Note :

• Ce tutoriel nécessite l'accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, voir Introduction à l' niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les données d'identification, la location et les compartiments Oracle Cloud Infrastructure. À la fin de votre laboratoire, remplacez ces valeurs par celles propres à votre environnement en nuage.

Détecter les bases de données non surveillées dans des environnements en nuage hybrides et les sécuriser grâce à Oracle Data Safe

Présentation

Dans le paysage technologique en évolution rapide d'aujourd'hui, l'environnement infonuagique hybride est devenu une pierre angulaire pour de nombreuses entreprises à la recherche de flexibilité et d'évolutivité dans leur infrastructure informatique. Cependant, avec ce changement vient le défi de gérer et de sécuriser de grandes quantités de données sur différentes plates-formes. Les bases de données non surveillées dans ces environnements hybrides présentent des risques importants, notamment des violations de données et un accès non autorisé.

Ce tutoriel décrit la tâche cruciale consistant à identifier ces bases de données non surveillées et fournit un guide complet sur l'utilisation d'Oracle Data Safe pour les sécuriser efficacement.

La découverte de toutes vos bases de données Oracle dans un environnement hybride consiste à identifier les bases de données sur place et en nuage.

Public cible

• Administrateurs de base de données et administrateurs d'Oracle Cloud Infrastructure (OCI).

Objectifs

• Nous découvrirons et inventorierons toutes les bases de données Oracle dans les environnements en nuage et sur place, pour assurer leur sécurité et leur conformité au moyen de la surveillance d'Oracle Data Safe.

  Nous allons nous concentrer sur la façon d'extraire les détails de la base de données Oracle existante avec un cas d'utilisation simple.

  Cas d'utilisation : Découvrez les bases de données non surveillées dans des environnements en nuage hybrides et sécurisez-les avec Oracle Data Safe.

  • Détection de bases de données OCI.
  • Sur place et dans d'autres nuages, la découverte de bases de données Oracle est offerte.
  • Enregistrer des bases de données non surveillées dans Oracle Data Safe.

Préalables

• Instance de calcul OCI avec Oracle Linux : Configurez l'instance de calcul OCI avec Oracle Linux V8. Pour plus d'informations, voir Création d'une instance et Tutorial - Launching Your First Linux Instance.

• Installer l'ensemble Nmap : Nmap est un outil de balayage de réseau à code source libre pour Linux. Il est utilisé pour l'exploration du réseau, la détection d'hôte et l'audit de sécurité.

  yum install nmap
  nmap --version
  

  Sortie :

  [root@linuxdb:~]$ nmap --version
  
  Nmap version 7.92 ( https://nmap.org )
  
  Platform: x86_64-redhat-linux-gnu
  
  Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1
  nmap-libdnet-1.12 ipv6
  
  Compiled without: libssh2
  
  Available nsock engines: epoll poll select
  

Tâche 1 : Exécuter Cloud Shell pour OCI

Accédez à Cloud Shell pour OCI afin d'utiliser ses capacités intégrées.

1. Connectez-vous à la console OCI.

   

2. Cliquez sur Cloud Shell dans le menu déroulant. Notez que l'interface de ligne de commande (CLI) d'OCI s'exécutant dans Cloud Shell exécutera les commandes par rapport à la région sélectionnée dans le menu de sélection de région de la console au moment du démarrage d'OCI Cloud Shell.

   

Tâche 2 : Identifier toutes les bases de données OCI

Utilisez Cloud Shell pour OCI afin de détecter et de cataloguer toutes les bases de données OCI de votre environnement.

1. Exécutez la commande suivante pour lister toutes les bases de données Oracle Autonomous Database.

   oci db autonomous-database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

2. Exécutez la commande suivante pour lister toutes les bases de données-service (DBaaS).

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

3. Exécutez la commande suivante pour lister toutes les bases de données enfichables (PDB) DBaaS.

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."pdb-name"'
   

   

4. Exécutez la commande suivante pour lister toutes les bases de données par recherche OCI.

   oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
   

   

Tâche 3 : Balayer les bases de données sur place et autres bases en nuage

Utiliser Nmap pour détecter et inventorier toutes les bases de données Oracle hébergées sur place et entre les autres fournisseurs de nuage.

1. Listez les bases de données avec Nmap.

   • Exécutez la commande Nmap suivante pour obtenir la liste des adresses IP du serveur.

     cat server_list.txt
     nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

2. Listez les bases de données avec Nmap avec plage d'adresses IP.

   • Exécutez la commande Nmap suivante avec l'intervalle d'adresses IP.

     nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

Tâche 4 : Surveillance sécurisée de la base de données

Mettez en œuvre une surveillance de sécurité robuste pour toutes les bases de données à l'aide d'Oracle Data Safe pour assurer une protection et une conformité continues.

1. Lister les bases de données cibles enregistrées dans Oracle Data Safe.

   oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'
   

   Liste des bases de données enregistrées dans Oracle Data Safe.

   

2. Enregistrez les bases de données non surveillées restantes dans Oracle Data Safe.

   Dans ce tutoriel, nous enregistrons toutes les bases de données autonomes qui ne sont pas encore enregistrées dans Oracle Data Safe. Nous utilisons l'interface de ligne de commande OCI au moyen de Cloud Shell pour OCI. L'utilisation d'une interface de ligne de commande OCI est simple et efficace pour cette tâche. Pour plus d'informations, voir Informations de référence sur les commandes de l'interface de ligne de commande OCI.

   Exécutez la commande suivante pour enregistrer la base de données autonome dans Oracle Data Safe dans l'interface de ligne de commande OCI.

   oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password
   

   Résultat attendu :

   

Note :

• Pour plus d'informations sur l'enregistrement des bases de données cibles dans Oracle Data Safe, voir Enregistrement des bases de données cibles

• À l'aide de la console du service de sécurité des données : Pour enregistrer des bases de données et gérer la sécurité avec Oracle Data Safe, voir Simplifier la gestion de la sécurité des bases de données avec Oracle Data Safe.

Liens connexes

• Oracle Data Safe

• Oracle Cloud Infrastructure (OCI) Cloud Shell

• Informations de référence sur les commandes de l'interface de ligne de commande OCI

• Installation de l'interface de ligne de commande OCI

Confirmation

• Auteur - Alex Kovuru (architecte en nuage principal)

• Contributeur - Indiradarshni Balasundaram (ingénieur en nuage)

Autres ressources d'apprentissage

Explorez d'autres laboratoires sur la page docs.oracle.com/learn ou accédez à plus de contenu d'apprentissage gratuit sur le canal YouTube d'Oracle Learning. De plus, visitez education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

---

Titre et droits d'auteur

Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe

G13102-01

August 2024

Copyright ©2024,

Oracle et/ou ses sociétés affiliées.