ノート:

• このチュートリアルでは、Oracle Cloudへのアクセスが必要です。無料アカウントにサインアップするには、Oracle Cloud Infrastructure Free Tierの開始を参照してください。
• Oracle Cloud Infrastructureの資格証明、テナンシおよびコンパートメントの値の例を使用します。演習を完了するときに、これらの値をクラウド環境に固有の値に置き換えます。

ハイブリッド・クラウド環境で監視されていないデータベースを検出し、Oracle Data Safeで保護

イントロダクション

急速に進化する今日の技術環境において、ハイブリッド・クラウド環境は、多くの組織がITインフラストラクチャの柔軟性とスケーラビリティを求める基盤となっています。しかし、この変化に伴い、さまざまなプラットフォームで膨大な量のデータを管理・保護するという課題が生じています。これらのハイブリッド環境内の監視されていないデータベースは、データ漏洩や不正アクセスなど、重大なリスクをもたらします。

このチュートリアルでは、監視されていないこれらのデータベースを識別する重要なタスクについて詳しく説明し、Oracle Data Safeを使用してそれらを効果的に保護するための包括的なガイドを提供します。

ハイブリッド環境ですべてのOracleデータベースを見つけるには、オンプレミスとクラウドの両方のデータベースを識別する必要があります。

対象読者

• データベース管理者およびOracle Cloud Infrastructure (OCI)管理者。

目的

• クラウド環境とオンプレミス環境のすべてのOracleデータベースを包括的に検出してインベントリを作成し、Oracle Data Safe監視の実装を通じてセキュリティとコンプライアンスを確保します。

  ここでは、単純なユース・ケースで既存のOracleデータベースの詳細を取得する方法に焦点を当てます。

  ユースケース:ハイブリッド・クラウド環境で監視されていないデータベースを検出し、Oracle Data Safeで保護します。

  • OCIデータベース検出。
  • オンプレミスおよび他のクラウドでは、Oracleデータベース検出が提供されています。
  • モニターされていないデータベースをOracle Data Safeに登録します。

前提条件

• Oracle Linuxを使用したOCI Computeインスタンス: Oracle Linux V8を使用してOCI Computeインスタンスを構成します。詳細は、インスタンスの作成およびチュートリアル- 最初のLinuxインスタンスの起動を参照してください。

• Nmapパッケージのインストール: Nmapは、Linux用のオープンソースのネットワーク・スキャン・ツールです。これは、ネットワーク探索、ホスト検出およびセキュリティ監査に使用されます。

  yum install nmap
  nmap --version
  

  出力:

  [root@linuxdb:~]$ nmap --version
  
  Nmap version 7.92 ( https://nmap.org )
  
  Platform: x86_64-redhat-linux-gnu
  
  Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1
  nmap-libdnet-1.12 ipv6
  
  Compiled without: libssh2
  
  Available nsock engines: epoll poll select
  

タスク1: OCI Cloud Shellの実行

OCI Cloud Shellにアクセスして、統合機能を利用します。

1. OCIコンソールにログインします。

   

2. ドロップダウン・メニューから「クラウド・シェル」をクリックします。OCI Cloud Shellで実行中のOCIコマンドライン・インタフェース(CLI)では、OCI Cloud Shellの起動時に、コンソールのリージョン選択メニューで選択されているリージョンに対してコマンドが実行されることに注意してください。

   

タスク2: すべてのOCIデータベースの識別

OCI Cloud Shellを活用して、環境内のすべてのOCIデータベースを包括的に検出してカタログ化します。

1. 次のコマンドを実行して、すべてのOracle Autonomous Databaseをリストします。

   oci db autonomous-database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

2. 次のコマンドを実行して、すべてのDatabase-as-a-Service (DBaaS)データベースをリストします。

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

3. 次のコマンドを実行して、すべてのDBaaSプラガブル・データベース(PDB)データベースをリストします。

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."pdb-name"'
   

   

4. 次のコマンドを実行して、OCI検索によってすべてのデータベースをリストします。

   oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
   

   

タスク3: オンプレミス・データベースおよびその他のクラウド・データベースのスキャン

Nmapを使用して、オンプレミスおよび他のクラウド・プロバイダー全体でホストされているすべてのOracleデータベースの検出とインベントリを作成します。

1. Nmapを使用してデータベースをリストします。

   • 次のNmapコマンドを実行して、サーバーIPのリストを取得します。

     cat server_list.txt
     nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

2. IP範囲を持つNmapを持つデータベースをリストします。

   • 次のNmapコマンドをIPの範囲で実行します。

     nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

タスク4: セキュアなデータベース監視

Oracle Data Safeを使用してすべてのデータベースに対して堅牢なセキュリティ監視を実装し、継続的な保護とコンプライアンスを確保します。

1. Oracle Data Safeに登録されているターゲット・データベースをリストします。

   oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'
   

   Oracle Data Safeに登録されているデータベースのリスト。

   

2. モニターされていない残りのデータベースをOracle Data Safeに登録します。

   このチュートリアルでは、Oracle Data Safeにまだ登録されていないすべての自律型データベースを登録します。OCI Cloud Shellを介してOCI CLIを使用します。このタスクでは、OCI CLIの使用が簡単で効率的です。詳細は、OCI CLIコマンド・リファレンスを参照してください。

   次のコマンドを実行して、OCI CLIでOracle Data Safeに自律型データベースを登録します。

   oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password
   

   予期される出力:

   

ノート:

• Oracle Data Safeへのターゲット・データベースの登録方法の詳細は、ターゲット・データベースの登録を参照してください

• データ・セーフ・コンソールの使用: データベースを登録し、Oracle Data Safeでセキュリティ状態を管理するには、Oracle Data Safeを使用したデータベース・セキュリティ状態管理の簡略化を参照してください。

関連リンク

• Oracle Data Safe

• Oracle Cloud Infrastructure (OCI)のCloud Shell

• OCI CLIコマンド・リファレンス

• OCI CLIのインストール

確認

• 著者 - Alex Kovuru (プリンシパル・クラウド・アーキテクト)

• 貢献者 - Indiradarshni Balasundaram (クラウド・エンジニア)

その他の学習リソース

docs.oracle.com/learnの他のラボを確認するか、Oracle Learning YouTubeチャネルで無料のラーニング・コンテンツにアクセスしてください。また、education.oracle.com/learning-explorerにアクセスしてOracle Learning Explorerになります。

製品ドキュメントは、Oracle Help Centerを参照してください。

---

タイトルおよび著作権情報

Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe

G13105-01

August 2024

Copyright ©2024,

Oracle and/or its affiliates.