概要

Oracle Data Safeは、Oracle Databasesの包括的なセキュリティ管理を提供し、組織が機密データの検出、データベース・セキュリティ・ポスチャの評価、ユーザー・アクティビティのモニター、規制コンプライアンスのサポートを支援します。

Oracle Data Safeには豊富なセキュリティ評価および監査レポートが用意されていますが、多くの場合、お客様はこれらのレポートを利害関係者に自動的に配布するためのより合理的なアプローチを必要とします。現在、レポートは手動で共有する必要があります。これにより、特に頻度が日次以上の場合、運用上のオーバーヘッドと遅延が発生する可能性があります。

このブログでは、ネイティブOCIサービスを使用して構築された、安全で自動化されたソリューションについて説明し、Oracle Data Safeレポートをスケジュールに基づいて直接受信者に提供します。

なぜこれが必要なのでしょうか?

運用上の課題: Oracle Data Safeでは、詳細な評価レポートおよび監査レポートが生成されます。ただし、ネイティブにEメールを送信したり、添付として送信することはありません。そのため、DBAとセキュリティ・チームは、PDFレポートを手動でログイン、生成、ダウンロード、配布する必要があります。これは、オーバーヘッドを増やし、重要なインサイトを遅らせる反復的なプロセスです。

自動化ソリューション:OCIのネイティブ・ツールキットを使用してシームレスでセキュアなワークフローを構築し、Data Safeレポートをお客様の受信ボックスに自動的に提供します。レポートのフェッチ、オブジェクト・ストレージへの格納、セキュアなリンクの作成、スケジュールでの電子メール送信を行います。

OCIのコア・コンポーネント:

  • OCI CLI: セキュリティ評価、ユーザー評価および監査レポートをプログラムでフェッチします。
  • OCI Object Storage: すべてのレポートに対して、セキュアで耐久性のあるバージョニングされたリポジトリを提供します。
  • 事前認証済リクエスト(PAR): レポートごとに安全で時間制限のあるURLを生成することで、添付ファイルに電子メールを送信する必要がなくなります。
  • OCI Email Delivery: レポート・リンクを含むフォーマットされた電子メールを、指定されたユーザーまたは配信リストに確実に送信します。

これにより、組織は毎日、毎週、またはカスタムスケジュールのData Safeレポートを受信ボックスに直接受信できるため、運用効率とコンプライアンス対応が向上します。

ビジネス価値とユース・ケース:

誰がこのソリューションを使うべきか?

データベース・リスク状況の継続的な可視性を必要とするセキュリティ・チーム
複数のOracleデータベースを管理するデータベース管理者
一貫性のあるタイムリーなレポートを必要とするコンプライアンスおよび監査チーム
主なメリット

手動によるレポート生成および配布が不要になります。
cronまたはOCIサービスを使用した自動スケジューリングを有効にします。
OCI Object Storageでレポート・ストレージを一元化します。
時間制限付きのPAR URLを使用して、安全なアクセスを保証します。
コンプライアンス・レディネスと運用の俊敏性を向上させます。
ソリューション・アーキテクチャ – データ・フロー:

サポートされているデプロイメント・オプション: この自動化は柔軟性のために設計されており、次のOCI接続環境にデプロイできます。最小限の構成から最も迅速に開始するために、OCI Cloud Shellが推奨およびテスト済オプションです。

OCI Cloud Shell (推奨): 事前構成済で認証済。指定されたスクリプトは、この環境用に最適化されています。
OCIコンピュート・インスタンス: OCI CLIがインストールおよび構成されているインスタンス。
オンプレミスLinuxマシン: OCIテナンシへのセキュアな接続とOCI CLI設定を備えたサーバー。

実装ガイドの概要:

環境設定: 選択した環境(クラウド・シェルまたはコンピュート)にOCI CLIがインストールおよび構成されていることを確認します。
スクリプトの取得: GitHubリポジトリからDatasafe_Reports_Automation.shスクリプトをクローニングします。
スクリプトの構成: スクリプトを編集して、特定の変数(コンパートメントOCID、ターゲット・バケット名、受信者の電子メール・リストなど)を設定します。
Execute & Schedule: テストのためにスクリプトを手動で実行してから、定期的に実行するようにスケジュールします(たとえば、cronジョブを経由します)。
完全なスクリプト、詳細な手順および構成ガイダンスについては、GitHubリポジトリ(Oracle Data Safe Reports Automation)を参照してください

結論: 

Oracle Data SafeをOCI Object StorageおよびOCI Email Deliveryと統合することで、組織は手動レポート配信を、完全に自動化されたセキュアでスケーラブルなプロセスに変換できます。

このソリューションは、セキュリティの可視性を高め、コンプライアンス・レディネスを向上させ、運用オーバーヘッドを削減することで、チームは管理タスクではなくプロアクティブなリスク管理に集中できます。

このアプローチでは、エンタープライズ環境でOracle Data Safeの価値を最大限に引き出します。

参考リンク:

https://www.oracle.com/in/security/database-security/data-safe
https://www.oracle.com/in/cloud/storage/object-storage
https://www.oracle.com/in/cloud/cloud-native/notifications