Oracle Audit Vault and Database Firewall'un (AVDF) en son sürümü Sürüm Güncelleme 11'dir (AVDF 20.11). Daha ayrıntılı bilgi almak için lütfen duyuru blogunu ve sürüm notunu okuyun.
Oracle Audit Vault and Database Firewall, artık Oracle Database'inizin güvenlik duruşunu yönetmek için veritabanı etkinliği izlemenin ötesine genişliyor. Güvenlik konfigürasyonu, kullanıcı hakları ve depolanan prosedürleri görme olanağı ile sınıfının en iyisi etkinlik izleme yeteneklerini geliştiriyor. Yaygın iş akışları için basitleştirilmiş navigasyon ve birçok popüler hedef türü için genişletilmiş denetim koleksiyonu ile modern bir kullanıcı arayüzü sağlar. AVDF, bulutta veya şirket içinde barındırılan Oracle ve Oracle dışı veritabanlarının güvenlik duruşunu yönetmeye yardımcı olmak için veritabanlarını denetler ve ağ tabanlı SQL etkinliklerini izler. Özelliklerin tam listesi için AVDF Sürüm Notları sayfasına başvurun.
AVDF, yerel denetim koleksiyonunu ve ağ tabanlı SQL trafiği izlemeyi destekler. Tüm denetim olayları Oracle Audit Vault Server'da saklanır. Böylece etkinlik verilerini ilişkilendirebilir ve raporlar oluşturabilirsiniz. Oracle bütünlükçü bir yaklaşım önerir, veritabanı denetimi ve ağ tabanlı SQL trafiğini izlemeyi destekler. Gerekirse her iki özelliği de kullanmaya başlayabilir ve mimarinizi genişleterek her ikisini de dahil edebilirsiniz.
AVDF yazılımı Oracle Database, Microsoft SQL Server, MySQL, IBM Db2, PostgreSQL, SAP Sybase, MongoDB ve Linux, Windows, Solaris ve AIX için işletim sistemi günlüklerini destekler. AVDF ayrıca XML, CSV ve JSON formatındaki dosyalara yazılan denetim izlerini de destekler. Denetim günlüklerini toplamak ve denetim izlerinin veritabanı tablolarına yazıldığı diğer tüm hedefler için denetim kasası sunucusuna göndermek üzere özel toplayıcılar kullanabilirsiniz. Detaylar için AVDF Kurulum Kılavuzundaki Platform Destek Matrisi'ne bakın.
AVDF, uygulama tablolarından veya dosyalardan (XML, JSON, CSV) denetim verilerini toplayabilir. AVDF verileri standartlaştırılmış bir formatta eşler ve AVDF havuzunda depolar. Toplanan veriler raporlama, uyarı oluşturma ve analiz için kullanılabilir. Format tüm kaynaklarda standartlaştırıldığından, her tür kaynaktan gelen bilgileri tek bir raporda birleştirmek mümkündür. Detaylar için AVDF Geliştirici Kılavuzu'na başvurun.
Denetim, doğrudan bir SQL komutu veya depolanan prosedür çağrısı gibi belirli bir etkinlikten sonra detaylı bilgileri kaydeder. SQL trafiğini izlemek, veritabanına ulaşmadan önce SQL deyimini analiz etmenize ve buna göre işlem yapmanıza yardımcı olur ve şüpheli komutları engellemeyi mümkün kılar. Her iki durumda da denetim veya etkinlik günlüklerini toplamak istediğiniz koşulları belirtebilirsiniz. Her ikisi de aynı etkinliğin farklı görünümlerini verir: sonrası ve öncesi. Her ikisinde de alarmlar yapılabilir. Oracle bütünlükçü bir yaklaşım önerir, veritabanı denetimi ve ağ tabanlı SQL trafiğini izlemeyi destekler. İki yetenekten biriyle başlayabilir ve mimariyi her ikisini de içerecek şekilde genişletebilirsiniz.
AVDF, Oracle denetim ilkelerinizi görüntüleyebileceğiniz bir arayüz sağlar ve bunları hedef veritabanında tek tıklamayla yetkilendirir. Database Firewall ilkesi için, hedef için bir veritabanı güvenlik duvarı izleme noktası konfigüre edildiğinde varsayılan ilke otomatik olarak uygulanır. Bu varsayılan ilke, veritabanı güvenlik duvarının izlediği tüm hedefler için konfigüre edilir. Tüm tablolar ve görünümler için oturumlar boyunca tüm giriş ve çıkışları ve benzersiz DDL ve DCL ifadelerini yakalar. Kullanıcı tanımlı Veritabanı Güvenlik Duvarı ilkeleri de SQL'e izin verecek, günlüğe kaydedecek, uyaracak, değiştirecek veya engelleyecek şekilde yapılandırılabilir. Ayrıca, Oracle Database'lere yönelik güvenlik duvarı ilkeleri, bir SQL SELECT komutundan döndürülen satır sayısını kaydetmek, veri sızdırma girişimlerini izleyip sizi uyarmak için bu verileri kullanmak üzere konfigüre edilebilir. Daha fazla bilgi için Denetçi Kılavuzu'na başvurun.
Database Firewall'u izleme ve engelleme amacıyla veya yalnızca izleme için konfigüre edebilirsiniz. İzleme ve engelleme uygulamak için tüm veritabanı trafiğinin Database Firewall üzerinden yönlendirildiği proxy modunda güvenlik duvarını konfigüre etmeniz gerekir. Ağ tabanlı SQL trafik izleme uygulamak için ağ anahtarlarının yayılım bağlantı noktasının trafiği Database Firewall'a göndermesini sağlayabilir veya SQL trafiğini Database Firewall'a iletmek için veritabanı makinelerinde ana bilgisayar izleyicisini ayarlayabilirsiniz. Detaylar için Yönetici Kılavuzu'na başvurun.
Evet. Audit Vault sunucusu, denetim günlüklerinden ya da kaydedilen SQL trafiğinden tüm veritabanı etkinliklerinin birleşik görünümünü sağlamak için denetim verilerini ve ağ SQL trafiğini birleştirir. Uyarılar ve raporlar birleştirilen verilerden oluşturulur.
Evet. AVDF, SU veya SUDO geçişinden önce orijinal Linux OS kullanıcısıyla ilişkili veritabanı etkinliklerinin detaylarını görüntüleyen bir rapor sağlar.
AVDF 20.9, Oracle Database'ler için popüler Database Security Assessment Tool'u (DBSAT) entegre ederek kurumlar için filo çapında merkezi güvenlik değerlendirme çözümü sunuyor. Yasalarla uyumluluk eşlemeleri ve önerileri içeren tam özellikli değerlendirme, kuruluşların tüm Oracle Database'lerin güvenlik duruşunu tek bir merkezi yerde net bir şekilde anlamalarına yardımcı olur. Ayrıca bir değerlendirme taban çizgisi tanımlayabilir ve güvenlik değerlendirmesi sapma raporlarını görüntüleyerek bu taban çizgisinden sapmayı belirleyebilirsiniz. Buradan daha fazla bilgi edinebilirsiniz.
AVDF 20.9'dan itibaren artık Oracle Database'ler için hassas verileri ve ayrıcalıklı kullanıcıları keşfedebilirsiniz. AVDF , kullanıcı yetkilerinin ve DBSAT'ın olanaklarını genişleterek Oracle Database için yetkili kullanıcıları ve hassas nesneleri belirler. Bu, kullanıcı yetkileri ve hassas nesne bulma görevleri yürütülerek ve çizelgelenerek sağlanır. Ayrıcalıklı kullanıcılar ve hassas nesneler keşfedildikten sonra sırasıyla ayrıcalıklı kullanıcıya ve hassas nesne kümelerine eklenebilirler. Bu kümeler globaldir ve birden fazla veritabanı güvenlik duvarı ilkesinde kullanılabilir. Global kümeler ayrıca IP Adresi, İşletim Sistemi Kullanıcısı, İstemci Programı ve Veritabanı Kullanıcısı gibi oturum bağlamı bilgilerini de içerebilir ve Veritabanı Güvenlik Duvarı ilke yönetimini daha da basitleştirir.
AVDF; GDPR, PCI, GLBA, HIPAA, IRS 1075, SOX ve Birleşik Krallık DPA için önceden oluşturulmuş yasalarla uyumluluk raporları sağlar. Örneğin, GDPR uyumu altında hassas verilerinize kimlerin erişim yetkisi olduğu ve bunlara kimlerin eriştiği hakkında raporlar sunuyoruz. Raporları, belirli hedeflerinizi veya sektöre/bölgeye özgü yasalarla uyumluluk gereksinimlerinizi karşılayacak şekilde özelleştirebilirsiniz. Üçüncü taraf raporlama araçları, analiz ve raporlar için Audit Vault şemasına da bağlanabilir.
Evet. İdari faaliyet ve ad kullanıcıları için denetim ilkelerini etkinleştirebilirsiniz. AVDF, yetkili kullanıcıların tüm denetlenen etkinliklerini gösteren ayrıcalıklı kullanıcı raporları dahil olmak üzere önceden tanımlanmış raporlara sahiptir.
Hangi nesnelere erişildiğini analiz etmek için Tüm Faaliyet raporunu kullanın. AVDF kullanıcı, nesne, tarih ve daha fazla kritere göre filtreleme yapabilir ve yetkisiz kullanıcıların nesnelere erişip erişmediğini görmek için elde edilen verileri analiz edebilir. Ayrıca, Oracle Database'ler için olası veri sızma girişimlerini belirlemek üzere SQL SELECT deyimlerinden döndürülen satırların sayısını kullanabilirsiniz.
Evet. AVDF, Oracle Database'ler için yetkileri belirli periyodlarda kontrol edecek şekilde konfigüre edilebilir ve son rapordan bu yana nelerin değiştiği konusunda fark raporları sağlayabilir. AVDF; kullanıcı, rol ve ayrıcalıklardaki değişiklikleri tespit eder.
Kurumsal güvenlik ilkeleri ve HIPAA gibi mevzuatlar, hassas verilerde yapılan değişikliklerin denetlenmesini ve kaydın öncesi/sonrası değerlerinin kaydedilmesini gerektirir. AVDF, Oracle GoldenGate entegre ayıklama işlemini (kısıtlı lisans dahildir) kullanarak önce/sonra değerlerini yakalar ve bunları AVDF raporlarında kullanılabilir hale getirir. Bu özellik Oracle ve MS SQL Server veritabanları için kullanılabilir. Detaylar için AVDF Yönetici Kılavuzu ve Denetimci Kılavuzu'na bakın.
AVDF, yerel denetim koleksiyonu ve ağ tabanlı SQL trafiği izleme olanağı sunan bir DAM çözümüdür. AVDF uyarılar, raporlar ve denetim verilerini arşivlemeyi destekler. AVDF, SIEM sistemleriyle entegrasyon için etkinlikleri syslog'a gönderebilir. AVDF veri havuzu şeması belgelenir ve bir SIEM veya günlük toplayıcı tarafından sorgulanabilir. Bu da çoğu üçüncü taraf SIEM/günlük analiz ürünüyle kolay entegrasyon sağlar.
Oracle Database Firewall, Oracle yerel ağ şifrelemesi ya da TLS ağ şifrelemesi kullanıldığında Oracle Database'e giden/gelen trafiği izler. TLS ağ şifrelemesi kullanan Oracle dışı veritabanları için Database Firewall bu SQL trafiğini yorumlayamaz. SQL trafiğini yorumlayabilmek ve ilkeleri uygulayabilmek için SQL trafiğini Database Firewall'a ulaşmadan hemen önce sonlandırmak amacıyla SSL veya TLS sonlandırma çözümlerini kullanabilirsiniz.
AVDF, şeffaf veri şifreleme kullanarak toplanan verileri şifreler ve hedeflerden gelen ağ trafiğini şifreler. AVDF, yönetici ve denetçi arasında görev ayrımı sağlar ve verilere erişimi kısıtlamak için Database Vault'u kullanır. Detaylar için AVDF Yönetici Kılavuzu'ndaki Genel Güvenlik Yönergeleri'ne bakın.
Evet. AVDF, kullanıcı kimlik doğrulaması için Microsoft Active Directory entegrasyonunu destekler. AVDF yöneticilerini/denetçilerini Microsoft Active Directory kullanıcıları olarak da oluşturabilirsiniz. Detaylar için AVDF Yönetici Kılavuzu'na başvurun.
Boyutlandırma yönergesine göre konfigüre edildiğinde, bir Audit Vault sunucusu AVDF etkiniği veri toplamasını 1.000 denetim izine kadar destekleyebilir, her aracı ise 20 adede kadar denetim izini destekleyebilir. Boyutlandırma yönergesi için Kurulum Kılavuzu'ndaki Audit Vault and Database Firewall En İyi Uygulamalar ve Boyutlandırma Hesaplayıcısı'na (MOS Notu: 2092683.1) bakın. Ortamınıza bağlı olarak, Audit Vault sunucusu, aracı ve Database Firewall için gereken CPU, bellek ve diski boyutlandırabilirsiniz. Boyutlandırma yönergesini oluşturmak için hedef sayısını, günlük ortalama denetim verisini, saklama süresini, güvenlik duvarı hedefi sayısını ve diğer bilgileri sağlamanız gerekir.
Evet. AVDF, Oracle Exadata ve diğer kümelenmiş veritabanlarından denetim verileri toplamayı desteklemek için ölçeklenebilir. Toplam hedef sayısına ve beklenen denetim alım oranına göre aracı sayısını konfigüre edebilirsiniz. AVDF 20.5'te (ve sonraki sürümlerinde) Audit Vault aracıları, denetim toplama oranını artırmak için mümkün olan en iyi konfigürasyonu otomatik olarak seçer. Bu dinamik, çok iş parçalı toplayıcı işlevi, Audit Vault sunucusunun ve Audit Vault aracısının kaynaklarını etkili bir şekilde kullanır. Detaylar için Yönetici Kılavuzu'nda Hedefleri Kaydetme bölümüne bakın.
Evet. AVDF, Oracle Autonomous Database hizmetleri de dahil olmak üzere şirket içinde ve bulutta dağıtılan hedefleri izleyebilir. Audit Vault sunucusu, bulut veya şirket içi veritabanlarındaki denetim izlerinden geleneksel denetim izleri, ayrıntılı denetimler, Database Vault denetimleri ve birleşik denetimler için veri toplar. Detaylı bilgi için Yönetici Kılavuzu'ndaki Oracle Audit Vault and Database Firewall Hybrid Cloud Deployment bölümüne başvurun.
AVDF; Audit Vault sunucusu, Database Firewall ve Audit Vault aracısı dahil olmak üzere tüm AVDF bileşenleri için yüksek kullanılabilirlik yapılandırmasını destekler. Detaylar için Yönetici Kılavuzu'na başvurun.
Audit Vault sunucusu, hedef bazında veri saklama politikalarını destekleyerek dahili veya harici uyumluluk gereksinimlerini karşılamayı mümkün kılar. Denetim verileri, düşük maliyetli bir harici veri havuzunda otomatik olarak arşivlenebilir ve hedefe özel ilkelere göre alınabilir. Detaylar için Yönetici Kılavuzu'na başvurun.
AVDF, toplanan denetim ve güvenlik duvarı verileriyle ilgili uyarıları çeşitli koşullara göre konfigüre eden güçlü bir uyarı oluşturucuya sahiptir. AVDF, uyarıyı panelde görüntüleyebilir, e-posta olarak veya syslog'a gönderebilir.
AVDF, AVDF raporlarındaki Database Vault denetim izinden gelen denetim verilerini okuyup görüntüleyebilir. Oracle Key Vault, AVDF'ye hedef olarak eklenebilir. AVDF, Oracle Key Vault'tan denetim verilerini toplar ve AVDF'deki tüm etkinlik raporlarını oluşturur. AVDF Sürüm Güncellemesi 9'dan itibaren DBSAT, Oracle Database'lerin güvenlik duruşunu değerlendirmek ve Oracle Database'lerdeki hassas verileri keşfetmek için AVDF güvenlik değerlendirmesi ve hassas veri keşfi ile entegre edilmiştir.
Enterprise Manager AVDF eklentisi, yöneticilerin AVDF bileşenlerini yönetmesi ve izlemesi için Oracle Enterprise Manager bulut kontrolü içinde bir arabirim sağlar. Tam bilgi almak için Audit Vault and Database Firewall için Sistem İzleme Eklentisi Kullanıcı Kılavuzu'na başvurun. AVDF ile desteklenen Oracle Enterprise Manager sürümlerini kontrol etmek için Oracle Enterprise Manager ile Uyumluluk sayfasına bakın.
AVDF bileşenlerini dağıtmak için Oracle Linux Sürüm 8 tarafından desteklenen herhangi bir Intel x86 64 bit donanım platformu kullanılabilir. Sertifikalı donanımların tam listesi için lütfen Donanım Sertifika Listesi'ne bakın. Her Audit Vault sunucusu ve Database Firewall, adanmış bir x86 64 bit sunucusuna yüklenmelidir. Lütfen Kurulum Kılavuzu'ndaki 2.2.1 Ürün Uyumluluk Matrisi'ne başvurun.
AVDF, Oracle Cloud Marketplace üzerinden Oracle Cloud Infrastructure'da (OCI) da dağıtılabilir. Pazar yeri imajıyla, tamamen çalışan bir AVDF sistemini birkaç dakika içinde dağıtmak mümkündür. Oracle Cloud, artan gereksinimleri karşılamak için bilişim kaynaklarını ölçeklendirme esnekliği sunar. Ölçeklendirme kolaylığı, küçük bir VM şekliyle başlama ve iş yükü arttıkça ölçeği artırma seçeneği sunar.
Boyutlandırma yönergesi için Kurulum Kılavuzu'ndaki Audit Vault and Database Firewall En İyi Uygulamalar ve Boyutlandırma Hesaplayıcısı'na (MOS Notu: 2092683.1) bakın. Ortamınıza bağlı olarak, Audit Vault sunucusu, aracı ve Database Firewall için gereken CPU, bellek ve diski boyutlandırabilirsiniz. Boyutlandırma yönergesini oluşturmak için hedef sayısını, günlük ortalama denetim verisini, saklama süresini, güvenlik duvarı hedefi sayısını ve diğer bilgileri sağlamanız gerekir.
AVDF, Oracle VM Server veya VMware gibi sanallaştırılmış ortamlarda çalıştırılabilse de fiziksel donanıma yüklemenizi öneririz.
Tipik bir kavram kanıtını oluşturmak, hedeflerin ve ilkelerin sayısına bağlı olarak iki günden iki haftaya kadar sürebilir. Dağıtıma yönelik üç temel adım vardır.
1. Audit Vault sunucusunun ve isteğe bağlı olarak Database Firewall'ın seçtiğiniz sunucu makinelerine kurulması: ISO imajı kullanma sürecinin tamamı oldukça basittir ve birkaç saat içinde hızla gerçekleştirilebilir. AVDF'yi Oracle Cloud Marketplace'ten bir OCI geçici kullanım alanında dağıtırsanız, sistem yalnızca birkaç dakika içinde uygulamaya alınabilir.
2. Hedef veya Database Firewall üzerinde uygun denetim veya izleme ilkelerinin etkinleştirilmesi veya oluşturulması. AVDF, sadece birkaç tıklama ile çok hızlı bir şekilde varsayılan politikalar oluşturmanıza yardımcı olabilir. Ancak, kullanım senaryosuna bağlı olarak, bu daha fazla zaman da alabilir.
3. Raporların ve alarmların analiz edilmesi. AVDF hazırda bulunan birkaç düzine rapor sunar ve uyumluluk veya güvenlik gereksinimlerinizi karşılamak için bunları daha da özelleştirebilirsiniz.
Kavram kanıtı tamamlandıktan sonra AVDF konsolunda yedekleme, arşivleme, yüksek kullanılabilirlik ve diğer yapılandırma seçeneklerinin ayarlanması genellikle daha fazla zaman alır. Özel toplayıcı çerçevesini kullanarak uygulamalarınıza toplayıcılar da ekleyebilirsiniz.
Müşterilerimizin çoğu AVDF'yi danışmanlık hizmetlerini kullanmadan uyguladı. Kurulumdan önce, uygun donanım konfigürasyonunu belirlemek için Kurulum Kılavuzu'ndaki kurulum kontrol listesine başvurun ve boyutlandırma elektronik tablosunu (MOS Notu: 2092683.1) kullanın.
AVDF, Oracle Linux işletim sistemi, Oracle Database ve AVDF yazılımlarını içeren tam altyapılı bir yazılım aracıdır. Tüm bileşenleri aynı anda konuşlandırmayı ve yükseltmeyi kolaylaştırır. Audit Vault sunucusuna yama uygulandığında veya sunucu yükseltildiğinde, aracılar otomatik olarak indirilir ve güncellenir. Böylece dağıtım ve yükseltme süresi en aza indirilir.
Ayrıca, Oracle Audit Vault and Database Firewall'u verileri izlemek ve toplamak için minimum kapalı kalma süresi sağlayan yeni bir sürüme güncellemek amacıyla yedekleme ve geri yükleme işlevini de kullanabilirsiniz. Oracle AVDF 20.3'ten itibaren Sürüm 20.9'a ve sonrasına güncellemek için bu işlemi kullanabilirsiniz. Buradan daha fazla bilgi alabilirsiniz.
Oracle Audit Vault and Database Firewall bir cihaz olarak gönderilir; Audit Vault sunucusuna hiçbir üçüncü taraf yazılımı yüklenmemelidir. Daha ayrıntılı bilgi edinmek için AVDF Kavramlar Kılavuzu'na bakın.
Aşağıdaki nedenlerden ötürü AVDF 20'ye yükseltmeyi düşünmelisiniz. Birincisi, AVDF 12.2 için Premier Support Mart 2021'de sona erdi. Yani Oracle, artık bu ürün için periyodik güvenlik yamaları üretmiyor. Ancak daha da önemlisi, AVDF'nin en son sürümü aşağıdaki yeni özellikleri ve olanakları sunuyor:
AVDF 20 ve sonraki sürüm güncellemelerinde sunulan önemli yeni özelliklerin ve iyileştirmelerin listesini burada bulabilirsiniz. Bu özellikleri uygulamalı olarak görmek istiyorsanız buradan bir LiveLabs kılavuzlu atölyesine kaydolun.
AVDF 12.2.0.9.0 ve sonraki sürümlerden AVDF 20'ye yükseltme yapabilirsiniz. 12.2 Yama Paketi 9'un altındaki bir sürümdeyseniz önce yükseltme yapmanız gerekir. Detaylar için bkz. AVDF Kurulum Kılavuzu.
Evet. Yükseltmeden sonra, şu anda kayıtlı olan hedefleriniz, özelleştirilmiş raporlarınız ve arşiv verileriniz AVDF 20'ye otomatik olarak geçirilecektir.
Ürün hakkında daha fazla bilgi edinmek; teknik özetlere, veri sayfalarına ve diğer materyallere erişmek için Oracle web sitesini ziyaret edin veya size yakın bir Oracle temsilcisiyle iletişime geçin.
AVDF, Oracle Software Delivery Cloud'dan indirilebilir. Oracle Audit Vault and Database Firewall ürün paketini arayın. AVDF ayrıca Oracle Cloud'da dağıtılabilir. Oracle Cloud Marketplace'e gidin, Oracle Audit Vault and Database Firewall'u arayın.
Evet. Oracle Audit Vault and Database Firewall forumu Oracle topluluk uzmanlarından ürün sorularınıza yanıt alabileceğiniz bir platform sağlar.