Hinweis:

• Dieses Tutorial erfordert Zugriff auf Oracle Cloud. Informationen zur Registrierung für einen kostenlosen Account finden Sie unter Erste Schritte mit Oracle Cloud Infrastructure Free Tier.
• Es verwendet Beispielwerte für Oracle Cloud Infrastructure-Zugangsdaten, -Mandanten und -Compartments. Ersetzen Sie diese Werte nach Abschluss der Übung durch Werte, die für Ihre Cloud-Umgebung spezifisch sind.

Nicht überwachte Datenbanken in Hybrid-Cloud-Umgebungen ermitteln und mit Oracle Data Safe sichern

Einführung

In der sich schnell entwickelnden technologischen Landschaft von heute ist die Hybrid-Cloud-Umgebung zu einem Eckpfeiler für viele Unternehmen geworden, die Flexibilität und Skalierbarkeit in ihrer IT-Infrastruktur suchen. Mit diesem Wandel stellt sich jedoch die Herausforderung, große Datenmengen auf verschiedenen Plattformen zu verwalten und zu sichern. Nicht überwachte Datenbanken in diesen hybriden Umgebungen stellen erhebliche Risiken dar, einschließlich Datenschutzverletzungen und unbefugtem Zugriff.

Dieses Tutorial behandelt die wichtige Aufgabe, diese nicht überwachten Datenbanken zu identifizieren, und bietet einen umfassenden Leitfaden zur effektiven Sicherung von Oracle Data Safe.

Um alle Ihre Oracle Datenbanken in einer Hybridumgebung zu ermitteln, müssen Sie Datenbanken sowohl On-Premises als auch in der Cloud identifizieren.

Zielgruppe

• Datenbankadministratoren und Oracle Cloud Infrastructure-(OCI-)Administratoren.

Ziele

• Wir werden alle Oracle Datenbanken in Cloud- und On-Premise-Umgebungen umfassend ermitteln und inventarisieren, um ihre Sicherheit und Compliance durch die Implementierung von Oracle Data Safe Monitoring sicherzustellen.

  Wir konzentrieren uns darauf, wie Sie die vorhandenen Oracle-Datenbankdetails mit einem einfachen Anwendungsfall abrufen.

  Anwendungsfall: Ermitteln Sie die nicht überwachten Datenbanken in Hybrid-Cloud-Umgebungen, und sichern Sie sie mit Oracle Data Safe.

  • OCI-Datenbank-Discovery.
  • On-Premises und in einer anderen Cloud wurde die Datenbankerkennung von Oracle bereitgestellt.
  • Registrieren Sie nicht überwachte Datenbanken bei Oracle Data Safe.

Voraussetzungen

• OCI Compute-Instanz mit Oracle Linux: Konfigurieren Sie die OCI Compute-Instanz mit Oracle Linux V8. Weitere Informationen finden Sie unter Instanzen erstellen und Tutorial - Erste Linux-Instanz starten.

• Nmap-Paket installieren: Nmap ist ein Open-Source-Tool zum Scannen von Netzwerken für Linux. Es wird für die Netzwerkexploration, Hosterkennung und Sicherheitsauditing verwendet.

  yum install nmap
  nmap --version
  

  Ausgabe:

  [root@linuxdb:~]$ nmap --version
  
  Nmap version 7.92 ( https://nmap.org )
  
  Platform: x86_64-redhat-linux-gnu
  
  Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1
  nmap-libdnet-1.12 ipv6
  
  Compiled without: libssh2
  
  Available nsock engines: epoll poll select
  

Aufgabe 1: OCI Cloud Shell ausführen

Greifen Sie auf OCI Cloud Shell zu, um die integrierten Funktionen zu nutzen.

1. Melden Sie sich bei der OCI-Konsole an.

   

2. Klicken Sie im Dropdown-Menü auf Cloud Shell. Beachten Sie, dass die in der OCI-Cloud-Shell ausgeführte OCI-Befehlszeilenschnittstelle (CLI) Befehle für die Region ausführt, die beim Starten der OCI-Cloud Shell im Auswahlmenü "Region" der Konsole ausgewählt wurde.

   

Aufgabe 2: Alle OCI-Datenbanken identifizieren

Mit OCI Cloud Shell können Sie alle OCI-Datenbanken in Ihrer Umgebung umfassend ermitteln und katalogisieren.

1. Führen Sie den folgenden Befehl aus, um alle Oracle Autonomous Database aufzulisten.

   oci db autonomous-database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

2. Führen Sie den folgenden Befehl aus, um alle Database-as-a-Service-(DBaaS-)Datenbanken aufzulisten.

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

3. Führen Sie den folgenden Befehl aus, um alle Datenbanken der integrierbaren Datenbank DBaaS (PDB) aufzulisten.

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."pdb-name"'
   

   

4. Führen Sie den folgenden Befehl aus, um alle Datenbanken nach OCI-Suche aufzulisten.

   oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
   

   

Aufgabe 3: On-Premise- und andere Cloud-Datenbanken scannen

Nutzen Sie Nmap, um alle On Premise und über andere Cloud-Provider gehosteten Oracle-Datenbanken zu erkennen und zu inventarisieren.

1. Listen Sie die Datenbanken mit Nmap auf.

   • Führen Sie den folgenden Nmap-Befehl aus, um die Liste der Server-IPs abzurufen.

     cat server_list.txt
     nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

2. Listen Sie die Datenbanken mit Nmap mit IP-Bereich auf.

   • Führen Sie den folgenden Nmap-Befehl mit dem IP-Bereich aus.

     nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

Aufgabe 4: Sichere Datenbanküberwachung

Implementieren Sie robuste Sicherheitsüberwachung für alle Datenbanken, die Oracle Data Safe verwenden, um fortlaufenden Schutz und Compliance sicherzustellen.

1. Listet die Zieldatenbanken auf, die bei Oracle Data Safe registriert sind.

   oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'
   

   Die Liste der bei Oracle Data Safe registrierten Datenbanken.

   

2. Registrieren Sie die verbleibenden nicht überwachten Datenbanken bei Oracle Data Safe.

   In diesem Tutorial registrieren wir alle autonomen Datenbanken, die noch nicht in Oracle Data Safe registriert sind. Wir verwenden die OCI-CLI über OCI Cloud Shell. Die Verwendung einer OCI-CLI ist für diese Aufgabe einfach und effizient. Weitere Informationen finden Sie unter OCI-CLI-Befehlsreferenz.

   Führen Sie den folgenden Befehl aus, um die autonome Datenbank bei Oracle Data Safe in der OCI-CLI zu registrieren.

   oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password
   

   Erwartete Ausgabe:

   

Hinweis:

• Weitere Informationen zum Registrieren von Zieldatenbanken bei Oracle Data Safe finden Sie unter Zieldatenbankregistrierung.

• Data Safe-Konsole verwenden: Informationen zum Registrieren von Datenbanken und zum Verwalten des Sicherheitsstatus bei Oracle Data Safe finden Sie unter Verwaltung der Datenbanksicherheit mit Oracle Data Safe vereinfachen.

Verwandte Links

• Oracle Data Safe

• Oracle Cloud Infrastructure (OCI) Cloud Shell

• OCI-CLI-Befehlsreferenz

• OCI-CLI installieren

Danksagungen

• Autor - Alex Kovuru (Principal Cloud Architect)

• Mitwirkender – Indiradarshni Balasundaram (Cloud Engineer)

Weitere Lernressourcen

Sehen Sie sich andere Übungen zu docs.oracle.com/learn an, oder greifen Sie im Oracle Learning YouTube-Channel auf weitere kostenlose Lerninhalte zu. Besuchen Sie außerdem education.oracle.com/learning-explorer, um Oracle Learning Explorer zu werden.

Die Produktdokumentation finden Sie im Oracle Help Center.

---

Titel und Copyright-Informationen

Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe

G13100-01

August 2024

Copyright ©2024,

Oracle und/oder verbundene Unternehmen.