Note :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.

Simplifier la gestion de la posture de sécurité des bases de données avec Oracle Data Safe

Présentation

Les clients peuvent utiliser Oracle Data Safe pour obtenir une visibilité sur la sécurité de leur base de données, que ce soit sur place, dans Oracle Cloud Infrastructure (OCI) ou dans le nuage de tierce partie. Oracle Data Safe offre une suite complète de fonctions de sécurité, telles que la sécurité et l'évaluation des utilisateurs, la vérification des activités, la gestion d'Oracle SQL Firewall, la détection des données et le masquage des données pour les environnements hors production.

Oracle Data Safe étroitement intégré aux capacités d'évaluation permet d'exécuter simultanément des évaluations sur plusieurs bases de données, de programmer des évaluations, d'établir une référence de sécurité et d'obtenir un rapport de comparaison mettant en évidence la dérive entre cette référence et l'évaluation de sécurité de base de données courante.

Public cible

• Administrateurs de base de données et administrateurs de la sécurité OCI.

Objectif

• Activez les fonctions et les fonctionnalités d'Oracle Data Safe et assurez la gestion de la sécurité de la base de données en minimisant les étapes.

Préalables

• Oracle Database provisionné dans OCI. Pour plus d'informations, voir Oracle Database.

• Enregistrez la base de données dans Oracle Data Safe. Dans ce tutoriel, enregistrez une base de données Oracle Autonomous Database Enregistrer une base de données Oracle Autonomous Database et pour l'enregistrement d'autres bases de données, voir Enregistrement de base de données cible.

Tâche 1 : Enregistrer une base de données Oracle Autonomous Database dans Oracle Data Safe

1. Connectez-vous à la console OCI, naviguez jusqu'à Bases de données Oracle, Autonomous Database, Sécurité des données et cliquez sur Enregistrer.

   

2. Vous pouvez voir la base de données enregistrée dans la section des bases de données cibles. Cliquez sur Bases de données Oracle, Sécurité des données et Bases de données cibles.

   

Tâche 2 : Définir les paramètres globaux par défaut

1. Ouvrez la console OCI, naviguez jusqu'à Bases de données Oracle, Sécurité des données et Paramètres.

2. Par défaut, Oracle Data Safe permet à la collecte de vérification de continuer une fois atteinte la limite gratuite d'un million d'enregistrements de vérification en un mois. Vous pouvez désactiver ou activer les paramètres d'utilisation globale payante.

3. Dans la politique de conservation des enregistrements de vérification globale, la période de conservation en ligne par défaut est de 12 mois. La période de conservation de l'archive est comprise entre 0 et 72 mois. Cliquez sur Enregistrer.

   

Tâche 3 : Définir les calendriers de référence et de mise à jour dans l'évaluation de la sécurité

Le tableau de bord d'évaluation de la sécurité donnera une vue du parc pour toutes les vérifications de configuration de la base de données.

1. Ouvrez la console OCI, naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité et Évaluation de la sécurité.

   

2. Naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation de la sécurité et cliquez sur Sommaire des cibles pour afficher le nombre de conclusions pour chaque niveau de risque par base de données cible. Cliquez sur Voir le rapport pour voir le dernier.

   

3. Naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation de la sécurité, Détails de l'évaluation de la sécurité et Définir la référence pour analyser les risques de sécurité et définir la dernière évaluation de sécurité pour une base de données cible comme référence. Cliquez sur Oui dans Définir comme référence?.

   

   Il définira la référence et nous pourrons la voir dans la console Oracle Data Safe. Naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation de la sécurité, Détails de l'évaluation de la sécurité et Informations sur l'évaluation.

   

4. Mettez à jour le programme pour exécuter l'évaluation tous les jours, toutes les semaines ou tous les mois. Nous pouvons le voir dans la console Oracle Data Safe. Une fois par semaine, en dehors des heures ouvrables, vous pouvez commencer à générer des rapports programmés. Naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation de la sécurité, Détails de l'évaluation de la sécurité et cliquez sur Mettre à jour le programme.

   

   Nous pouvons voir les programmes dans la console Oracle Data Safe. Cliquez sur Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation de la sécurité et Programmes.

   

Tâche 4 : Identifier les utilisateurs à risque élevé, définir la référence et mettre à jour les calendriers dans l'évaluation des utilisateurs

Le tableau de bord d'évaluation des utilisateurs donnera une vue du parc pour toutes les vérifications de configuration de la base de données.

1. Ouvrez la console OCI, cliquez sur Sécurité des données, Centre de sécurité et Évaluation des utilisateurs.

   

2. Naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation des utilisateurs et cliquez sur Sommaire des cibles pour afficher le nombre de conclusions pour chaque niveau de risque par base de données cible. Cliquez sur Voir le rapport pour voir le dernier.

   

3. Naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation des utilisateurs, Détails de l'évaluation de la sécurité et Définir une référence pour analyser les utilisateurs à risque élevé et définir la dernière évaluation des utilisateurs pour une base de données cible en tant que référence. Cliquez sur Oui dans Définir comme référence?.

   

   Il définira la référence et nous pourrons la voir dans la console Oracle Data Safe. Naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation des utilisateurs, Détails de l'évaluation des utilisateurs et Informations sur l'évaluation.

   

4. Mettez à jour le programme pour exécuter l'évaluation tous les jours, toutes les semaines ou tous les mois. Nous pouvons le voir dans la console Oracle Data Safe. Une fois par semaine, en dehors des heures ouvrables, vous pouvez commencer à générer des rapports programmés. Naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation des utilisateurs, Détails de l'évaluation des utilisateurs et cliquez sur Mettre à jour le programme.

   Nous pouvons voir les programmes dans la console Oracle Data Safe. Cliquez sur Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation des utilisateurs et Programmes.

   

Tâche 5 : Configurer l'avis par courriel pour la configuration et les modifications d'utilisateur

Dans Oracle Data Safe, vous pouvez créer des avis d'événement pour les événements liés à l'évaluation de la sécurité.

1. Ouvrez la console OCI, naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation de la sécurité, Avis et cliquez sur Une évaluation de la sécurité a dérivé de la référence.

   

2. Vous pouvez utiliser le modèle de démarrage rapide pour les événements communs ou les flux de travail d'avis d'événement avancé pour créer des avis.

   Cliquez sur Démarrage rapide pour ajouter les politiques d'alerte à la base de données cible, puis cliquez sur Créer un avis.

   

3. Pour recevoir des messages, vous devez confirmer votre abonnement à partir de votre boîte de réception de courriel.

   

   Naviguez jusqu'à Sécurité des données, Centre de sécurité, Évaluation de la sécurité et Avis pour voir les politiques d'alerte ajoutées dans la console Oracle Data Safe.

   

4. Dans Oracle Data Safe, vous pouvez créer des avis d'événement pour les événements liés à l'évaluation des utilisateurs.

   Ouvrez la console OCI, naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité, Évaluation des utilisateurs, Avis et cliquez sur Une évaluation des utilisateurs a dérivé de la référence.

   

5. Vous pouvez utiliser le modèle de démarrage rapide pour les événements communs ou les flux de travail d'avis d'événement avancé pour créer des avis.

   Cliquez sur Démarrage rapide pour ajouter les politiques d'alerte à la base de données cible, puis cliquez sur Créer un avis.

   

   Naviguez jusqu'à Sécurité des données, Centre de sécurité, Évaluation des utilisateurs et Avis pour voir les politiques d'alerte ajoutées dans la console Oracle Data Safe.

   

6. Vous recevrez un exemple de courriel pour l'événement de dérive de l'évaluation de la sécurité par rapport à la référence.

   

Tâche 6 : Démarrer les pistes de vérification et activer les politiques de vérification dans la vérification de l'activité

1. Une piste de vérification est une table de vérification dans une base de données cible, qui contient les données de vérification. La piste de vérification la plus courante est la vue du dictionnaire de données UNIFIED_AUDIT_TRAIL, qui consolide toutes les pistes de vérification Oracle Database dans un emplacement unique et dans un format unifié.

   Ouvrez la console OCI, naviguez jusqu'à Sécurité des données, Centre de sécurité et Vérification de l'activité.

   

2. Naviguez jusqu'à Sécurité des données, Vérification de l'activité, Pistes de vérification et cliquez sur la base de données cible. Oracle Data Safe détecte automatiquement les pistes de vérification pour une base de données cible et crée une ressource de piste de vérification par base de données cible.

   

3. Cliquez sur Démarrer. Lorsque vous démarrez une piste de vérification Oracle Data Safe, Oracle Data Safe commence à copier les enregistrements de vérification de la piste de vérification de la base de données cible dans le référentiel Oracle Data Safe. Vous pouvez démarrer et arrêter la collecte des données de vérification selon les besoins.

   Vous pouvez voir que la modification d'état est Actif.

   

4. Une politique de vérification représente toutes les politiques de vérification disponibles pertinentes pour une base de données cible, ainsi que les conditions de vérification correspondantes et leur statut de provisionnement pour la base de données cible. Naviguez jusqu'à Sécurité des données, Vérification de l'activité, Politiques de vérification et cliquez sur la base de données cible.

   

5. Oracle Data Safe crée automatiquement une ressource de politique de vérification pour la base de données cible. Il le fait après avoir extrait les politiques de vérification de la base de données cible. La ressource de politique de vérification vous permet de provisionner des politiques de vérification unifiées dans la base de données cible, avec activation conditionnelle des utilisateurs ou des rôles.

   Naviguez jusqu'à Sécurité des données, Vérification de l'activité, Politique de vérification, Informations sur la politique de vérification et cliquez sur Mettre à jour et provisionner.

   

   Activer les politiques de vérification : La ressource de politique de vérification vous permet de provisionner des politiques de vérification unifiées dans la base de données cible, avec activation conditionnelle des utilisateurs ou des rôles. Les différentes catégories de politiques de vérification disponibles pour le provisionnement sont les suivantes :

   • politiques de vérification de base;

   • Politique de vérification d'activité d'administrateur.

   • Politique de vérification d'activité d'utilisateur.

   • Politiques de normes de conformité de la vérification.

   • politiques de vérification personnalisées et prédéfinies par Oracle;

   

   Une fois la politique d'audit provisionnée dans la base de données cible, des enregistrements d'audit sont générés pour les activités de la base qui correspondent aux politiques d'audit. Pour plus d'informations, voir À propos des politiques de vérification Oracle Data Safe.

Tâche 7 : Activer les politiques d'alerte

1. Vous pouvez activer des alertes dans la base de données cible pour suivre des activités d'utilisateur particulières et un comportement inhabituel ainsi qu'en être avisé.

   Ouvrez la console OCI, naviguez jusqu'à Bases de données Oracle, Sécurité des données, Centre de sécurité et Alertes.

   

   Vous êtes connecté à Oracle Autonomous Database en tant qu'administrateur.

2. Nous pouvons choisir d'être alertés lors de la modification d'un paramètre de base de données ou d'une politique de vérification, de l'échec de la connexion par un administrateur, de la modification des droits d'un utilisateur, et lorsqu'un utilisateur est créé ou supprimé. Pour ajouter les politiques d'alerte à la base de données cible, naviguez jusqu'à Sécurité des données, Centre de sécurité, Alertes, Associations cible-politique et cliquez sur Appliquer la politique.

   

   Naviguez jusqu'à Sécurité des données, Centre de sécurité, Alertes, Associations cible-politique pour voir les politiques d'alerte ajoutées dans la console Oracle Data Safe.

Tâche 8 : Détecter les types de données sensibles par détection de données

La découverte de données vous aide à rechercher des données sensibles dans Oracle Database. Pour bien protéger les données sensibles, il convient tout d'abord de les identifier et de connaître leur emplacement. La détection de données recherche les colonnes sensibles dans Oracle Database à l'aide des types sensibles prédéfinis par Oracle et définis par l'utilisateur que vous sélectionnez. Vous définissez dans la fonction de détection de données ce qu'elle doit rechercher et elle trouve les colonnes sensibles qui répondent à vos critères. Pour plus d'informations, voir Aperçu du service de détection de données.

Tâche 9 : Masquage des données pour les colonnes sensibles dans la base de données hors production

Le masquage de données, également connu sous le nom de masquage de données statique, est le processus de remplacement définitif des données sensibles par des données fictives mais à l'aspect réaliste. Il vous aide à générer des données réalistes et entièrement fonctionnelles avec des caractéristiques similaires aux données initiales pour remplacer les informations sensibles ou confidentielles. Pour plus d'informations, voir Aperçu du masquage des données.

Tâche 10 : Utiliser Oracle SQL Firewall avec Oracle Data Safe

Oracle SQL Firewall fournit une protection en temps réel contre les attaques les plus communes contre la base de données en restreignant l'accès de la base de données aux énoncés ou connexions SQL autorisés pour un utilisateur désigné.

La console unifiée d'Oracle Data Safe a été étendue pour gérer et surveiller les bases de données Oracle SQL Firewall pour Oracle Database 23ai. Les administrateurs peuvent utiliser Oracle Data Safe pour collecter les activités SQL des comptes de base de données, surveiller la progression de la collecte, créer des politiques Oracle SQL Firewall avec des règles de liste d'autorisation (contextes autorisés et énoncés SQL autorisés) à partir des activités SQL collectées et activer les politiques Oracle SQL Firewall. Pour plus d'informations, voir Utiliser Oracle SQL Firewall avec Oracle Data Safe.

Note :

• Présentation pratique d'Oracle Data Safe, voir Oracle LiveLabs : Inémarrer avec les principes fondamentaux d'Oracle Data Safe.
• Essayez Oracle Data Safe avec vos propres bases de données avec le niveau gratuit d'Oracle Cloud de 30 jours. Pour plus d'informations sur l'inscription à la version gratuite d'Oracle Cloud, voir Offre de gratuité pour Oracle Cloud.

Liens connexes

• Utiliser l'authentification du service de gestion des identités et des accès (GIA) avec une base de données autonome

• Introduction à Oracle Data Safe

• Vidéo YouTube : Présentation d'Oracle Data Safe

Remerciements

• Auteur - Alex Kovuru

• Contributeur - Indira Balasundaram

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

---

Titre et droits d'auteur

Simplify Database Security Posture Management with Oracle Data Safe

F94881-02

May 2024

Copyright ©2024,

Oracle et/ou ses sociétés affiliées.