Note:

• Este tutorial requiere acceso a Oracle Cloud. Para registrarse para obtener una cuenta gratuita, consulte Introducción a la cuenta gratuita de Oracle Cloud Infrastructure.
• Utiliza valores de ejemplo para credenciales, arrendamiento y compartimentos de Oracle Cloud Infrastructure. Al finalizar la práctica, sustituya estos valores por otros específicos de su entorno en la nube.

Descubra bases de datos no supervisadas en entornos de nube híbrida y protéjelas con Oracle Data Safe

Introducción

En el panorama tecnológico en rápida evolución de hoy en día, el entorno de nube híbrida se ha convertido en una piedra angular para muchas organizaciones que buscan flexibilidad y escalabilidad en su infraestructura de TI. Sin embargo, con este cambio viene el desafío de administrar y proteger grandes cantidades de datos en varias plataformas. Las bases de datos no supervisadas en estos entornos híbridos plantean riesgos significativos, incluidas las violaciones de datos y el acceso no autorizado.

En este tutorial se profundiza en la tarea crítica de identificar estas bases de datos no supervisadas y se proporciona una guía completa sobre cómo aprovechar Oracle Data Safe para protegerlas de forma eficaz.

Descubrir todas sus bases de datos Oracle en un entorno híbrido implica identificar bases de datos tanto locales como en la nube.

Público Objetivo

• Administradores de bases de datos y administradores de Oracle Cloud Infrastructure (OCI).

Objetivos

• Descubriremos e inventariaremos exhaustivamente todas las bases de datos Oracle en entornos locales y en la nube, garantizando su seguridad y cumplimiento a través de la implementación de la supervisión de Oracle Data Safe.

  Nos centraremos en cómo recuperar los detalles existentes de la base de datos Oracle con un caso de uso sencillo.

  Caso de uso: descubra las bases de datos no supervisadas en entornos de nube híbrida y protéjelas con Oracle Data Safe.

  • Detección de base de datos OCI.
  • La detección de bases de datos Oracle proporcionada en entornos locales y en otra nube.
  • Registrar bases de datos no supervisadas en Oracle Data Safe.

Requisitos

• Instancia de OCI Compute con Oracle Linux: configure la instancia de OCI Compute con Oracle Linux V8. Para obtener más información, consulte Creación de una instancia y Tutorial: Inicio de la primera instancia de Linux.

• Instalar paquete Nmap: Nmap es una herramienta de exploración de red de código abierto para Linux. Se utiliza para la exploración de redes, la detección de hosts y la auditoría de seguridad.

  yum install nmap
  nmap --version
  

  Salida:

  [root@linuxdb:~]$ nmap --version
  
  Nmap version 7.92 ( https://nmap.org )
  
  Platform: x86_64-redhat-linux-gnu
  
  Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1
  nmap-libdnet-1.12 ipv6
  
  Compiled without: libssh2
  
  Available nsock engines: epoll poll select
  

Tarea 1: Ejecución de OCI Cloud Shell

Acceda a OCI Cloud Shell para utilizar sus capacidades integradas.

1. Conéctese a la consola de OCI.

   

2. Haga clic en Cloud Shell en el menú desplegable. Tenga en cuenta que la interfaz de línea de comandos (CLI) de OCI que se ejecuta en OCI Cloud Shell ejecutará comandos en la región seleccionada en el menú de selección de región de consola cuando se inició OCI Cloud Shell.

   

Tarea 2: Identificación de todas las bases de datos de OCI

Utilice OCI Cloud Shell para detectar y catalogar exhaustivamente todas las bases de datos de OCI de su entorno.

1. Ejecute el siguiente comando para mostrar todas las instancias de Oracle Autonomous Database.

   oci db autonomous-database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

2. Ejecute el siguiente comando para mostrar todas las bases de datos Database-as-a-Service (DBaaS).

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

3. Ejecute el siguiente comando para mostrar todas las DBaaS bases de datos de base de datos conectable (PDB).

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."pdb-name"'
   

   

4. Ejecute el siguiente comando para mostrar todas las bases de datos por búsqueda de OCI.

   oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
   

   

Tarea 3: Exploración de bases de datos locales y otras bases de datos en la nube

Utilice Nmap para detectar e inventariar todas las bases de datos Oracle alojadas en ubicaciones locales y en otros proveedores de nube.

1. Muestre las bases de datos con Nmap.

   • Ejecute el siguiente comando Nmap para obtener la lista de IP del servidor.

     cat server_list.txt
     nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

2. Muestre las bases de datos con Nmap con rango de IP.

   • Ejecute el siguiente comando Nmap con el rango de IP.

     nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

Tarea 4: Supervisión segura de bases de datos

Implante una supervisión de seguridad sólida para todas las bases de datos mediante Oracle Data Safe para garantizar una protección y conformidad continuas.

1. Muestre las bases de datos de destino registradas con Oracle Data Safe.

   oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'
   

   Lista de bases de datos registradas con Oracle Data Safe.

   

2. Registre las bases de datos no supervisadas restantes en Oracle Data Safe.

   En este tutorial, registramos todas las bases de datos autónomas que aún no están registradas en Oracle Data Safe. Utilizamos la CLI de OCI a través de OCI Cloud Shell. El uso de una CLI de OCI es fácil y eficaz para esta tarea. Para obtener más información, consulte Referencia de comandos de la CLI de OCI.

   Ejecute el siguiente comando para registrar la base de datos autónoma con Oracle Data Safe en la CLI de OCI.

   oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password
   

   Salida Esperada:

   

Nota:

• Para obtener más información sobre cómo registrar bases de datos de destino con Oracle Data Safe, consulte Registro de base de datos de destino.

• Uso de la consola de Data Safe: para registrar bases de datos y gestionar la estrategia de seguridad con Oracle Data Safe, consulte Simplificación de la gestión de la estrategia de seguridad de base de datos con Oracle Data Safe.

Enlaces relacionados

• Oracle Data Safe

• Oracle Cloud Infrastructure (OCI) Cloud Shell

• Referencia de comandos de CLI de OCI

• Instalación de la CLI de OCI

Confirmaciones

• Autor: Alex Kovuru (arquitecto principal de nube)

• Colaborador - Indiradarshni Balasundaram (Ingeniero de la nube)

Más recursos de aprendizaje

Explore otros laboratorios en docs.oracle.com/learn o acceda a más contenido de formación gratuita en el canal YouTube de Oracle Learning. Además, visita education.oracle.com/learning-explorer para convertirte en un Oracle Learning Explorer.

Para obtener documentación sobre el producto, visite Oracle Help Center.

---

Título e Información de Copyright

Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe

G13101-01

August 2024

Copyright ©2024,

Oracle y/o sus filiales.