Enterprise Manager Cloud Control 13c

Oracle Enterprise Manager Cloud Control 13c (kurz: OEM 13c) ist das umfangreichste Tool für Ihr Unternehmen, wenn es um die zentrale Überwachung und Administration Ihrer Oracle Umgebungen geht.

Mit OEM 13c können Sie all Ihre Oracle Produkte verwalten, egal ob diese in Ihrem Rechenzentrum installiert (on-premise) oder in der Oracle Cloud liegen. Sie haben eine einzige zentrale Oberfläche, über die Ihre Administratoren alles im Blick haben.

Mit den zahlreichen Erweiterungsmöglichkeiten des OEM 13c können Sie neben der effektiven Bearbeitung von Performance-Problemen in Ihren Oracle Datenbanken auch viele andere Standard-Tätigkeiten wie Monitoring, Backup und Patch-Management automatisieren.

Zudem stellt OEM 13c die branchenweit erste, vollständige Managementlösung für die Oracle Cloud (Public und Private) dar, die eine Vielzahl an unverzichtbaren Anwendungen bietet.

Der Oracle Enterprise Manager (OEM) stellt eine umfassende Plattform zur Verfügung, um Sicherheitsstandards wie CIS (Center for Internet Security) und STIG (Security Technical Implementation Guide) effektiv umzusetzen und die Compliance von Oracle Datenbanken kontinuierlich zu überwachen. Durch die Nutzung dieser Funktionen können Unternehmen sicherstellen, dass ihre Datenbankkonfigurationen den aktuellen Sicherheitsanforderungen entsprechen und potenzielle Risiken frühzeitig erkannt und behoben werden.

Für die erfolgreiche Umsetzung von CIS- und STIG-Compliance im Oracle Datenbankumfeld mit OEM sind bestimmte Voraussetzungen zu beachten.

Erforderliches Management Pack

Für die Nutzung der Compliance-Management-Funktionen, einschließlich der Implementierung von CIS- und STIG-Standards, ist das Database Lifecycle Management Pack erforderlich. Dieses Pack bietet Funktionen zur Definition, Anpassung und Verwaltung von Compliance-Frameworks, -Standards und -Regeln sowie zur Bewertung der Compliance von Zielen und Systemen in Bezug auf bewährte Geschäftspraktiken für Konfiguration, Sicherheit und Speicher.

Voraussetzungen für die Umsetzung

1. Oracle Enterprise Manager Cloud Control: Installation einer aktuellen Version, z. B. 13.4 oder höher.
2. Datenbankversionen: Unterstützung für Oracle Database 12c, 19c oder höher, da für diese Versionen entsprechende CIS- und STIG-Standards verfügbar sind.
3. Management Agents: Installation und ordnungsgemäße Konfiguration der Management Agents auf den Zielsystemen, um Konfigurationsdaten zu sammeln und Compliance-Checks durchzuführen.
4. Benutzerrollen und -berechtigungen: Einrichtung spezifischer Rollen wie Compliance Author, IT Administrator und Compliance Auditor mit den entsprechenden Berechtigungen zur Erstellung, Verwaltung und Überwachung von Compliance-Standards.
5. Compliance Frameworks und Standards: Definition und Anpassung von Compliance-Frameworks, -Standards und -Regeln innerhalb von OEM, um die spezifischen Anforderungen des Unternehmens abzubilden.

Auditierungsmöglichkeiten im Oracle-Datenbankumfeld

OEM bietet Funktionen zur Auditierung von Datenbankaktivitäten, die sowohl traditionelle als auch vereinheitlichte Auditierungsprofile unterstützen. Dies ermöglicht die Überwachung von Benutzeraktivitäten, Privilegien und sicherheitsrelevanten Ereignissen. Durch die Integration von Auditierungsrichtlinien können Organisationen sicherstellen, dass ihre Datenbankkonfigurationen den Sicherheitsstandards entsprechen und potenzielle Sicherheitsverletzungen erkannt werden.