Documentation Oracle Cloud Infrastructure

Détection des vulnérabilités et application de patches pour les bases de données Oracle

Dans le paysage actuel de la cybersécurité, les entreprises connaissent une augmentation des violations en raison de l'exploitation des vulnérabilités. Les rapports annuels sur les violations de données révèlent que de nombreux systèmes présentant des vulnérabilités et des expositions critiques (CVE) connues restent inchangés, malgré la disponibilité de correctifs de sécurité. C'est un facteur important dans les violations, avec plus de 26% attribué aux retards dans l'application des correctifs de sécurité.

Pour atténuer ces vulnérabilités de sécurité, Oracle a créé un service OCI Vulnerability Detection and Patching pour les bases de données Oracle. Ce service vous aide à améliorer votre état de sécurité en fournissant des informations sur les CVE, en fournissant des recommandations de correctifs spécifiques, une correction automatisée des correctifs et des rapports.
Remarque

La détection des vulnérabilités de base de données et l'application de patches sont une fonctionnalité payante qui vous sera facturée en fonction du coeur de processeur hôte par heure de l'hôte de base de données, quel que soit le nombre de bases de données (base de données Conteneur/base de données pluggable).

L'image suivante décrit le flux général de détection des vulnérabilités et d'application de patches. Les opérations d'intégration doivent être effectuées une fois par base de données ajoutée, tandis que les opérations quotidiennes doivent être effectuées sur les bases de données déjà intégrées.Flux de détection des vulnérabilités et d'application de patches

Ce chapitre comprend les sections suivantes :