Oracle Data Safe로 온프레미스 Oracle DB 관리

Data Safe는 Oracle Database Cloud Service가 주요 관리 대상이었지만 On-Premises Connector라는 새로운 기능을 통해 온프레미스 Oracle Database도 마찬가지로 관리할 수 있게 되었습니다. On-premises Connector는 Data Safe와 온프레미스 측 Oracle DB 간의 통신을 릴레이하는 에이전트 역할을 합니다.



이와 같이 On-premises Connector는 온프레미스 측 OracleDB에 액세스하고 인터넷을 통해 Data Safe에 정보를 업로드합니다. 따라서 On-premises Connector는 인터넷에 액세스할 수 있는 서버에 설치해야 합니다. 또한 통신은 TLS로 암호화됩니다.
Data Safe는 기본적으로 Data Safe에서 대상 DB에 액세스하는 서비스입니다만, 이 On-premises Connector를 사용한 경우는 On-premises Connector가 기점이 되어 Data Safe로부터의 inboud 통신은 발생하지 않는다고 한다 의 특징입니다.
또, On-premises Connector는 하나로 복수의 DB에 대응할 수 있으므로, 온프레미스내의 Standard Edition이나 Enterprise Edition을 정리해 관리시키는 것도 가능합니다. 온프레미스뿐만 아니라 AWS 및 Azure에 있는 Oracle DB도 마찬가지로 관리할 수 있습니다.
이제 실제로 설정 절차를 설명합니다.

On-premises Connector 설치 요구 사항

Oracle Linux 7
파이썬 3.5 이상
Java 7 이상

On-premises Connector 구성 절차

Data Safe 메뉴에서 온프레미스 커넥터 만들기

On-premises Connector 다운로드 (다운로드시 지정한 비밀번호를 적어 두십시오)

On-premises Connectorをインストールするサーバにコピーして解凍
$ ls
README  connector.conf  downloads  setup.py  util  wallet

#インストール・コマンド
python setup.py install --connector-port=<port> [--https-proxy=<proxy:port>]

$ python setup.py install --connector-port=1560
Enter install bundle password:
Data Safe on-premises connector installation in progress...
Connection Manager is not reachable on its port - for more details check /home/oracle/OC20210205/log/setup.log
Data Safe on-premises connector successfully installed

설치가 성공적으로 완료되면 Active

Data Safe에 대상 DB로 등록합니다. Register 클릭

대상 DB에서 실행할 스크립트 다운로드

#ターゲットDBにData Safe用のユーザーと権限を付与してスクリプト実行
SQL> CREATE USER DATASAFE_ADMIN identified by oracle19c;
SQL> GRANT CONNECT, RESOURCE TO DATASAFE_ADMIN;
SQL> @datasafe_privileges.sql DATASAFE_ADMIN grant ALL
Enter value for USERNAME (case sensitive matching the username from dba_users)
Setting USERNAME to DATASAFE_ADMIN
Enter value for TYPE (grant/revoke)
Setting TYPE to grant
Enter value for MODE (audit_collection/audit_setting/data_discovery/masking/assessment/all)
Setting MODE to ALL

Granting AUDIT_COLLECTION privileges to "DATASAFE_ADMIN" ...
Granting AUDIT_SETTING privileges to "DATASAFE_ADMIN" ...
Granting DATA_DISCOVERY role to "DATASAFE_ADMIN" ...
Granting MASKING role to "DATASAFE_ADMIN" ...
Granting ASSESSMENT role to "DATASAFE_ADMIN" ...
Done.
Disconnected from Oracle Database 19c Enterprise Edition Release 19.0.0.0.0 - Production
Version 19.3.0.0.0

작성한 사용자를 사용하여 대상 DB 설정. Test Connection에서 성공하면 Register Target을 클릭합니다.

완료

이것으로 대상 DB 등록이 완료됩니다. 여러 DB를 등록하는 경우 위의 대상 DB 등록에서 반복하십시오. 이후에는 Data Safe의 기능을 사용할 수 있게 되므로 여기를 사용해 보세요.

Oracle Data Safe의 데이터 마스킹 시도
Oracle Data Safe의 활동 감사로 작업 로그 기록