Oracle Databasesの脆弱性の検出とパッチ適用
現在のサイバーセキュリティの状況では、企業は脆弱性の悪用により侵害が増加しています。年次データ侵害レポートでは、セキュリティ・パッチが適用されたにもかかわらず、既知のCritical Vulnerabilities and Exposures (CVE)を持つ多くのシステムのパッチが適用されていないことが明らかになっています。これは侵害の重要な要因であり、26%以上がセキュリティ・パッチの適用の遅延に起因しています。
Oracleは、これらのセキュリティ脆弱性を軽減するために、Oracleデータベース用のOCI脆弱性検出およびパッチ適用サービスを構築しました。このサービスは、CVEに関するインサイトを提供し、特定のパッチの推奨事項、自動パッチ修正およびレポートを提供することで、セキュリティ体制を改善するのに役立ちます。
ノート
データベース脆弱性の検出およびパッチ適用は有料機能であり、データベースの数(CDB/PDB)に関係なく、データベース・ホストの1時間当たりのホストCPUコアに基づいて課金されます。
データベース脆弱性の検出およびパッチ適用は有料機能であり、データベースの数(CDB/PDB)に関係なく、データベース・ホストの1時間当たりのホストCPUコアに基づいて課金されます。
次の図は、脆弱性の検出およびパッチ適用の一般的なフローを示しています。オンボーディング操作は、追加されたデータベースごとに1回実行する必要があり、その間、すでにオンボーディングされているデータベースに対して日々の操作を実行する必要があります。
この章の内容は、次のとおりです。