Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse en una cuenta gratuita, consulte Introducción a Oracle Cloud Infrastructure Free Tier.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar el laboratorio, sustituya estos valores por otros específicos del entorno en la nube.

Simplifique la gestión de la estrategia de seguridad de bases de datos con Oracle Data Safe

Introducción

Los clientes pueden utilizar Oracle Data Safe para obtener visibilidad en la seguridad de su base de datos, ya sea en entornos locales, en Oracle Cloud Infrastructure (OCI) o en una nube de terceros. Oracle Data Safe proporciona un conjunto completo de capacidades de seguridad, como la evaluación de usuarios y seguridad, la auditoría de actividades, la gestión de Oracle SQL Firewall, la detección de datos y el enmascaramiento de datos para entornos que no sean de producción.

Oracle Data Safe estrechamente integrado con capacidades de evaluación proporciona la capacidad de ejecutar evaluaciones simultáneamente en varias bases de datos, programar evaluaciones, establecer una línea base de seguridad y obtener un informe de comparación que resalte el cambio entre esa línea base y la evaluación de seguridad de la base de datos actual.

Público Objetivo

• Los administradores de bases de datos y los administradores de seguridad de OCI.

Objetivo

• Active las funciones y la funcionalidad de Oracle Data Safe y logre la gestión de la estrategia de seguridad de la base de datos con pasos mínimos.

Requisitos

• Oracle Database aprovisionado en OCI. Para obtener más información, consulte Oracle Database.

• Registre la base de datos con Oracle Data Safe. En este tutorial, registre un registro de una instancia de Oracle Autonomous Database de Oracle Autonomous Database y, para el registro de otras bases de datos, consulte Registro de base de datos de destino.

Tarea 1: Registro de una instancia de Oracle Autonomous Database con Oracle Data Safe

1. Conéctese a la consola de OCI, vaya a Bases de datos Oracle, Autonomous Database, Data Safe y haga clic en Registrar.

   

2. Puede ver la base de datos registrada en la sección de bases de datos de destino. Haga clic en Bases de datos Oracle, Data Safe y Bases de datos de destino.

   

Tarea 2: Definición de la configuración global por defecto

1. Abra la consola de OCI, vaya a Bases de datos Oracle, Data Safe y Configuración.

2. Por defecto, Oracle Data Safe permite que la recopilación de auditoría continúe después de que se alcance el límite de un millón de registros de auditoría gratuitos en un mes. Puede desactivar o activar la configuración de uso de pagos global.

3. En la política de retención de registros de auditoría global, el período de retención en línea predeterminado es de 12 meses. El período de retención de archivo es de 0 a 72 meses. Haga clic en Guardar.

   

Tarea 3: Definición de programas de base y actualización en Evaluación de seguridad

El panel de control de evaluación de seguridad proporcionará una vista de conjunto para todas las comprobaciones de configuración de la base de datos.

1. Abra la consola de OCI, vaya a Oracle Databases, Data Safe, Security Center y Security Assessment.

   

2. Vaya a Bases de datos Oracle, Data Safe, Security Center, Security Assessment y haga clic en Target Summary para mostrar el número de conclusiones para cada nivel de riesgo por base de datos de destino. Haga clic en Ver informe para ver el último.

   

3. Vaya a Bases de datos Oracle, Data Safe, Security Center, Security Assessment, Security Assessment Details y Set Baseline para analizar los riesgos de seguridad y definir la última evaluación de seguridad para una base de datos de destino como base. Haga clic en Sí en Definición como base.

   

   Definirá la línea base y podemos verla en la consola de Oracle Data Safe. Vaya a Oracle Databases, Data Safe, Security Center, Security Assessment, Security Assessment Details e Assessment Information.

   

4. Actualice el programa para ejecutar la evaluación diariamente, semanalmente o mensualmente. Podemos verlo en la consola de Oracle Data Safe. Una vez por semana en horas no laborables será un buen comienzo para generar informes programados. Vaya a Bases de datos Oracle, Seguridad de datos, Centro de seguridad, Evaluación de seguridad, Detalles de evaluación de seguridad y haga clic en Actualizar programa.

   

   Podemos ver los programas en la consola de Oracle Data Safe. Haga clic en Bases de datos Oracle, Data Safe, Centro de seguridad, Evaluación de seguridad y Programas.

   

Tarea 4: Identificación de usuarios de alto riesgo, definición de programas base y actualización en Evaluación de usuario

El panel de control de evaluación de usuario proporcionará una vista de conjunto para todas las comprobaciones de configuración de la base de datos.

1. Abra la consola de OCI, haga clic en Data Safe, Security Center y User Assessment.

   

2. Vaya a Bases de datos Oracle, Data Safe, Security Center, User Assessment y haga clic en Target Summary para mostrar el número de conclusiones para cada nivel de riesgo por base de datos de destino. Haga clic en Ver informe para ver el último.

   

3. Vaya a Bases de datos Oracle, Data Safe, Security Center, User Assessment, Security Assessment Details y Set Baseline para analizar los usuarios de alto riesgo y definir la última evaluación de usuario para una base de datos de destino como base. Haga clic en Sí en Definición como base.

   

   Definirá la línea base y podemos verla en la consola de Oracle Data Safe. Vaya a Bases de datos Oracle, Data Safe, Centro de seguridad, Evaluación de usuario, Detalles de evaluación de usuario e Información de evaluación.

   

4. Actualice el programa para ejecutar la evaluación diariamente, semanalmente o mensualmente. Podemos verlo en la consola de Oracle Data Safe. Una vez por semana en horas no laborables será un buen comienzo para generar informes programados. Vaya a Bases de datos Oracle, Data Safe, Security Center, User Assessment, User Assessment Details y haga clic en Update schedule.

   Podemos ver los programas en la consola de Oracle Data Safe. Haga clic en Bases de datos Oracle, Data Safe, Centro de seguridad, Evaluación de usuario y Programas.

   

Tarea 5: Configurar notificación por correo electrónico para cambios de configuración y usuario

En Oracle Data Safe, puede crear notificaciones de eventos para eventos relacionados con la evaluación de seguridad.

1. Abra la consola de OCI, vaya a Oracle Databases, Data Safe, Security Center, Security Assessment, Notifications y haga clic en Una evaluación de seguridad ha cambiado de la base.

   

2. Puede utilizar la plantilla de inicio rápido para eventos comunes o los flujos de trabajo de notificación de eventos avanzados para crear notificaciones.

   Haga clic en Inicio rápido para agregar las políticas de alerta a la base de datos de destino y haga clic en Crear notificación.

   

3. Para recibir mensajes, debe confirmar las suscripciones de su buzón de correo electrónico.

   

   Vaya a Data Safe, Security Center, Security Assessment y Notifications para ver las políticas de alerta agregadas en la consola de Oracle Data Safe.

   

4. En Oracle Data Safe, puede crear notificaciones de eventos para eventos relacionados con la evaluación del usuario.

   Abra la consola de OCI, vaya a Bases de datos Oracle, Data Safe, Security Center, User Assessment, Notifications y haga clic en Una evaluación de usuario ha cambiado de la base.

   

5. Puede utilizar la plantilla de inicio rápido para eventos comunes o los flujos de trabajo de notificación de eventos avanzados para crear notificaciones.

   Haga clic en Inicio rápido para agregar las políticas de alerta a la base de datos de destino y haga clic en Crear notificación.

   

   Vaya a Data Safe, Security Center, User Assessment y Notifications para ver las políticas de alerta agregadas en la consola de Oracle Data Safe.

   

6. Recibirá un correo electrónico de ejemplo para el evento de cambio de evaluación de seguridad respecto a la base.

   

Tarea 6: Inicio de pistas de auditoría y activación de políticas de auditoría en Auditoría de actividad

1. Una pista de auditoría es una tabla de auditoría en una base de datos de destino que almacena datos de auditoría. La pista de auditoría más utilizada es la vista del diccionario de datos UNIFIED_AUDIT_TRAIL, que reúne todas las pistas de auditoría de Oracle Database en una ubicación y en formato unificado.

   Abra la consola de OCI, vaya a Data Safe, Security Center y Activity Auditing.

   

2. Vaya a Data Safe, Auditoría de actividad, Pistas de auditoría y haga clic en la base de datos de destino. Oracle Data Safe detecta automáticamente las pistas de auditoría en una base de datos de destino y crea un recurso de pista de auditoría por base de datos de destino.

   

3. Haga clic en Start. Al iniciar una pista de auditoría de Oracle Data Safe, Oracle Data Safe comienza a copiar registros de auditoría de la pista de auditoría de la base de datos de destino en el repositorio de Oracle Data Safe. Puede iniciar y parar la recopilación de datos de auditoría según sea necesario.

   Puede ver que el cambio de estado es Activo.

   

4. Una política de auditoría representa todas las políticas de auditoría disponibles relevantes para una base de datos de destino, junto con sus condiciones de auditoría correspondientes y su estado de aprovisionamiento en la base de datos de destino. Vaya a Data Safe, Auditoría de actividad, Políticas de auditoría y haga clic en la base de datos de destino.

   

5. Oracle Data Safe crea automáticamente un recurso de política de auditoría para la base de datos de destino. Lo hace después de recuperar las políticas de auditoría de la base de datos de destino. El recurso de política de auditoría permite provisionar políticas de auditoría unificadas en la base de datos de destino, con la activación condicional de usuarios o roles.

   Vaya a Data Safe, Auditoría de actividad, Política de auditoría, Información de política de auditoría y haga clic en Actualizar y aprovisionar.

   

   Activar políticas de auditoría: el recurso de política de auditoría permite aprovisionar políticas de auditoría unificadas en la base de datos de destino, con la activación condicional de usuarios o roles. Entre las diferentes categorías de políticas de auditoría disponibles para el aprovisionamiento se incluyen:

   • Políticas de auditoría básicas.

   • Política de auditoría de actividad del administrador.

   • Política de auditoría de actividad del usuario.

   • Políticas de estándares de conformidad de auditoría.

   • Políticas de auditoría predefinidas de Oracle y personalizadas.

   

   Una vez que la política de auditoría se asigna a la base de datos de destino, se generan registros de auditoría para las actividades de la base de datos destino que coinciden con las políticas de auditoría. Para obtener más información, consulte Acerca de las políticas de auditoría de Oracle Data Safe.

Tarea 7: Activación de políticas de alerta

1. Puede activar alertas en la base de datos de destino para realizar un seguimiento y recibir notificaciones de determinadas actividades de usuario y comportamiento inusual.

   Abra la consola de OCI, vaya a Oracle Databases, Data Safe, Security Center y Alerts.

   

   Se ha conectado correctamente a Oracle Autonomous Database como administrador.

2. Podemos optar por que se nos avise cuando cambie un parámetro de base de datos o la política de auditoría, se produzca un fallo de conexión de un administrador, se realicen cambios en el derecho del usuario y cuando se cree o suprima un usuario. Para agregar las políticas de alerta a la base de datos de destino, vaya a Data Safe, Security Center, Alerts, Target-Policy Associations y haga clic en Apply Policy.

   

   Vaya a Data Safe, Security Center, Alerts y Target-Policy Associations para ver las políticas de alerta agregadas en la consola de Oracle Data Safe.

Tarea 8: Detección de tipos de dato confidenciales

La detección de datos ayuda a encontrar datos confidenciales en Oracle Database. La protección de los datos confidenciales comienza con el conocimiento de qué datos confidenciales posee y dónde se encuentran. La detección de datos busca columnas confidenciales en Oracle Database mediante los tipos confidenciales predefinidos de Oracle y definidos por el usuario que elija. En la detección de datos se define qué buscar y esta encuentra las columnas confidenciales que cumplen los criterios. Para obtener más información, consulte Data Discovery Overview.

Tarea 9: Enmascaramiento de datos para columnas confidenciales en base de datos no de producción

El enmascaramiento de datos también conocido como enmascaramiento de datos estático es el proceso de sustitución permanente de los datos confidenciales por datos ficticios pero realistas. Le ayuda a generar datos realistas y totalmente funcionales con características similares a las de los datos originales para sustituir a la información confidencial. Para obtener más información, consulte Descripción general de Enmascaramiento de datos.

Tarea 10: Uso de Oracle SQL Firewall con Oracle Data Safe

Oracle SQL Firewall protege en tiempo real de ataques comunes contra la base de datos restringiendo el acceso a la base de datos únicamente a conexiones o sentencias SQL autorizadas para un usuario designado.

La consola unificada de Oracle Data Safe se ha ampliado para gestionar y supervisar las bases de datos de Oracle SQL Firewall para Oracle Database 23ai. Los administradores pueden utilizar Oracle Data Safe para recopilar actividades SQL de cuentas de base de datos, supervisar el progreso de la recopilación, crear políticas de Oracle SQL Firewall con reglas de lista de permitidos (contextos permitidos y sentencias SQL permitidas) de las actividades SQL recopiladas y activar políticas de Oracle SQL Firewall. Para obtener más información, consulte Uso de Oracle SQL Firewall con Oracle Data Safe.

Nota:

• Visita práctica de Oracle Data Safe. Consulte Oracle LiveLabs: Introducción a los conceptos básicos de Oracle Data Safe.
• Pruebe Oracle Data Safe con sus propias bases de datos con el modo gratuito de Oracle Cloud de 30 días. Para obtener más información sobre el nivel gratuito de Oracle Cloud para registrarse, consulte Cuenta gratuita de Oracle Cloud.

Enlaces relacionados

• Uso de la autenticación de Identity and Access Management (IAM) con Autonomous Database

• Introducción a Oracle Data Safe

• Video de YouTube: Introducción a Oracle Data Safe

Confirmaciones

• Autor: Alex Kovuru

• Contribuyente: Indira Balasundaram

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de aprendizaje gratuito en el canal YouTube de Oracle Learning. Además, visite education.oracle.com/learning-explorer para convertirse en Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Simplify Database Security Posture Management with Oracle Data Safe

F94880-02

May 2024

Copyright ©2024,

Oracle y/o sus filiales.