Menú Comunicarse con nosotros Iniciar sesión en Oracle Cloud

Funciones de Enterprise Security and Compliance

Temas destacados

Simplificación del cumplimiento normativo de seguridad
Seguridad empresarial
Plataforma de Enterprise Manager

Simplificación del cumplimiento normativo de seguridad

Auditoría de cumplimiento normativo de seguridad

Compliance Management automatiza la evaluación de configuraciones seguras y auditorías de bases de datos Oracle y hosts Linux subyacentes para el cumplimiento de las mejores prácticas de seguridad. Permite definir, personalizar y gestionar marcos, estándares y reglas de conformidad. Además, proporciona orientación sobre el ajuste de los controles de seguridad para garantizar que los activos sigan siendo compatibles.

Cumplimiento normativo de los sistemas diseñados por Exadata

Permite la gestión automatizada de riesgos a nivel de flota para los sistemas Exadata en entornos locales y en la nube. Analiza bases de datos, servidores y componentes de infraestructura en busca de problemas de seguridad, desempeño, disponibilidad y escalabilidad utilizando Autonomous Health Framework (AHF) listo para usar y los estándares de cumplimiento de seguridad de Oracle EXAchk. Los informes nativos de EXAchk se integran con Enterprise Manager para una evaluación de riesgos completa.

Evaluación de seguridad con DBSAT

Database Security Assessment Tool (DBSAT) está integrado en el marco de cumplimiento normativo de Enterprise Manager, lo que permite realizar evaluaciones de seguridad automatizadas a nivel de flota y detectar datos confidenciales en bases de datos Oracle. Utiliza los estándares de cumplimiento de seguridad DBSAT listos para usar para analizar bases de datos y aprovechar los informes nativos para obtener un análisis completo de los resultados.

Gestionar privilegios elevados

Aplica políticas de seguridad con el principio del privilegio mínimo para restringir el acceso a los componentes de la base de datos. Aprovecha los estándares de seguridad normativos y del sector listos para usar para obtener estadísticas sobre los privilegios administrativos y auditar las actividades objetivo según las prácticas recomendadas de seguridad. Define, personaliza y gestiona marcos, normas y reglas de cumplimiento para mantener la postura de seguridad. Además, la gestión del cumplimiento normativo proporciona orientación sobre los cambios de configuración necesarios para garantizar el cumplimiento continuo.

Seguridad empresarial

Gestión de la configuración de seguridad

Las configuraciones incorrectas exponen los sistemas a violaciones de seguridad. Evalúa, supervisa y gestiona continuamente los cambios de configuración para mitigar los riesgos. Garantiza el cumplimiento evaluando y auditando las configuraciones objetivo con respecto a las políticas de seguridad. Obtén estadísticas detalladas sobre los cambios de configuración, como quién los ha realizado y cuándo. Implementa medidas correctivas automatizadas para revertir los cambios no autorizados y mantener el cumplimiento de las normas de seguridad.

Parche para proteger

Fleet Maintenance es la solución integral para gestionar actualizaciones y mejoras en bases de datos Oracle en entornos híbridos y multinube. Permite a los administradores proteger las bases de datos y la infraestructura de red mediante la aplicación eficaz de todos los parches necesarios. Esto incluye el mantenimiento de directorios raíz de Oracle y activos asociados con parches puntuales, actualizaciones de parches de seguridad trimestrales y parches recomendados mensuales (MRP).

Gestionar la expansión de configuraciones

Utiliza Software Standardization Advisor para analizar la configuración de bases de datos en todos los activos y generar un informe bajo demanda del entorno existente. Ayuda a los administradores a optimizar la gestión de la base de datos al reducir el número de configuraciones que deben mantener. Al estandarizar las configuraciones, minimiza los conflictos entre parches por base de datos y reduce el número de parches fusionados necesarios, lo que simplifica el proceso de aplicación de parches.

Integración de la gestión de accesos privilegiados

Las soluciones de gestión de acceso privilegiado (PAM) eliminan la necesidad de credenciales de aplicación codificadas de forma rígida en aplicaciones, scripts o archivos de configuración, y permiten almacenar, registrar y gestionar de forma centralizada las contraseñas susceptibles de ser vulneradas dentro del almacén. Este enfoque único permite a las organizaciones cumplir con los requisitos de cumplimiento normativo y interno relativos al cambio periódico de contraseñas, así como supervisar y auditar el acceso privilegiado en todos los sistemas, bases de datos y aplicaciones. Las soluciones PAM ayudan a proteger el acceso privilegiado a activos críticos, como bases de datos y hosts, mediante la gestión centralizada de las contraseñas de las cuentas y el establecimiento de reglas de acceso para cuentas con y sin privilegios, con el fin de controlar quién puede utilizarlas para iniciar sesión en tus activos. La integración de soluciones PAM, como CyberArk y HashiCorp, con el marco de credenciales de Enterprise Manager pone a las organizaciones en el camino correcto para gestionar completamente sus cuentas con privilegios para bases de datos, hosts o aplicaciones de una manera que cumple con sus políticas de seguridad y cumplimiento.

Plataforma de Enterprise Manager

Rapid Platform Update

Rapid Platform Update (RPU) es un marco de parches que permite a los usuarios aplicar actualizaciones rápidas de Enterprise Manager en Oracle Management Service (OMS) mientras está en funcionamiento. La capacidad de aplicación de parches RPU ofrece a los administradores de Enterprise Manager la flexibilidad necesaria para desactivar el OMS siempre que sea necesario finalizar la actividad de aplicación de parches, tanto en horas pico como no pico. Dado que esto requiere un tiempo de inactividad mínimo, también se espera que el período de mantenimiento sea reducido. RPU utiliza la utilidad OMSPatcher para aplicar parches a OMS con el fin de minimizar o eliminar el tiempo de inactividad, y utiliza la tecnología Oracle Database Edition-Based Redefinition (EBR) para actualizar el componente de base de datos de una aplicación en una "edición" independiente mientras está en uso. Durante el proceso de aplicación de parches, OMSPatcher crea una nueva edición para aplicar el cambio SQL dentro de la base de datos del repositorio. Los cambios en el repositorio se realizan en la nueva edición creada por el parcheo y posteriormente se transfieren a la base de datos del repositorio real durante el tiempo de inactividad planificado.

Enterprise Manager High Availability

Enterprise Manager High Availability ofrece una solución integral que garantiza una supervisión y gestión ininterrumpidas en cuatro niveles distintos de alta disponibilidad. Diseñado para soportar interrupciones y mantenimiento planificado, este robusto sistema ofrece disponibilidad continua, supervisión en tiempo real y resolución rápida de problemas para un desempeño ideal. Los mecanismos de conmutación por error proporcionan transiciones fluidas entre los sistemas principal y en espera, lo que minimiza el tiempo de inactividad y mantiene las operaciones esenciales. Gracias a la resiliencia durante el mantenimiento planificado, las organizaciones pueden cumplir los acuerdos de nivel de servicio (SLA) con un tiempo de inactividad reducido. La escalabilidad y flexibilidad de la solución satisfacen las cambiantes necesidades de TI, ofreciendo un control centralizado para una gobernanza eficiente. Mejora tu gestión de TI con Enterprise Manager High Availability, donde la continuidad operativa continua satisface las demandas específicas de cuatro niveles de alta disponibilidad, lo que garantiza un entorno de TI resiliente y con capacidad de respuesta.