AI agent 会挖掘现有权限,自动为托管应用推荐访问包,并配有由生成式 AI 生成的命名约定。此外,规范分析驱动的 AI agent 可以洞察异常访问模式,从而能够迅速采取补救措施来维护安全标准。
Enhanced Event Data Publisher:与 OCI 集成以进行高级监控
增强版的 Event Data Publisher 可以将审计历史记录导出到 Oracle Cloud Infrastructure (OCI) 存储桶或 OCI 流。此增强版功能允许将 Access Governance 运营数据纳入范围内,让客户能够有效地监控他们的 Access Governance 运营和审计数据。借助 Oracle 的参考实施方案,客户可以将这些数据无缝集成到 Business Intelligence (BI) 仪表盘中,以进行全面分析。
与 Oracle 生态系统的深度集成:在整个生态系统中实现身份生命周期自动化
Oracle Access Governance 在整个数字生态系统中提供自动化的用户供应、访问控制、审计功能和合规性报告。当与 Oracle Cloud Applications 原生集成时,Oracle Access Governance 可以确保合适的人员能够在适当的时间访问适当的资源。此集成可轻松与非 Oracle 业务技术集成,从而提高运营效率。
简化审计报告:简化审计报告流程
借助 Oracle Access Governance 对合规性报告的支持,审计流程现在将会变得更加简单。通过该平台,可以轻松查看谁有权访问哪些审计日志,而这些日志可以轻松下载以用于合规报告和审计程序,例如 SOC1、SOC2 和 ISO27001。
身份编排
Oracle Access Governance 与 Oracle Cloud Infrastructure 和 Oracle 应用(例如 Oracle Fusion Cloud Applications、Oracle Health EHR、Oracle E-Business Suite、PeopleSoft 等)等关键业务系统无缝集成。身份编排功能可与云端和本地系统无缝集成,实现快速、无线的应用设置,从而加速登记。该功能可跨多个来源提取、关联和转换数据,提供统一的用户访问视图。
生命周期管理
Oracle Access Governance 通过集中式用户访问控制,简化了各种环境的身份生命周期管理。该解决方案为用户提供了自助功能以管理身份详细信息、请求访问权限、委派任务和查看权限。通过自动化的身份生命周期管理,该系统支持安全入职、调动和离职,涵盖新加入、调动和离职的人员方案。此外,该解决方案还可以跨系统同步和调节账户,从而实现准确的访问分配并减少手动工作负载。
访问控制
Oracle Access Governance 提供全面的访问控制框架,可帮助您精准、自动化地管理本地和云端的权限。该解决方案支持多种权限模型,包括基于角色的访问控制(用于根据财务分析师或人力资源经理等工作角色分配权限)、基于属性的访问控制(用于与位置或工作代码等身份属性绑定的访问)以及基于策略的访问控制(用于定义访问策略),例如允许医疗服务提供方访问相关专业领域的患者记录的策略。这种灵活的自动化方法,让您可以对不同环境中的访问进行细粒度、可定制的控制。
访问权限认证
访问认证允许您使用认证活动来监控和验证用户权限,从而有助于防止过度或未经授权的访问。认证活动会将审核任务分配给相关用户(例如经理或授权所有者),以定期评估访问权限或根据角色或位置变更等事件触发审核。审核者可以批准或撤消访问权限,所有决策都会记录在案以支持法规合规性,确保访问权限符合企业安全策略和合规性要求。
流程自动化
轻松创建轻量级无代码工作流,改善访问控制和治理。以可视化方式设计线性或并行工作流,将用户管理、管理链和身份集合无缝集成到工作流流程中。
通过 AI 辅助功能,自动执行访问控制,包括访问包入职、预配和访问权限审查。Oracle Access Governance 通过利用同行群体分析、异常值检测和风险评估,提供可行的洞察和规范性推荐方案,从而提高风险意识并减轻手动工作量。
合规性
除了用于管理访问策略、执行风险评估和审计合规性的工具之外,Oracle Access Governance 还提供所有身份和访问数据的集中视图,帮助您确保治理和合规性。该解决方案提供开箱即用的报告,其中包含与 HIPAA、GDPR、SOX 等相关的各种合规活动的图形洞察和审计。Oracle Access Governance 可即时审计访问趋势和权利风险,让您可以告别代价高昂且耗时的人工访问审查。