附註:
- 此教學課程需要存取 Oracle Cloud。若要註冊免費帳戶,請參閱 Oracle Cloud Infrastructure Free Tier 入門。
- 它使用 Oracle Cloud Infrastructure 證明資料、租用戶及區間的範例值。完成實驗室時,請將這些值取代為您雲端環境特定的值。
在混合雲端環境中尋找未受監控的資料庫,並使用 Oracle Data Safe 保護這些資料庫
簡介
在現今瞬息萬變的技術環境中,混合雲端環境已成為許多組織在 IT 基礎架構中尋求彈性和可擴展性的基石。然而,隨著此轉變,管理和保護各種平台的大量資料面臨挑戰。這些混合環境內的未受監控資料庫會造成重大風險,包括資料外洩和未經授權的存取。
本教學課程深入探討識別這些不受監控資料庫的重要工作,並提供運用 Oracle Data Safe 的全面性指南,以有效保護這些資料庫。
在混合環境中探索所有 Oracle 資料庫,涉及在內部部署和雲端中識別資料庫。
適用對象
- 資料庫管理員和 Oracle Cloud Infrastructure (OCI) 管理員。
目標
-
我們將全面探索及清查跨雲端和內部部署環境的所有 Oracle 資料庫,並透過實施 Oracle Data Safe 監控確保其安全性和合規性。
我們將專注於如何使用簡單使用案例來擷取現有的 Oracle 資料庫詳細資訊。
使用案例:探索混合雲環境中的未受監控資料庫,並使用 Oracle Data Safe 保護這些資料庫。
- OCI 資料庫尋找。
- 內部部署和其他雲端皆提供 Oracle 資料庫探索功能。
- 在 Oracle Data Safe 註冊未監督的資料庫。
必要條件
-
OCI Compute 執行處理搭配 Oracle Linux:使用 Oracle Linux V8 設定 OCI Compute 執行處理。如需詳細資訊,請參閱建立執行處理和教學課程 - 啟動您的第一個 Linux 執行處理。
-
安裝 Nmap 套件: Nmap 是適用於 Linux 的開放原始碼網路掃描工具。它是用來進行網路探索、主機尋找以及安全稽核。
yum install nmap nmap --version輸出:
[root@linuxdb:~]$ nmap --version Nmap version 7.92 ( https://nmap.org ) Platform: x86_64-redhat-linux-gnu Compiled with: nmap-liblua-5.3.5 openssl-1.1.1k libz-1.2.11 libpcre-8.42 libpcap-1.9.1 nmap-libdnet-1.12 ipv6 Compiled without: libssh2 Available nsock engines: epoll poll select
作業 1:執行 OCI Cloud Shell
存取 OCI Cloud Shell 以使用其整合功能。
-
登入 OCI 主控台。
-
按一下下拉式功能表中的 Cloud Shell 。請注意,在 OCI Cloud Shell 中執行的 OCI 命令行介面 (CLI) 將會在 OCI Cloud Shell 啟動時,對主控台區域選擇功能表中選取的區域執行命令。
作業 2:識別所有 OCI 資料庫
利用 OCI Cloud Shell,全面探索和編目您環境中的所有 OCI 資料庫。
-
執行下列命令以列出所有 Oracle Autonomous Database 。
oci db autonomous-database list --compartment-id <compartment-id> | jq -r '.data[]."db-name"'
-
執行下列命令以列出所有資料庫即服務 (DBaaS) 資料庫。
oci db database list --compartment-id <compartment-id> | jq -r '.data[]."db-name"'
-
執行下列命令列出所有 DBaaS 可插拔資料庫 (PDB) 資料庫。
oci db database list --compartment-id <compartment-id> | jq -r '.data[]."pdb-name"'
-
執行下列命令,依 OCI 搜尋列出所有資料庫。
oci search resource structured-search --query-text "query dbsystem,AutonomousDatabase resources" --output json | jq -r '.[][][]."display-name"'
作業 3:掃描內部部署和其他雲端資料庫
使用 Nmap 偵測並清查託管在內部部署和跨其他雲端供應商的所有 Oracle 資料庫。
-
列出具有 Nmap 的資料庫。
-
執行下列 Nmap 命令以取得伺服器 IP 清單。
cat server_list.txt nmap -sV -p 1521 -iL server_list.txt -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
-
-
列出具有 IP 範圍之 Nmap 的資料庫。
-
以 IP 範圍執行下列 Nmap 命令。
nmap -sV -p 1521 129.**.**.0/24 -oG - | grep '/open/' | awk 'BEGIN { FS="[ /]"; print "Server,Service,Version" }/open/ { print $2 "," $8 "," $13 }'
-
作業 4:安全資料庫監督
使用 Oracle Data Safe 為所有資料庫實行健全的安全性監控,以確保持續的保護和合規性。
-
列出在 Oracle Data Safe 註冊的目標資料庫。
oci search resource structured-search --query-text "query DataSafeTargetDatabase resources" --output json |jq -r '.[][][]."display-name"'在 Oracle Data Safe 註冊的資料庫清單。
-
在 Oracle Data Safe 註冊剩餘的未監督資料庫。
在本教學課程中,我們會註冊所有尚未在 Oracle Data Safe 註冊的自治式資料庫。我們透過 OCI Cloud Shell 使用 OCI CLI。對於此工作,使用 OCI CLI 既簡單又有效率。如需詳細資訊,請參閱 OCI CLI Command Reference 。
執行下列命令,在 OCI CLI 中向 Oracle Data Safe 註冊自治式資料庫。
oci db autonomous-database data-safe register --autonomous-database-id $autonomous_database_id --pdb-admin-password $pdb_admin_password預期的輸出:
注意:
如需有關如何在 Oracle Data Safe 註冊目標資料庫的詳細資訊,請參閱目標資料庫註冊
使用資料安全主控台:若要在 Oracle Data Safe 註冊資料庫及管理安全態勢,請參閱使用 Oracle Data Safe 簡化資料庫安全態勢管理。
相關連結
確認
-
作者 - Alex Kovuru (首席雲端架構師)
-
貢獻者 - Indiradarshni Balasundaram (雲端工程師)
其他學習資源
探索 docs.oracle.com/learn 上的其他實驗室,或存取 Oracle Learning YouTube 頻道上的更多免費學習內容。此外,請造訪 education.oracle.com/learning-explorer 以成為 Oracle Learning Explorer。
如需產品文件,請造訪 Oracle Help Center 。
Discover Unmonitored Databases in Hybrid Cloud Environments and Secure them with Oracle Data Safe
G13109-01
August 2024