Menü Kontaktieren Sie uns Bei Oracle Cloud anmelden

Funktionen von Unternehmenssicherheit und Compliance

Themen zu Features

Vereinfachung der Sicherheitscompliance
Unternehmenssicherheit
Enterprise Manager-Plattform

Vereinfachung der Sicherheitscompliance

Audit für Sicherheitscompliance

Compliance Management automatisiert die Bewertung sicherer Konfigurationen und Audits von Oracle Databases und zugrunde liegenden Linux-Hosts zur Einhaltung von Best Practices für die Sicherheit. Es ermöglicht die Definition, Anpassung und Verwaltung von Compliance-Frameworks, -Standards und -Regeln. Darüber hinaus bietet es Richtlinien zur Anpassung von Sicherheitskontrollen, um die Compliance von Anlagen sicherzustellen.

Exadata Engineered Systems-Compliance

Aktivieren Sie automatisiertes Risikomanagement auf Flottenebene für Exadata-Systeme in On-Premises- und Cloud-Umgebungen. Durchsuchen Sie Datenbanken, Server und Infrastrukturkomponenten nach Sicherheits-, Performance-, Verfügbarkeits- und Skalierbarkeitsproblemen mithilfe von Out-of-the-box-Sicherheitscompliancestandards von Autonomous Health Framework (AHF) und Oracle EXAchk. Native EXAchk-Berichte sind für eine umfassende Risikobewertung in Enterprise Manager integriert.

Sicherheitsbewertung mit DBSAT

Das Database Security Assessment Tool (DBSAT) ist in das Compliance-Framework von Enterprise Manager integriert und ermöglicht automatisierte Sicherheitsbewertungen auf Flottenebene sowie die Erkennung vertraulicher Daten in Oracle Databases. Verwenden Sie Out-of-the-box-DBSAT-Sicherheitscompliancestandards, um Datenbanken zu scannen und native Berichte für eine umfassende Ergebnisanalyse zu nutzen.

Erweiterte Berechtigungen verwalten

Setzen Sie Sicherheits-Policys nach dem Least-Privilege-Prinzip durch, um den Zugriff auf Datenbankkomponenten einzuschränken. Nutzen Sie branchenspezifische und regulatorische Out-of-the-box-Sicherheitsstandards, um Einblicke in Out-of-the-box- zu erhalten und Zielaktivitäten anhand von Best Practices für die Sicherheit zu prüfen. Sie können Compliance-Frameworks, -Standards und -Regeln definieren, anppassen und verwalten, um die Sicherheitslage aufrechtzuerhalten. Darüber hinaus bietet das Compliance Management Richtlinien zu Konfigurationsänderungen, die für eine kontinuierliche Compliance erforderlich sind.

Unternehmenssicherheit

Sicherheitskonfigurationsverwaltung

Fehlkonfigurationen setzen Systeme dem Risiko von Sicherheitsverletzungen aus. Bewerten, überwachen und verwalten Sie Konfigurationsänderungen kontinuierlich, um Risiken zu mindern. Stellen Sie die Compliance sicher, indem Sie Zielkonfigurationen anhand von Sicherheits-Policys bewerten und überprüfen. Erhalten Sie detaillierte Einblicke in Konfigurationsänderungen, z. B. wer sie vorgenommen hat und wann. Implementieren Sie automatisierte Korrekturen, um nicht autorisierte Änderungen rückgängig zu machen und die Sicherheitscompliance aufrechtzuerhalten.

Patch zur Sicherung

Fleet Maintenance ist Ihre All-in-One-Lösung zur Verwaltung von Updates und Upgrades in Oracle Databases in Hybrid- und Multicloud-Umgebungen. Damit können Administratoren Datenbanken und Grid Infrastructure durch die effiziente Anwendung aller erforderlichen Patches sichern. Dazu gehört die Wartung von Oracle Homes und zugehörigen Anlagen mit One-off-Patches, vierteljährlichen Sicherheitspatch-Updates und monatlich empfohlenen Patches (MRPs).

Ausbreitung von Konfigurationen verwalten

Mit Software Standardization Advisor können Sie die Datenbankkonfiguration über alle Anlagen hinweg scannen und einen On-Demand-Bericht über die vorhandenen Umgebung generieren. Dies hilft Administratoren, die Datenbankverwaltung zu optimieren, indem sie die Anzahl der zu verwaltenden Konfigurationen reduzieren. Durch die Standardisierung von Konfigurationen werden Patchkonflikte pro Datenbank minimiert und die Anzahl der erforderlichen zusammengeführten Patches verringert, wodurch der Patching-Prozess vereinfacht wird.

Privileged Access Management-Integration

Mit PAM-Lösungen (Privileged Access Management) müssen keine fest codierten Anwendungszugangsdaten mehr in Anwendungen, Skripte oder Konfigurationsdateien eingebettet werden, und anfällige Passwörter können zentral im Vault gespeichert, protokolliert und verwaltet werden. Dieser einzigartige Ansatz ermöglicht es Unternehmen, die internen und behördlichen Compliance-Anforderungen für den regelmäßigen Austausch von Kennwörtern einzuhalten und den privilegierten Zugriff über alle Systeme, Datenbanken und Anwendungen hinweg zu überwachen und zu prüfen. PAM-Lösungen tragen dazu bei, sicheren privilegierten Zugriff auf wichtige Anlagen wie Datenbanken und Hosts bereitzustellen, indem sie Account-Kennwörter zentral verwalten und Zugriffsregeln für privilegierte und nicht privilegierte Accounts bereitstellen, um zu steuern, wer sich mit diesen Accounts bei Ihren Anlagen anmelden kann. Durch die Integration von PAM-Lösungen wie CyberArk und HashiCorp in das Zugangsdaten-Framework von Enterprise Manager sind Unternehmen auf dem richtigen Weg, um ihre privilegierten Accounts für Datenbanken, Hosts oder Anwendungen auf eine Weise zu verwalten, die ihren Sicherheits- und Compliance-Policys entspricht.

Enterprise Manager-Plattform

Rapid Platform Update

Rapid Platform Update (RPU) ist ein Patching-Framework, mit dem Benutzer schnelle Updates von Enterprise Manager während der Ausfühung auf Oracle Management Service (OMS) anwenden können. Die RPU-Patching-Funktion gibt Enterprise Manager-Administratoren die Flexibilität, OMS jederzeit herunterzufahren, wenn sie die Patching-Aktivitäten während oder außerhalb von Spitzenzeiten abschließen müssen. Da dies nur mit minimalen Ausfallzeiten verbunden ist, ist auch mit einem geringen Wartungsaufwand zu rechnen. RPU patcht OMS mit dem Utility OMSPatcher, um Ausfallzeiten zu minimieren oder zu vermeiden, und nutztdie Oracle Database Edition-Based Redefinition-Technologie (EBR), um die Datenbankkomponente einer Anwendung in einer separaten „Edition“ zu aktualisieren, während sie verwendet wird. Während des Patching-Prozesses erstellt der OMSPatcher eine neue Edition zum Anwenden der SQL-Änderung in der Repository-Datenbank. Änderungen am Repository werden für die neue Edition vorgenommen, die durch das Patching erstellt und später während der geplanten Ausfallzeit in die tatsächliche Repository-Datenbank übertragen wird.

Enterprise Manager High Availability

Enterprise Manager High Availability bietet eine umfassende Lösung, die eine unterbrechungsfreie Überwachung und Verwaltung über vier verschiedene High Availability-Ebenen hinweg gewährleistet. Dieses robuste System wurde entwickelt, um Unterbrechungen und geplanten Wartungsarbeiten standzuhalten, und bietet kontinuierliche Verfügbarkeit, Echtzeitüberwachung und schnelle Problemlösung für eine optimale Leistung. Failover-Mechanismen bieten nahtlose Übergänge zwischen Primär- und Standby-Systemen, minimieren Ausfallzeiten und halten kritische Vorgänge aufrecht. Dank der Resilienz während der geplanten Wartung können Unternehmen Service Level Agreements (SLAs) mit reduzierten Ausfallzeiten erfüllen. Die Skalierbarkeit und Flexibilität der Lösung entsprechen den sich entwickelnden IT-Anforderungen und bieten eine zentrale Kontrolle für eine effiziente Governance. Verbessern Sie Ihr IT-Management mit Enterprise Manager High Availability, wo die Betriebskontinuität den spezifischen Anforderungen von vier High Availability-Ebenen entspricht und eine robuste und reaktionsschnelle IT-Umgebung gewährleistet.