Nota

• Questa esercitazione richiede l'accesso a Oracle Cloud. Per iscriverti a un account gratuito, consulta Inizia a utilizzare Oracle Cloud Infrastructure Free Tier.
• Utilizza valori di esempio per le credenziali, la tenancy e i compartimenti di Oracle Cloud Infrastructure. Al termine del laboratorio, sostituisci questi valori con quelli specifici del tuo ambiente cloud.

Individua database non monitorati in ambienti cloud ibridi e proteggili con Oracle Data Safe

Introduzione

Nell'attuale panorama tecnologico in rapida evoluzione, l'ambiente cloud ibrido è diventato una pietra miliare per molte organizzazioni che cercano flessibilità e scalabilità nella propria infrastruttura IT. Tuttavia, con questo cambiamento arriva la sfida di gestire e proteggere grandi quantità di dati su varie piattaforme. I database non monitorati all'interno di questi ambienti ibridi comportano rischi significativi, incluse le violazioni dei dati e l'accesso non autorizzato.

Questa esercitazione analizza il compito fondamentale di identificare questi database non monitorati e fornisce una guida completa sull'utilizzo di Oracle Data Safe per proteggerli in modo efficace.

La ricerca di tutti i database Oracle in un ambiente ibrido implica l'identificazione dei database sia on-premise che nel cloud.

Destinatari

• Amministratori di database e amministratori di Oracle Cloud Infrastructure (OCI).

Obiettivi

• Scopriremo e inventarieremo in modo completo tutti i database Oracle in ambienti cloud e on-premise, garantendo sicurezza e conformità attraverso l'implementazione del monitoraggio di Oracle Data Safe.

  Ci concentreremo su come recuperare i dettagli del database Oracle esistente con un semplice caso d'uso.

  Caso d'uso: trova i database non monitorati negli ambienti cloud ibridi e proteggili con Oracle Data Safe.

  • Ricerca automatica del database OCI.
  • La ricerca automatica del database Oracle fornita in locale e in altro cloud.
  • Registrare i database non monitorati con Oracle Data Safe.

Prerequisiti

• Istanza di OCI Compute con Oracle Linux: configura l'istanza di OCI Compute con Oracle Linux V8. Per ulteriori informazioni, vedere Creazione di un'istanza e Esercitazione - Avvio della prima istanza Linux.

• Installa pacchetto Nmap: Nmap è uno strumento di scansione di rete open source per Linux. Viene utilizzato per l'esplorazione della rete, la ricerca automatica dell'host e il controllo della sicurezza.

  yum install nmap
  nmap --version
  

  Output:

  [root@linuxdb:~]$ nmap --version
  
  Nmap version 7.92 ( https://nmap.org )
  
  Platform: x86_64-redhat-linux-gnu
  
  Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1
  nmap-libdnet-1.12 ipv6
  
  Compiled without: libssh2
  
  Available nsock engines: epoll poll select
  

Task 1: Esegui Cloud Shell OCI

Accedi a OCI Cloud Shell per utilizzare le sue funzionalità integrate.

1. Eseguire il login a OCI Console.

   

2. Fare clic su Cloud Shell dal menu a discesa. Tenere presente che l'interfaccia CLI (Command Line Interface) OCI in esecuzione in OCI Cloud Shell eseguirà i comandi sull'area selezionata nel menu di selezione dell'area della console all'avvio di OCI Cloud Shell.

   

Task 2: identificare tutti i database OCI

Utilizza OCI Cloud Shell per trovare e catalogare in modo completo tutti i database OCI nel tuo ambiente.

1. Eseguire il comando riportato di seguito per elencare tutti i Oracle Autonomous Database.

   oci db autonomous-database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

2. Eseguire il comando seguente per elencare tutti i database Database-as-a-Service (DBaaS).

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

3. Eseguire il comando riportato di seguito per elencare tutti i database pluggable database (PDB) DBaaS.

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."pdb-name"'
   

   

4. Eseguire il comando riportato di seguito per elencare tutti i database in base alla ricerca OCI.

   oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
   

   

Task 3: eseguire la scansione in locale e di altri database cloud

Utilizza Nmap per rilevare e inventariare tutti i database Oracle ospitati on-premise e su altri provider cloud.

1. Elenca i database con Nmap.

   • Eseguire il comando Nmap seguente per ottenere la lista degli IP del server.

     cat server_list.txt
     nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

2. Elenca i database con Nmap con intervallo IP.

   • Eseguire il comando Nmap seguente con l'intervallo IP.

     nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

Task 4: Monitoraggio sicuro del database

Implementa un solido monitoraggio della sicurezza per tutti i database utilizzando Oracle Data Safe per garantire protezione e conformità continue.

1. Elencare i database di destinazione registrati con Oracle Data Safe.

   oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'
   

   Lista di database registrati con Oracle Data Safe.

   

2. Registrare i database non monitorati rimanenti con Oracle Data Safe.

   In questa esercitazione vengono registrati tutti i database autonomi non ancora registrati in Oracle Data Safe. Utilizziamo l'interfaccia CLI OCI tramite OCI Cloud Shell. L'utilizzo di un'interfaccia CLI OCI è facile ed efficiente per questa attività. Per ulteriori informazioni, vedere OCI CLI Command Reference.

   Eseguire il comando riportato di seguito per registrare il database autonomo con Oracle Data Safe nell'interfaccia CLI OCI.

   oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password
   

   Output previsto:

   

Nota:

• Per ulteriori informazioni su come registrare i database di destinazione con Oracle Data Safe, vedere Registrazione del database di destinazione

• Uso della console Data Safe: per registrare i database e gestire le impostazioni di sicurezza con Oracle Data Safe, vedere Semplificare la gestione delle impostazioni di sicurezza del database con Oracle Data Safe.

Collegamenti correlati

• Oracle Data Safe

• Cloud Shell OCI (Oracle Cloud Infrastructure)

• Riferimento ai comandi dell'interfaccia CLI di OCI

• Installazione dell'interfaccia CLI OCI

conferme

• Autore - Alex Kovuru (architetto cloud principale)

• Collaboratore - Indiradarshni Balasundaram (ingegnere cloud)

Altre risorse di apprendimento

Esplora altri laboratori su docs.oracle.com/learn o accedi a più contenuti gratuiti sulla formazione su Oracle Learning YouTube channel. Inoltre, visita education.oracle.com/learning-explorer per diventare un Oracle Learning Explorer.

Per la documentazione del prodotto, visita l'Oracle Help Center.

---

Titolo e informazioni sul copyright

Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe

G13104-01

August 2024

Copyright ©2024,

Oracle e/o relative consociate.