Remarques :

• Ce tutoriel nécessite un accès à Oracle Cloud. Pour vous inscrire à un compte gratuit, reportez-vous à Introduction au niveau gratuit d'Oracle Cloud Infrastructure.
• Il utilise des exemples de valeurs pour les informations d'identification, la location et les compartiments Oracle Cloud Infrastructure. Lorsque vous terminez votre atelier, remplacez ces valeurs par celles propres à votre environnement cloud.

Découvrez des bases de données non surveillées dans des environnements cloud hybrides et sécurisez-les avec Oracle Data Safe

Introduction

Dans le paysage technologique en évolution rapide d'aujourd'hui, l'environnement cloud hybride est devenu la pierre angulaire de nombreuses entreprises à la recherche de flexibilité et d'évolutivité dans leur infrastructure informatique. Cependant, avec ce changement vient le défi de gérer et de sécuriser de grandes quantités de données sur diverses plates-formes. Les bases de données non surveillées dans ces environnements hybrides présentent des risques importants, notamment les violations de données et les accès non autorisés.

Ce tutoriel explore la tâche essentielle d'identification de ces bases de données non surveillées et fournit un guide complet sur l'utilisation d'Oracle Data Safe pour les sécuriser efficacement.

La découverte de toutes vos bases de données Oracle dans un environnement hybride implique d'identifier les bases de données à la fois sur site et dans le cloud.

Public

• Administrateurs de base de données et administrateurs Oracle Cloud Infrastructure (OCI).

Objectifs

• Nous découvrirons et inventorierons de manière exhaustive toutes les bases de données Oracle dans les environnements cloud et sur site, ce qui assurera leur sécurité et leur conformité grâce à l'implémentation de la surveillance Oracle Data Safe.

  Nous allons nous concentrer sur l'extraction des détails de la base de données Oracle existante avec un cas d'utilisation simple.

  Cas d'emploi : découvrez les bases de données non surveillées dans des environnements cloud hybrides et sécurisez-les avec Oracle Data Safe.

  • Repérage de base de données OCI.
  • La découverte de bases de données Oracle sur site et dans d'autres Cloud.
  • Inscrivez des bases de données non surveillées auprès d'Oracle Data Safe.

Prérequis

• Instance OCI Compute avec Oracle Linux : configurez l'instance OCI Compute avec Oracle Linux V8. Pour plus d'informations, reportez-vous à Création d'une instance et à Tutoriel : lancement de votre première instance Linux.

• Installer le package Nmap : Nmap est un outil d'analyse réseau open source pour Linux. Il est utilisé pour l'exploration du réseau, la détection de l'hôte et l'audit de sécurité.

  yum install nmap
  nmap --version
  

  Sortie :

  [root@linuxdb:~]$ nmap --version
  
  Nmap version 7.92 ( https://nmap.org )
  
  Platform: x86_64-redhat-linux-gnu
  
  Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1
  nmap-libdnet-1.12 ipv6
  
  Compiled without: libssh2
  
  Available nsock engines: epoll poll select
  

Tâche 1 : exécution d'OCI Cloud Shell

Accédez à OCI Cloud Shell pour utiliser ses fonctionnalités intégrées.

1. Connectez-vous à la console OCI.

   

2. Cliquez sur Cloud Shell dans le menu déroulant. L'interface de ligne de commande (CLI) OCI exécutée dans OCI Cloud Shell exécutera des commandes dans la région sélectionnée dans le menu de sélection Région de la console au démarrage d'OCI Cloud Shell.

   

Tâche 2 : identification de toutes les bases de données OCI

Utilisez OCI Cloud Shell pour repérer et cataloguer de manière exhaustive toutes les bases de données OCI de votre environnement.

1. Exécutez la commande suivante pour répertorier toutes les bases de données Oracle Autonomous Database.

   oci db autonomous-database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

2. Exécutez la commande suivante pour répertorier toutes les bases de données Database-as-a-Service (DBaaS).

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

3. Exécutez la commande suivante pour répertorier toutes les bases de données DBaaS pluggable.

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."pdb-name"'
   

   

4. Exécutez la commande suivante pour répertorier toutes les bases de données par recherche OCI.

   oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
   

   

Tâche 3 : analyse des bases de données sur site et d'autres bases de données cloud

Utilisez Nmap pour détecter et inventorier toutes les bases de données Oracle hébergées sur site et auprès d'autres fournisseurs cloud.

1. Répertoriez les bases de données avec Nmap.

   • Exécutez la commande Nmap suivante pour obtenir la liste des adresses IP du serveur.

     cat server_list.txt
     nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

2. Répertoriez les bases de données avec Nmap avec plage d'adresses IP.

   • Exécutez la commande Nmap suivante avec la plage d'adresses IP.

     nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

Tâche 4 : Surveillance sécurisée de la base de données

Implémentez une surveillance robuste de la sécurité pour toutes les bases de données à l'aide d'Oracle Data Safe pour assurer une protection et une conformité continues.

1. Répertoriez les bases de données cible inscrites auprès d'Oracle Data Safe.

   oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'
   

   Liste des bases de données inscrites auprès d'Oracle Data Safe.

   

2. Inscrivez les autres bases de données non surveillées auprès d'Oracle Data Safe.

   Dans ce tutoriel, nous enregistrons toutes les bases de données autonomes qui ne sont pas encore inscrites dans Oracle Data Safe. Nous utilisons l'interface de ligne de commande OCI via OCI Cloud Shell. L'utilisation d'une interface de ligne de commande OCI est facile et efficace pour cette tâche. Pour plus d'informations, reportez-vous à Référence de commande d'interface de ligne de commande OCI.

   Exécutez la commande suivante pour inscrire la base de données autonome auprès d'Oracle Data Safe dans l'interface de ligne de commande OCI.

   oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password
   

   Sortie attendue :

   

Remarque :

• Pour plus d'informations sur l'inscription de bases de données cible auprès d'Oracle Data Safe, reportez-vous à Inscription de base de données cible.

• Utilisation de la console Data Safe : pour inscrire des bases de données et gérer l'état de sécurité avec Oracle Data Safe, reportez-vous à Simplification de la gestion de la posture de sécurité des bases de données avec Oracle Data Safe.

Liens connexes

• Oracle Data Safe

• Oracle Cloud Infrastructure (OCI) Cloud Shell

• Référence des commandes de l'interface de ligne de commande OCI

• Installation de l'interface de ligne de commande OCI

Accusés de réception

• Auteur - Alex Kovuru (architecte cloud principal)

• Contributeur - Indiradarshni Balasundaram (Ingénieur cloud)

Ressources de formation supplémentaires

Explorez d'autres ateliers sur docs.oracle.com/learn ou accédez à d'autres contenus de formation gratuits sur le canal Oracle Learning YouTube. De plus, visitez le site education.oracle.com/learning-explorer pour devenir un explorateur Oracle Learning.

Pour obtenir la documentation produit, consultez le site Oracle Help Center.

---

Informations relatives au titre et au copyright

Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe

G13103-01

August 2024

Copyright ©2024,

Oracle et/ou ses affiliés.