Observação:

• Este tutorial requer acesso ao Oracle Cloud. Para se inscrever em uma conta gratuita, consulte Conceitos Básicos do Oracle Cloud Infrastructure Free Tier.
• Ele usa valores de exemplo para credenciais, tenancy e compartimentos do Oracle Cloud Infrastructure. Ao concluir seu laboratório, substitua esses valores por valores específicos do seu ambiente de nuvem.

Descubra Bancos de Dados Não Monitorados em Ambientes de Nuvem Híbrida e Proteja-os com o Oracle Data Safe

Introdução

No cenário tecnológico em rápida evolução de hoje, o ambiente de nuvem híbrida se tornou uma pedra angular para muitas organizações que buscam flexibilidade e escalabilidade em sua infraestrutura de TI. No entanto, com essa mudança vem o desafio de gerenciar e proteger grandes quantidades de dados em várias plataformas. Os bancos de dados não monitorados nesses ambientes híbridos representam riscos significativos, incluindo violações de dados e acesso não autorizado.

Este tutorial analisa a tarefa crítica de identificar esses bancos de dados não monitorados e fornece um guia abrangente sobre como aproveitar o Oracle Data Safe para protegê-los de forma eficaz.

Descobrir todos os seus bancos de dados Oracle em um ambiente híbrido envolve a identificação de bancos de dados on-premises e na nuvem.

Público-alvo

• Administradores de banco de dados e administradores da Oracle Cloud Infrastructure (OCI).

Objetivos

• Descobriremos e inventariaremos de forma abrangente todos os bancos de dados Oracle em ambientes de nuvem e locais, garantindo sua segurança e conformidade por meio da implementação do monitoramento do Oracle Data Safe.

  Vamos nos concentrar em como recuperar os detalhes do banco de dados Oracle existente com um caso de uso simples.

  Caso de Uso: Descubra os bancos de dados não monitorados em ambientes de nuvem híbrida e proteja-os com o Oracle Data Safe.

  • Descoberta do OCI Database.
  • No local e em outra nuvem, a descoberta de banco de dados Oracle foi fornecida.
  • Registrar bancos de dados não monitorados no Oracle Data Safe.

Pré-requisitos

• Instância do OCI Compute com Oracle Linux: Configure a instância do OCI Compute com o Oracle Linux V8. Para obter mais informações, consulte Criando uma Instância e Tutorial - Iniciando sua Primeira Instância do Linux.

• Instalar Pacote Nmap: O Nmap é uma ferramenta de verificação de rede de código aberto para Linux. Ele é usado para exploração de rede, descoberta de host e auditoria de segurança.

  yum install nmap
  nmap --version
  

  Saída:

  [root@linuxdb:~]$ nmap --version
  
  Nmap version 7.92 ( https://nmap.org )
  
  Platform: x86_64-redhat-linux-gnu
  
  Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1
  nmap-libdnet-1.12 ipv6
  
  Compiled without: libssh2
  
  Available nsock engines: epoll poll select
  

Tarefa 1: Executar o OCI Cloud Shell

Acesse o OCI Cloud Shell para utilizar seus recursos integrados.

1. Faça log-in na Console do OCI.

   

2. Clique em Cloud Shell no menu drop-down. Observe que a CLI (Interface de Linha de Comando) do OCI em execução no OCI Cloud Shell executará comandos na região selecionada no menu de seleção da região da console quando o OCI Cloud Shell foi iniciado.

   

Tarefa 2: Identificar Todos os Bancos de Dados do OCI

Utilize o OCI Cloud Shell para descobrir e catalogar de forma abrangente todos os Bancos de Dados do OCI em seu ambiente.

1. Execute o comando a seguir para listar todo o Oracle Autonomous Database.

   oci db autonomous-database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

2. Execute o comando a seguir para listar todos os bancos de dados Database-as-a-Service (DBaaS).

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."db-name"'
   

   

3. Execute o comando a seguir para listar todos os bancos de dados DBaaS do PDB (Banco de Dados Plugável).

   oci db database list --compartment-id <compartment-id>  | jq -r '.data[]."pdb-name"'
   

   

4. Execute o comando a seguir para listar todos os bancos de dados pela pesquisa do OCI.

   oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
   

   

Tarefa 3: Verificar no Local e Outros Bancos de Dados na Nuvem

Empregue a Nmap para detectar e inventariar todos os bancos de dados Oracle hospedados no local e em outros provedores de nuvem.

1. Liste os bancos de dados com o Nmap.

   • Execute o comando Nmap a seguir para obter a lista de IPs do servidor.

     cat server_list.txt
     nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

2. Liste os bancos de dados com Nmap com intervalo IP.

   • Execute o comando Nmap a seguir com o intervalo do IP.

     nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
     

     

Tarefa 4: Monitoramento Seguro do Banco de Dados

Implemente monitoramento de segurança robusto para todos os bancos de dados usando o Oracle Data Safe para garantir proteção e conformidade contínuas.

1. Liste os Bancos de Dados de Destino registrados no Oracle Data Safe.

   oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'
   

   A lista de bancos de dados registrados no Oracle Data Safe.

   

2. Registrar os bancos de dados não monitorados restantes no Oracle Data Safe.

   Neste tutorial, registramos todos os bancos de dados autônomos que ainda não foram registrados no Oracle Data Safe. Usamos a CLI do OCI por meio do OCI Cloud Shell. O uso de uma CLI do OCI é fácil e eficiente para essa tarefa. Para obter mais informações, consulte Referência de Comando da CLI do OCI.

   Execute o comando a seguir para registrar o banco de dados autônomo no Oracle Data Safe na CLI do OCI.

   oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password
   

   Saída Esperada:

   

Observação:

• Para obter mais informações sobre como registrar Bancos de Dados de Destino no Oracle Data Safe, consulte Registro do Banco de Dados de Destino

• Usando a Console do Data Safe: Para registrar bancos de dados e gerenciar a postura de segurança com o Oracle Data Safe, consulte Simplificar o Database Security Posture Management com o Oracle Data Safe.

Links Relacionados

• Oracle Data Safe

• Cloud Shell do Oracle Cloud Infrastructure (OCI)

• Referência de Comando da CLI do OCI

• Instalando a CLI do OCI

Reconhecimentos

• Autor - Alex Kovuru (Arquiteto de Nuvem Principal)

• Colaborador - Indiradarshni Balasundaram (Engenheiro de Nuvem)

Mais Recursos de Aprendizagem

Explore outros laboratórios em docs.oracle.com/learn ou acesse mais conteúdo de aprendizado gratuito no canal Oracle Learning YouTube. Além disso, visite education.oracle.com/learning-explorer para se tornar um Oracle Learning Explorer.

Para obter a documentação do produto, visite o Oracle Help Center.

---

Título e Informações de Copyright

Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe

G13107-01

August 2024

Copyright ©2024,

Oracle e/ou suas empresas afiliadas.