Daimler AG | Oracle Hardening
SUCCESS STORYDie Software Oracle Database gehört zu einem der Marktführer für Datenbanken im Großrechner-Bereich. Die Version Oracle Database 12 wurde für die vollständige Integration und Optimierung für die Oracle Cloud Platform entworfen.
Die Herausforderung beim Großkunden in Hamburg bestand darin, sämtliche bestehenden Oracle-Datenbanken auf die neue Version Oracle 12c zu migrieren. Dabei war zu beachten, dass die Härtung der neuen Installationen nach dem Hardening Guide durchgeführt werden konnte.
Umsetzung
Nach eingehender Analyse haben wir begonnen, die automatische Härtung mit dem „Hardening Framework für Oracle Databases“ durchzuführen. Dabei mussten wir beachten, dass die Sicherheitsscans mit dem Programm „DBSEC for Oracle Databases“ eingehalten wird. Wir die Empfehlungen aus dem Oracle DB Security Guide implementiert. Da die Software jedoch einige Lücken lässt, mussten wir hier manuell nachhärten, um die Systeme komplett abzusichern. Dabei wurden Passwörter neu gesetzt, passive Funktionen, Benutzeraccounts sowie Passwörter deaktiviert. Vorgaben gemäß Hardening Guide konnten problemlos eingehalten werden.
Eine zwingende Notwendigkeit stellt das Backup im Produktivbetrieb dar. Wir haben hier unserem Kunden eine Backupstrategie mit dem Recovery Manager (RMAN) eingerichtet. Die Schwierigkeit hierbei besteht darin, dass mit einem RMAN nur die Datenbank und alle damit gesicherten Dateien gesichert werden, nicht aber die Software. Deshalb haben wir die Software auf ein anderes Laufwerk, respektive RAID System, ausgelagert.
Fazit & Ausblick
Aufgrund der gelungenen Kombination aus automatischer und manueller Härtung, konnten wir den Securitylevel individuell anpassen und damit eine Grundlage für zukünftige kundenspezifische Datenbankhärtung schaffen.
