주:

• 이 자습서에서는 Oracle Cloud에 액세스해야 합니다. 무료 계정에 등록하려면 Oracle Cloud Infrastructure Free Tier 시작하기를 참조하십시오.
• Oracle Cloud Infrastructure 자격 증명, 테넌시 및 구획에 예제 값을 사용합니다. 실습을 완료했으면 이러한 값을 자신의 클라우드 환경과 관련된 값으로 대체하십시오.

하이브리드 클라우드 환경에서 모니터링되지 않는 데이터베이스를 찾아 Oracle Data Safe로 보호

소개

오늘날 빠르게 진화하는 기술 환경에서 하이브리드 클라우드 환경은 IT 인프라에서 유연성과 확장성을 원하는 많은 조직의 초석이 되었습니다. 그러나 이러한 변화로 인해 다양한 플랫폼에서 방대한 양의 데이터를 관리하고 보호하는 데 어려움이 있습니다. 이러한 하이브리드 환경 내에서 모니터링되지 않는 데이터베이스는 데이터 침해 및 무단 액세스를 포함한 중대한 위험을 초래합니다.

이 사용지침서에서는 이러한 모니터링되지 않는 데이터베이스를 식별하는 중요한 작업을 자세히 설명하고 Oracle Data Safe를 활용하여 효과적으로 데이터베이스를 보호하는 방법에 대한 포괄적인 가이드를 제공합니다.

하이브리드 환경에서 모든 Oracle 데이터베이스를 검색하려면 온프레미스 및 클라우드 모두에서 데이터베이스를 식별해야 합니다.

대상

• 데이터베이스 관리자 및 OCI(Oracle Cloud Infrastructure) 관리자.

목표

• Oracle Data Safe 모니터링 구현을 통해 모든 Oracle 데이터베이스를 클라우드 및 온프레미스 환경에서 종합적으로 검색하고 인벤토리를 작성하여 보안 및 규정 준수를 보장합니다.

  간단한 사용 사례로 기존 Oracle 데이터베이스 세부 정보를 검색하는 방법을 중점적으로 다룰 것입니다.

  사용 사례: 하이브리드 클라우드 환경에서 모니터링되지 않는 데이터베이스를 검색하고 Oracle Data Safe로 보호하세요.

  • OCI 데이터베이스 검색.
  • 온프레미스 및 기타 클라우드에서 제공하는 Oracle 데이터베이스 검색.
  • Oracle Data Safe에 모니터되지 않는 데이터베이스를 등록합니다.

필요 조건

• Oracle Linux를 통한 OCI 컴퓨트 인스턴스: Oracle Linux V8를 사용하여 OCI 컴퓨트 인스턴스를 구성합니다. 자세한 내용은 인스턴스 생성 및 자습서 - 첫번째 Linux 인스턴스 실행을 참조하십시오.

• Nmap 패키지 설치: Nmap은 Linux용 오픈 소스 네트워크 스캔 도구입니다. 네트워크 탐색, 호스트 검색 및 보안 감사에 사용됩니다.

  yum install nmap
  nmap --version
  

  출력:

  [root@linuxdb:~]$ nmap --version
  
  Nmap version 7.92 ( https://nmap.org )
  
  Platform: x86_64-redhat-linux-gnu
  
  Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1
  nmap-libdnet-1.12 ipv6
  
  Compiled without: libssh2
  
  Available nsock engines: epoll poll select
  

작업 1: OCI Cloud Shell 실행

OCI Cloud Shell에 액세스하여 통합 기능을 활용합니다.

1. OCI 콘솔에 로그인합니다.

   

2. 드롭다운 메뉴에서 Cloud Shell을 누릅니다. OCI Cloud Shell에서 실행 중인 OCI CLI(명령행 인터페이스)는 OCI Cloud Shell이 시작될 때 콘솔의 영역 선택 메뉴에서 선택된 영역에 대해 명령을 실행합니다.

   

작업 2: 모든 OCI 데이터베이스 식별

OCI Cloud Shell을 사용하여 사용자 환경의 모든 OCI 데이터베이스를 종합적으로 검색하고 카탈로그화합니다.

1. 다음 명령을 실행하여 모든 Oracle Autonomous Database를 나열합니다.

   oci db autonomous-database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

2. 다음 명령을 실행하여 모든 Database-as-a-Service(DBaaS) 데이터베이스를 나열합니다.

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

3. 다음 명령을 실행하여 모든 DBaaS PDB(플러그인할 수 있는 데이터베이스) 데이터베이스를 나열합니다.

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."pdb-name"'
   

   

4. 다음 명령을 실행하여 OCI 검색별로 모든 데이터베이스를 나열합니다.

   oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
   

   

작업 3: 온-프레미스(On-Premise) 및 기타 클라우드 데이터베이스 스캔

Nmap을 사용하여 온프레미스 및 다른 클라우드 제공업체에서 호스팅된 모든 Oracle 데이터베이스를 감지하고 인벤토리를 작성합니다.

1. Nmap으로 데이터베이스를 나열합니다.

   • 다음 Nmap 명령을 실행하여 서버 IP 목록을 가져옵니다.

     cat server_list.txt
     nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

2. IP 범위가 있는 Nmap으로 데이터베이스를 나열합니다.

   • IP 범위와 함께 다음 Nmap 명령을 실행합니다.

     nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

작업 4: 보안 데이터베이스 모니터링

지속적인 보호 및 규정 준수를 보장하기 위해 Oracle Data Safe를 사용하여 모든 데이터베이스에 대한 강력한 보안 모니터링을 구현합니다.

1. Oracle Data Safe에 등록된 대상 데이터베이스를 나열합니다.

   oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'
   

   Oracle Data Safe에 등록된 데이터베이스 목록입니다.

   

2. 모니터되지 않는 나머지 데이터베이스를 Oracle Data Safe에 등록합니다.

   이 사용지침서에서는 아직 Oracle Data Safe에 등록되지 않은 모든 자율운영 데이터베이스를 등록합니다. OCI Cloud Shell을 통해 OCI CLI를 사용합니다. 이 작업에는 OCI CLI를 쉽고 효율적으로 사용할 수 있습니다. 자세한 내용은 OCI CLI Command Reference를 참조하십시오.

   다음 명령을 실행하여 OCI CLI에서 Oracle Data Safe에 자율운영 데이터베이스를 등록합니다.

   oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password
   

   예상 출력:

   

참고:

• Oracle Data Safe에 대상 데이터베이스를 등록하는 방법에 대한 자세한 내용은 대상 데이터베이스 등록을 참조하십시오.

• Data Safe 콘솔 사용: Oracle Data Safe를 사용하여 데이터베이스를 등록하고 보안 상태를 관리하려면 Simplify Database Security Posture Management with Oracle Data Safe를 참조하십시오.

관련 링크

• Oracle Data Safe

• OCI(Oracle Cloud Infrastructure) Cloud Shell

• OCI CLI 명령 참조

• OCI CLI 설치

확인

• 작성자 - Alex Kovuru(Principal Cloud Architect)

• 제공자 - Indiradarshni Balasundaram(클라우드 엔지니어)

추가 학습 자원

docs.oracle.com/learn에서 다른 실습을 탐색하거나 Oracle Learning YouTube 채널에서 더 많은 무료 학습 콘텐츠에 액세스하세요. 또한 Oracle Learning Explorer가 되려면 education.oracle.com/learning-explorer을 방문하십시오.

제품 설명서는 Oracle Help Center를 참조하십시오.

---

제목 및 저작권 정보

Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe

G13106-01

August 2024

Copyright ©2024,

Oracle and/or its affiliates.