DOJO 14 Absicherung einer Oracle Datenbank für Cloud und On-Premises Installationen

Hier finden Sie die Online Erweiterung des DOJO 14: Absicherung einer Oracle Datenbank für Cloud und On-Premises Installationen. 

Die Druckversion bzw. das pdf Dokument (zu finden unter tinyurl.com/dojos-online) stellt die Herangehensweise und Konzepte dar. Dieser zentrale Blogeintrag folgt dem Inhaltsverzeichnis des Dojo und enthält die Links aus dem Dojo, weiterführende Informationen zu den jeweiligen Kapiteln inklusive Beispielen und Hands-On Anleitungen. 

Die Inhalte werden laufend aktualisiert, es lohnt sich regelmäßig vorbeizuschauen!

Inhaltsverzeichnis:

1 Oracle Datenbank und Security

2 Vorgehen

2.1 Aufsetzen oder Assessment

2.2 Verantwortlichkeiten

2.3 Security Quick Start für den Praktiker

3 Sicherheitstechnologien

3.1 Überprüfen/Assess

3.1.1 DBSAT Tool: Konfiguration, Usermanagement, Sensitive Daten (Dictionary)

• Überprüfung der Datensicherheit mit dem Oracle Database Security Assessment Tool

• DBSAT V2: Jetzt mit Sensitive Data Discovery

3.1.2 Enterprise Manager: Sensitive Datenanalyse (ADM) und IT Compliance

• Erzeugen eines Application Data Model (ADM) und Sensible Spalten (sensitive columns) definieren und nutzen

• Eine Beschreibung zu ADM finden Sie im DOJO 3 (tinyurl.com/dojos-online) in folgenden Kapiteln:

  32. Erzeugen eines Application Data Model (ADM)
  33. Sensible Spalten definieren und nutzen

• Eine Beschreibung zur IT Compliance mit dem Enterprise Manager finden Sie im DOJO 3 (tinyurl.com/dojos-online) in folgendem Kapitel: 49. Zertifizierung Ihrer Systeme prüfen

3.1.3 Oracle Management Cloud: IT Compliance

3.1.4 Genutzte Berechtigungen

Änderung zur Drucklegung: Privilege Analysis ist nun lizenzkostenfrei in der EE Version der DB enthalten.

• Ermitteln der wirklich genutzten Privilegien durch Privilege Analysis

3.2 Schützen/Prevent

3.2.1 Authentifizierung

• Schema ohne Passwort

3.2.2 Autorisierung

• Oracle Virtual Private Database

3.2.3 Hardening 

• Database Service Firewall

• Erweiterter Zugriffsschutz für die System Global Area

• Härtung der Datenbank mit dem Security Technical Implementation Guide (STIG)

3.2.4 Zugriffsmanagement: Gewaltentrennung / SoD (DB Vault)

3.2.5 Verschlüsselung

Im Kapitel “3.2.5.2 VERSCHLÜSSELUNG AM SPEICHERORT” findet sich unter Abb 7 die falsche Bildunterschrift. Statt  “Schutz durch Database Vault” muss es “Funktionsweise Schlüsselmanagement bei der DB” heißen.

• Eine Beschreibung zu Verschlüsselung mit der Oracle Datenbank finden Sie im DOJO 10 (tinyurl.com/dojos-online) 

• Grundlagen des Key-Managements

• Keystore pro Pluggable-Database

• Verschlüsselung von Anmeldeinformationen im Data Dictionary

• Fully Encrypted Database und TDE Live-Conversion

3.2.6 Anonymisieren, Pseudonymisieren, Ausblenden (Masking, Redaction)

• Ein weiterer Überblick zu den Möglichkeiten des Maskings

• Data Redaction

• Reversibles Data Masking (encrypt/decrypt)

• Eine Beschreibung zum Masking mit Enterprise Manager finden Sie im DOJO 3 (tinyurl.com/dojos-online) in folgendem Kapitel: 35 Reversibles Data Masking

3.2.7 Patchen

• Patchen mit dem Enterprise Manager

• Eine Beschreibung zum Patchen mit Enterprise Manager finden Sie im DOJO 3 (tinyurl.com/dojos-online) in folgendem Kapitel: 45. Patchen

3.3 Monitoring/Detect inkl. Auditing, Threat Detection, IT Compliance

• Eine Beschreibung zur IT Compliance mit dem Enterprise Manager finden Sie im DOJO 3 (tinyurl.com/dojos-online) in folgendem Kapitel:  49. Zertifizierung Ihrer Systeme prüfen

3.3.1 Auditing der Oracle DB

• Unified Auditing in SYSLOG und Windows Event Viewer

3.3.2 Zentrales DB Audit: Audit Vault & DB Firewall

3.3.3 Überwachung und Sicherstellung des Konfigurationsmanagements (IT Compliance)

3.3.4 Security Monitoring, Threat Detection (SIEM, UEBA)

3.4 Cloud Data Security Service

4 Oracle Datenbanken XE

Hier zum Download der XE.

5 Oracle Datenbanken als Cloud Service

5.1 Oracle Datenbank Cloud Service

5.2 Oracle Autonomous Cloud Datenbanken