Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeur pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. A la fin de l'exercice, remplacez ces valeurs par des valeurs propres à votre environnement cloud.

Simplifiez la gestion de la posture de sécurité des bases de données avec Oracle Data Safe

Introduction

Les clients peuvent utiliser Oracle Data Safe pour gagner en visibilité sur la sécurité de leurs bases de données, qu'elles soient exécutées sur site, dans Oracle Cloud Infrastructure (OCI) ou dans un cloud tiers. Oracle Data Safe fournit une suite complète de fonctionnalités de sécurité telles que la sécurité et l'évaluation des utilisateurs, l'audit des activités, la gestion d'Oracle SQL Firewall, le repérage des données et le masquage des données pour les environnements hors production.

Oracle Data Safe étroitement intégré aux fonctionnalités d'évaluation permet d'exécuter simultanément des évaluations sur plusieurs bases de données, de planifier des évaluations, d'établir une référence de sécurité et d'obtenir un rapport de comparaison mettant en évidence la dérive entre cette référence et l'évaluation de sécurité de base de données en cours.

Public visé

• Administrateurs de base de données et administrateurs de sécurité OCI.

Objectif

• Activer les fonctionnalités d'Oracle Data Safe et gérer l'état de sécurité de la base de données en un minimum d'étapes.

Prérequis

• Oracle Database provisionné dans OCI. Pour plus d'informations, reportez-vous à Oracle Database.

• Inscrivez la base de données auprès d'Oracle Data Safe. Dans ce tutoriel, inscrivez une instance Oracle Autonomous Database Inscription d'une instance Oracle Autonomous Database. Pour l'inscription d'autres bases de données, reportez-vous à Inscription d'une base de données cible.

Tâche 1 : inscription d'une instance Oracle Autonomous Database auprès d'Oracle Data Safe

1. Connectez-vous à la console OCI, accédez à Bases de données Oracle, Autonomous Database, Data Safe et cliquez sur Inscrire.

   

2. Vous pouvez voir la base de données inscrite dans la section des bases de données cible. Cliquez sur Bases de données Oracle, Data Safe et Bases de données cible.

   

Tâche 2 : définir les paramètres globaux par défaut

1. Ouvrez la console OCI, accédez à Bases de données Oracle, à Data Safe et à Paramètres.

2. Par défaut, Oracle Data Safe autorise la collecte d'audit à se poursuivre une fois la limite mensuelle d'un million d'enregistrements d'audit gratuits atteinte. Vous pouvez désactiver ou activer les paramètres d'utilisation payante globale.

3. Dans la stratégie globale de conservation des enregistrements d'audit, la période de conservation en ligne par défaut est de 12 mois. La durée de conservation des archives est de 0 à 72 mois. Cliquez sur Enregistrer.

   

Tâche 3 : définir les plannings de référence et de mise à jour dans l'évaluation de la sécurité

Le tableau de bord d'évaluation de la sécurité fournit une vue de parc pour toutes les vérifications de configuration de base de données.

1. Ouvrez la console OCI, accédez à Bases de données Oracle, à Data Safe, à Centre de sécurité et à Evaluation de la sécurité.

   

2. Accédez à Bases de données Oracle, Data Safe, Centre de sécurité, Evaluation de la sécurité et cliquez sur Récapitulatif des cibles pour afficher le nombre de résultats pour chaque niveau de risque par base de données cible. Cliquez sur Afficher le rapport pour afficher le dernier rapport.

   

3. Accédez à Bases de données Oracle, à Data Safe, à Centre de sécurité, à Evaluation de la sécurité, à Détails de l'évaluation de la sécurité et à Définir une ligne de base pour analyser les risques de sécurité et définir la dernière évaluation de la sécurité d'une base de données cible en tant que ligne de base. Cliquez sur Yes dans Set as Baseline ?.

   

   Elle définira la référence et nous pourrons la visualiser sur la console Oracle Data Safe. Accédez à Oracle Databases, Data Safe, Security Center, Security Assessment, Security Assessment Details et Assessment Information.

   

4. Mettez à jour la planification pour exécuter l'évaluation tous les jours, toutes les semaines ou tous les mois. Nous pouvons l'afficher sur la console Oracle Data Safe. Une fois par semaine en dehors des heures de bureau sera un bon début pour générer des rapports programmés. Accédez à Oracle Databases, Data Safe, Security Center, Security Assessment, Security Assessment Details et cliquez sur Update schedule.

   

   Nous pouvons visualiser les programmations sur la console Oracle Data Safe. Cliquez sur Oracle Databases, Data Safe, Security Center, Security Assessment et Schedules.

   

Tâche 4 : identifier les utilisateurs à risque élevé, définir les plannings de référence et de mise à jour dans l'évaluation des utilisateurs

Le tableau de bord d'évaluation des utilisateurs fournit une vue de parc pour toutes les vérifications de configuration de la base de données.

1. Ouvrez la console OCI, cliquez sur Data Safe, Centre de sécurité et Evaluation des utilisateurs.

   

2. Accédez à Bases de données Oracle, Data Safe, Centre de sécurité, Evaluation des utilisateurs et cliquez sur Récapitulatif des cibles pour afficher le nombre de résultats pour chaque niveau de risque par base de données cible. Cliquez sur Afficher le rapport pour afficher le dernier rapport.

   

3. Accédez à Bases de données Oracle, à Data Safe, à Centre de sécurité, à Evaluation des utilisateurs, à Détails de l'évaluation de la sécurité et à Définir une référence pour analyser les utilisateurs à risque élevé et définir la dernière évaluation des utilisateurs pour une base de données cible en tant que référence. Cliquez sur Yes dans Set as Baseline ?.

   

   Elle définira la référence et nous pourrons la visualiser sur la console Oracle Data Safe. Accédez à Bases de données Oracle, Data Safe, Centre de sécurité, Evaluation des utilisateurs, Détails de l'évaluation des utilisateurs et Informations d'évaluation.

   

4. Mettez à jour la planification pour exécuter l'évaluation tous les jours, toutes les semaines ou tous les mois. Nous pouvons l'afficher sur la console Oracle Data Safe. Une fois par semaine en dehors des heures de bureau sera un bon début pour générer des rapports programmés. Accédez à Bases de données Oracle, à Data Safe, à Security Center, à User Assessment, à User Assessment Details et cliquez sur Update schedule.

   Nous pouvons visualiser les programmations sur la console Oracle Data Safe. Cliquez sur Oracle Databases, Data Safe, Security Center, User Assessment et Schedules.

   

Tâche 5 : configurer la notification par courriel pour les modifications de configuration et d'utilisateur

Dans Oracle Data Safe, vous pouvez créer des notifications d'événement pour les événements liés à l'évaluation de la sécurité.

1. Ouvrez la console OCI, accédez à Bases de données Oracle, Data Safe, Centre de sécurité, Evaluation de la sécurité, Notifications et cliquez sur Une évaluation de la sécurité a dérivé de la référence.

   

2. Vous pouvez utiliser le modèle de démarrage rapide pour les événements communs ou les workflows avancés de notification d'événement pour créer des notifications.

   Cliquez sur Démarrage rapide pour ajouter les stratégies d'alerte à la base de données cible et cliquez sur Créer une notification.

   

3. Pour recevoir des messages, vous devez confirmer les abonnements de votre boîte de réception.

   

   Accédez à Data Safe, Centre de sécurité, Evaluation de la sécurité et Notifications pour voir les stratégies d'alerte ajoutées dans la console Oracle Data Safe.

   

4. Dans Oracle Data Safe, vous pouvez créer des notifications d'événement pour les événements liés à l'évaluation des utilisateurs.

   Ouvrez la console OCI, accédez à Bases de données Oracle, Data Safe, Centre de sécurité, Evaluation des utilisateurs, Notifications et cliquez sur Une évaluation des utilisateurs a dérivé de la référence.

   

5. Vous pouvez utiliser le modèle de démarrage rapide pour les événements communs ou les workflows avancés de notification d'événement pour créer des notifications.

   Cliquez sur Démarrage rapide pour ajouter les stratégies d'alerte à la base de données cible et cliquez sur Créer une notification.

   

   Accédez à Data Safe, Centre de sécurité, Evaluation des utilisateurs et Notifications pour voir les stratégies d'alerte ajoutées dans la console Oracle Data Safe.

   

6. Vous recevrez un exemple de courriel pour l'événement de dérive de l'évaluation de la sécurité par rapport à la référence.

   

Tâche 6 : démarrer les traces d'audit et activer les stratégies d'audit dans l'audit d'activité

1. Une trace d'audit est une table d'audit dans une base de données qui stocke les données d'audit. La trace d'audit la plus courante est la vue du dictionnaire de données UNIFIED_AUDIT_TRAIL, qui regroupe toutes les traces d'audit Oracle Database dans un seul emplacement et dans un format unifié.

   Ouvrez la console OCI, accédez à Data Safe, Centre de sécurité et à Audit d'activité.

   

2. Accédez à Data Safe, Audit d'activité, Traces d'audit et cliquez sur la base de données cible. Oracle Data Safe détecte automatiquement les traces d'audit sur une base de données cible et crée une ressource de trace d'audit par base de données cible.

   

3. Cliquez sur Démarrer. Lorsque vous démarrez une trace d'audit Oracle Data Safe, Oracle Data Safe commence à copier les enregistrements d'audit de la trace d'audit de la base de données cible dans le référentiel Oracle Data Safe. Vous pouvez démarrer et arrêter la collecte de données d'audit si nécessaire.

   Le changement d'état est Actif.

   

4. Une stratégie d'audit représente toutes les stratégies d'audit disponibles et relatives à une base de données cible, ainsi que les conditions d'audit correspondantes et leur statut de provisionnement. Accédez à Data Safe, Audit d'activité, Stratégies d'audit et cliquez sur la base de données cible.

   

5. Oracle Data Safe crée automatiquement une ressource de stratégie d'audit pour votre base de données cible. Cette opération est exécutée après l'extraction des stratégies d'audit de la base de données cible. La ressource de stratégie d'audit vous permet de provisionner des stratégies d'audit unifié dans la base de données cible, ainsi que d'accorder des autorisations conditionnelles à des utilisateurs ou des rôles

   Accédez à Data Safe, Audit d'activité, Stratégie d'audit, Informations sur la stratégie d'audit et cliquez sur Mettre à jour et provisionner.

   

   Activer les stratégies d'audit : la ressource de stratégie d'audit vous permet de provisionner des stratégies d'audit unifié dans la base de données cible, ainsi que d'accorder des autorisations conditionnelles à des utilisateurs ou des rôles. Voici différentes catégories de stratégie d'audit que vous pouvez provisionner :

   • Les stratégies d'audit de base.

   • Stratégie d'audit d'activité d'administrateur.

   • Stratégie d'audit d'activité utilisateur.

   • Stratégies de normes de conformité d'audit.

   • Stratégies d'audit personnalisées et prédéfinies Oracle.

   

   Une fois la stratégie d'audit provisionnée sur la base de données cible, des enregistrements d'audit sont générés pour les activités dans la base de données cible qui correspondent aux stratégies d'audit. Pour plus d'informations, reportez-vous à A propos des stratégies d'audit Oracle Data Safe.

Tâche 7 : activer les stratégies d'alerte

1. Vous pouvez activer des alertes sur votre base de données cible pour suivre les activités utilisateur et les comportements inhabituels, ainsi que pour recevoir des notifications correspondantes.

   Ouvrez la console OCI, accédez à Bases de données Oracle, à Data Safe, à Centre de sécurité et à Alertes.

   

   Vous êtes connecté à Oracle Autonomous Database en tant qu'administrateur.

2. Nous pouvons choisir d'être alertés lorsqu'un paramètre de base de données ou une stratégie d'audit est modifié, lorsqu'une connexion échoue pour un administrateur, lorsque l'habilitation d'un utilisateur est modifiée et lorsqu'un utilisateur est créé ou supprimé. Pour ajouter les stratégies d'alerte à la base de données cible, accédez à Data Safe, Centre de sécurité, Alertes, Associations cible-stratégie et cliquez sur Appliquer une stratégie.

   

   Accédez à Data Safe, Centre de sécurité, Alertes, Associations cible-stratégie pour voir les stratégies d'alerte ajoutées dans la console Oracle Data Safe.

Tâche 8 : découvrir les types de données confidentielles par repérage de données

Le repérage de données vous permet de trouver des données confidentielles dans Oracle Database. La protection des données confidentielles commence par l'identification de ces données et de leur emplacement. Le repérage de données recherche des colonnes confidentielles dans Oracle Database à l'aide des types de confidentialité Oracle prédéfinis et définis par l'utilisateur que vous choisissez. Vous définissez dans le repérage de données les éléments à rechercher et il trouve les colonnes confidentielles qui répondent à vos critères. Pour plus d'informations, reportez-vous à Présentation du repérage de données.

Tâche 9 : masquage des données pour les colonnes confidentielles dans une base de données hors production

Le masquage des données, également connu sous le nom de masquage des données statiques, est le processus qui consiste à remplacer définitivement les données confidentielles par des données à la fois fictives et réalistes. Il permet de générer des données réalistes et entièrement fonctionnelles avec les mêmes caractéristiques que les données d'origine, afin de remplacer des informations sensibles ou confidentielles. Pour plus d'informations, reportez-vous à la section Data Masking Overview.

Tâche 10 : utiliser Oracle SQL Firewall avec Oracle Data Safe

Oracle SQL Firewall fournit une protection en temps réel contre les attaques de base de données courantes en limitant l'accès à la base de données aux connexions ou aux instructions SQL autorisées uniquement pour un utilisateur désigné.

La console unifiée Oracle Data Safe a été étendue pour gérer et surveiller les bases de données Oracle SQL Firewall pour Oracle Database 23ai. Les administrateurs peuvent utiliser Oracle Data Safe pour collecter les activités SQL des comptes de base de données, surveiller la progression de la collecte, créer des stratégies Oracle SQL Firewall avec des règles d'autorisation de liste (contextes autorisés et instructions SQL autorisées) à partir des activités SQL collectées et activer les stratégies Oracle SQL Firewall. Pour plus d'informations, reportez-vous à Utilisation d'Oracle SQL Firewall avec Oracle Data Safe.

Remarque :

• Présentation pratique d'Oracle Data Safe, reportez-vous à Oracle LiveLabs : Introduction aux fondamentaux d'Oracle Data Safe.
• Essayez Oracle Data Safe avec vos propres bases de données avec Oracle Cloud Free Tier pendant 30 jours. Pour plus d'informations sur le niveau gratuit Oracle Cloud pour l'inscription, reportez-vous à Niveau gratuit Oracle Cloud.

Liens connexes

• Utilisation de l'authentification Identity and Access Management (IAM) avec Autonomous Database

• Introduction à Oracle Data Safe

• Vidéo YouTube : Introduction à Oracle Data Safe

Remerciements

• Auteur - Alex Kovuru

• Contributeur - Indira Balasundaram

Ressources de formation supplémentaires

Parcourez d'autres ateliers sur docs.oracle.com/learn ou accédez à davantage de contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, rendez-vous sur education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir de la documentation sur le produit, visitez Oracle Help Center.

---

Informations relatives au titre et au copyright

Simplify Database Security Posture Management with Oracle Data Safe

F94882-02

May 2024

Copyright ©2024,

Oracle et/ou ses affiliés