注意:
- 本教程需要访问 Oracle Cloud。要注册免费账户,请参阅开始使用 Oracle Cloud Infrastructure 免费套餐。
- 它对 Oracle Cloud Infrastructure 身份证明、租户和区间使用示例值。完成实验室后,请使用特定于云环境的那些值替换这些值。
在混合云环境中搜索不受监视的数据库,并使用 Oracle Data Safe 保护它们
简介
在当今快速发展的技术环境中,混合云环境已成为许多组织寻求 IT 基础设施灵活性和可扩展性的基石。然而,随着这一转变,在各种平台上管理和保护大量数据的挑战也随之而来。这些混合环境中不受监控的数据库会带来重大风险,包括数据泄露和未经授权的访问。
本教程深入探讨了识别这些不受监视数据库的关键任务,并提供了有关利用 Oracle Data Safe 来有效保护这些数据库的全面指南。
在混合环境中搜索所有 Oracle 数据库涉及识别本地和云端数据库。
目标读者
- 数据库管理员和 Oracle Cloud Infrastructure (OCI) 管理员。
目标
-
我们将全面搜索和清点云端和本地环境中的所有 Oracle 数据库,并通过实施 Oracle Data Safe 监视来确保其安全性和合规性。
我们将重点介绍如何通过一个简单的用例来检索现有的 Oracle 数据库详细信息。
用例:在混合云环境中搜索不受监视的数据库,并使用 Oracle Data Safe 保护它们。
- OCI 数据库搜索。
- 本地部署和其他云部署提供了 Oracle 数据库搜索功能。
- 在 Oracle Data Safe 中注册不受监视的数据库。
先决条件
-
使用 Oracle Linux 的 OCI 计算实例:使用 Oracle Linux V8 配置 OCI 计算实例。有关更多信息,请参阅创建实例和教程 - 启动您的第一个 Linux 实例。
-
安装 Nmap 软件包: Nmap 是一种适用于 Linux 的开源网络扫描工具。它用于网络探索、主机搜索和安全审计。
yum install nmap nmap --version输出:
[root@linuxdb:~]$ nmap --version Nmap version 7.92 ( https://nmap.org ) Platform: x86_64-redhat-linux-gnu Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1 nmap-libdnet-1.12 ipv6 Compiled without: libssh2 Available nsock engines: epoll poll select
任务 1:运行 OCI Cloud Shell
访问 OCI Cloud Shell 以利用其集成功能。
-
登录到 OCI 控制台。
-
单击下拉菜单中的 Cloud Shell 。请注意,在 OCI Cloud Shell 中运行的 OCI 命令行界面 (Command Line Interface,CLI) 将在 OCI Cloud Shell 启动时针对控制台的区域选择菜单中选择的区域运行命令。
任务 2:标识所有 OCI 数据库
利用 OCI Cloud Shell 全面发现环境中的所有 OCI 数据库并将其编入目录。
-
运行以下命令以列出所有 Oracle Autonomous Database 。
oci db autonomous-database list --compartment-id <compartment-id> | jq -r '.data[]."db-name"'
-
运行以下命令可列出所有 Database-as-a-Service (DBaaS) 数据库。
oci db database list --compartment-id <compartment-id> | jq -r '.data[]."db-name"'
-
运行以下命令可列出所有 DBaaS 可插入数据库 (Pluggable Database,PDB) 数据库。
oci db database list --compartment-id <compartment-id> | jq -r '.data[]."pdb-name"'
-
运行以下命令以按 OCI 搜索列出所有数据库。
oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
任务 3:扫描内部部署数据库和其他云数据库
使用 Nmap 检测并清点托管在本地和其他云提供商的所有 Oracle 数据库。
-
使用 Nmap 列出数据库。
-
运行以下 Nmap 命令以获取服务器 IP 的列表。
cat server_list.txt nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
-
-
列出具有 IP 范围的 Nmap 的数据库。
-
运行具有 IP 范围的以下 Nmap 命令。
nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
-
任务 4:安全数据库监视
为使用 Oracle Data Safe 的所有数据库实施强大的安全监视,以确保持续保护和合规性。
-
列出注册了 Oracle Data Safe 的目标数据库。
oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'注册了 Oracle Data Safe 的数据库列表。
-
将其余未受监视的数据库注册到 Oracle Data Safe。
在本教程中,我们将注册尚未在 Oracle Data Safe 中注册的所有自治数据库。我们通过 OCI Cloud Shell 使用 OCI CLI。使用 OCI CLI 可以轻松高效地完成此任务。有关更多信息,请参见 OCI CLI Command Reference 。
运行以下命令以在 OCI CLI 中向 Oracle Data Safe 注册自治数据库。
oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password预期输出:
注:
有关如何向 Oracle Data Safe 注册目标数据库的详细信息,请参阅目标数据库注册
使用数据安全控制台:要向 Oracle Data Safe 注册数据库和管理安全状况,请参阅使用 Oracle Data Safe 简化数据库安全状况管理。
相关链接
确认
-
作者 — Alex Kovuru(首席云架构师)
-
贡献者 — Indiradarshni Balasundaram(云工程师)
更多学习资源
浏览 docs.oracle.com/learn 上的其他实验室,或者访问 Oracle Learning YouTube 渠道上的更多免费学习内容。此外,请访问 education.oracle.com/learning-explorer 成为 Oracle Learning Explorer。
有关产品文档,请访问 Oracle 帮助中心。
Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe
G13108-01
August 2024