Documentación de Oracle Cloud Infrastructure

Detección de vulnerabilidades y aplicación de parches para bases de datos Oracle

En el panorama actual de la ciberseguridad, las empresas están experimentando un aumento en las infracciones debido a la explotación de las vulnerabilidades. Los informes anuales de violación de datos revelan que muchos sistemas con exposiciones y vulnerabilidades críticas conocidas (CVE) permanecen sin parches, a pesar de la disponibilidad de parches de seguridad. Este es un factor importante en las infracciones, ya que más del 26% se atribuye a los retrasos en la aplicación de parches de seguridad.

Para mitigar estas vulnerabilidades de seguridad, Oracle ha creado un servicio OCI Vulnerability Detection and Patching para bases de datos Oracle. Este servicio ayuda a mejorar su estrategia de seguridad ofreciendo información sobre las CVE, proporcionando recomendaciones de parches específicas, soluciones de parches automatizadas e informes.
Nota

La detección y aplicación de parches de vulnerabilidades de base de datos es una función de pago y se le cobrará en función del núcleo de CPU del host por hora del host de la base de datos, independientemente del número de bases de datos (CDB/PDB).

En la siguiente imagen se describe el flujo general para la detección de vulnerabilidades y la aplicación de parches. Las operaciones de vinculación se deben realizar una vez por base de datos agregada, mientras que las operaciones diarias se deben realizar en bases de datos ya incorporadas.Flujo de aplicación de parches y detección de vulnerabilidades

En este capítulo se tratan las siguientes secciones: