Oracle Databasesの脆弱性の検出とパッチ適用
ノート
OCI Vulnerability Detection and Patchingは非推奨であり、2027年1月29日まで既存の有効なリソースに対して引き続き使用可能になります。詳細は、サービス変更のお知らせを参照してください。
OCI Vulnerability Detection and Patchingは非推奨であり、2027年1月29日まで既存の有効なリソースに対して引き続き使用可能になります。詳細は、サービス変更のお知らせを参照してください。
現在のサイバーセキュリティの状況では、企業は脆弱性を悪用して侵害が増加しています。年次データ侵害レポートでは、セキュリティ・パッチが利用可能であるにもかかわらず、既知のクリティカル脆弱性およびエクスポージャ(CVE)を持つ多くのシステムにパッチが適用されないことが明らかになっています。これは違反の重要な要因であり、26%以上がセキュリティ・パッチの適用の遅延に起因しています。
これらのセキュリティ脆弱性を軽減するために、OracleはOracleデータベース用のOCI脆弱性検出およびパッチ適用サービスを構築しました。このサービスは、CVEに関するインサイトを提供し、特定のパッチ推奨、自動化されたパッチ修正およびレポートを提供することで、セキュリティ状態を改善するのに役立ちます。
ノート
データベースの脆弱性の検出およびパッチ適用は有料機能であり、データベース数(CDB/PDB)に関係なく、データベース・ホストの1時間当たりのホストCPUコアに基づいて課金されます。
データベースの脆弱性の検出およびパッチ適用は有料機能であり、データベース数(CDB/PDB)に関係なく、データベース・ホストの1時間当たりのホストCPUコアに基づいて課金されます。
次の図は、脆弱性の検出およびパッチ適用の一般的なフローを示しています。オンボーディング操作は、データベースの追加ごとに1回実行する必要がありますが、すでにオンボーディングされているデータベースに対して日々の操作が実行されます。
この章の内容は、次のとおりです。