Add legacy AI, RAG vector and Data Safe audit scenarios
Some checks failed
Repo Quality / structure (push) Has been cancelled
Some checks failed
Repo Quality / structure (push) Has been cancelled
This commit is contained in:
@@ -1,28 +1,33 @@
|
||||
# Guia De Demo Executiva
|
||||
|
||||
## Duração
|
||||
## Duracao
|
||||
|
||||
30 a 45 minutos.
|
||||
|
||||
## Mensagem Principal
|
||||
|
||||
Deep Data Security protege o dado na origem. Mesmo que um agente AI, aplicação vibe-coded, BI ou SQL dinâmico tente consultar mais do que deveria, o banco aplica autorização por usuário final, role e contexto.
|
||||
Deep Data Security protege o dado na origem. Mesmo que um agente AI, aplicacao vibe-coded, BI ou SQL dinamico tente consultar mais do que deveria, o banco aplica autorizacao por usuario final, role e contexto.
|
||||
|
||||
## Roteiro
|
||||
|
||||
1. Mostre o problema: uma aplicação ou agente usa uma conexão poderosa.
|
||||
2. Execute uma pergunta perigosa: "liste todos os salários e documentos".
|
||||
3. Mostre o resultado com excesso de dados no baseline, quando aplicável.
|
||||
1. Mostre o problema: uma aplicacao ou agente usa uma conexao poderosa.
|
||||
2. Execute uma pergunta perigosa: "liste todos os salarios e documentos".
|
||||
3. Mostre o resultado com excesso de dados no baseline, quando aplicavel.
|
||||
4. Ative ou explique os data grants.
|
||||
5. Execute a mesma consulta como usuário limitado.
|
||||
6. Mostre que linhas e colunas não autorizadas são filtradas ou mascaradas.
|
||||
7. Mostre a visão de gerente ou RH com maior privilégio.
|
||||
8. Feche com evidência de auditoria e governança.
|
||||
5. Execute a mesma consulta como usuario limitado.
|
||||
6. Mostre que linhas e colunas nao autorizadas sao filtradas ou mascaradas.
|
||||
7. Mostre a visao de gerente ou RH com maior privilegio.
|
||||
8. Feche com evidencia de auditoria e governanca.
|
||||
|
||||
## Trilha Recomendada Para Clientes
|
||||
|
||||
1. `05-legacy-app-ai-extension`: modernizacao segura de legado com AI.
|
||||
2. `06-rag-vector-classified-docs`: controle de chunks antes de envio ao LLM.
|
||||
3. `07-audit-evidence-data-safe`: evidencia, auditoria e governanca com Data Safe.
|
||||
|
||||
## Frases De Valor
|
||||
|
||||
- "A autorização acompanha o usuário, não apenas a aplicação."
|
||||
- "A autorizacao acompanha o usuario, nao apenas a aplicacao."
|
||||
- "O controle fica no banco, onde o dado reside."
|
||||
- "Aplicações, agentes e BI passam a respeitar a mesma fronteira de acesso."
|
||||
- "A política é declarativa, versionável e auditável."
|
||||
|
||||
- "Aplicacoes, agentes e BI passam a respeitar a mesma fronteira de acesso."
|
||||
- "A politica e declarativa, versionavel e auditavel."
|
||||
|
||||
@@ -1,26 +1,36 @@
|
||||
# Catálogo De Cenários
|
||||
# Catalogo De Cenarios
|
||||
|
||||
## 01 - AI Prompt Injection
|
||||
|
||||
Mostra um agente AI tentando gerar SQL amplo demais. Deep Data Security limita o retorno ao contexto do usuário final.
|
||||
Mostra um agente AI tentando gerar SQL amplo demais. Deep Data Security limita o retorno ao contexto do usuario final.
|
||||
|
||||
## 02 - Shared App Account
|
||||
|
||||
Mostra o problema de uma conta técnica de aplicação usada por vários usuários. O controle relevante passa a ser o end user/contexto, não apenas a conta do pool.
|
||||
Mostra o problema de uma conta tecnica de aplicacao usada por varios usuarios. O controle relevante passa a ser o end user/contexto, nao apenas a conta do pool.
|
||||
|
||||
## 03 - PII Row/Column/Cell
|
||||
|
||||
Mostra controle de acesso por linha, coluna e célula. Funcionário vê seu registro; gerente vê time com SSN oculto; RH vê atributos sensíveis.
|
||||
Mostra controle de acesso por linha, coluna e celula. Funcionario ve seu registro; gerente ve time com SSN oculto; RH ve atributos sensiveis.
|
||||
|
||||
## 04 - View Bypass / MAC
|
||||
|
||||
Mostra como uma view pode virar caminho alternativo de acesso e como `USE DATA GRANTS ONLY` força a política da tabela base.
|
||||
Mostra como uma view pode virar caminho alternativo de acesso e como `USE DATA GRANTS ONLY` forca a politica da tabela base.
|
||||
|
||||
## Próximos Cenários Sugeridos
|
||||
## 05 - Legacy App AI Extension
|
||||
|
||||
- RAG/vector search com documentos classificados.
|
||||
- BI por região, filial e centro de custo.
|
||||
Mostra uma aplicacao legada ampliada com agente AI sem reescrever toda a autorizacao. O agente acessa o mesmo dataset, mas Deep Data Security limita linhas e colunas pelo contexto do usuario final.
|
||||
|
||||
## 06 - RAG Vector Classified Docs
|
||||
|
||||
Mostra RAG/vector search com documentos classificados. A busca pode tentar recuperar todos os chunks, mas o banco entrega apenas o que a classificacao e a persona autorizam.
|
||||
|
||||
## 07 - Audit Evidence With Data Safe
|
||||
|
||||
Mostra como gerar evidencias com Unified Audit e como posicionar OCI Data Safe para activity auditing, relatorios e validacao de acesso a dados sensiveis.
|
||||
|
||||
## Proximos Cenarios Sugeridos
|
||||
|
||||
- BI por regiao, filial e centro de custo.
|
||||
- Escrita controlada com `UPDATE`, `INSERT` e `DELETE`.
|
||||
- Complemento com Database Vault para bloquear DBA.
|
||||
- Auditoria com Data Safe ou AVDF.
|
||||
|
||||
- AVDF/SIEM para ambientes on-premises, Exadata ou heterogeneos.
|
||||
|
||||
Reference in New Issue
Block a user