Oracle Cloud Guard s'appuie sur Autonomous Database
Oracle Cloud Guard diffuse des centaines de millions d'événements par heure dans la base de données autonome et donne aux clients une vue d'ensemble de leur position de sécurité.
“Autonomous Database s'intègre à OCI Streaming et à d'autres outils open source que nous utilisons pour traiter des millions d'événements par minute. Mieux encore, nous n'avons pas à nous soucier de l'administration, notamment des sauvegardes, de la haute disponibilité et du réglage des performances. Cela nous a permis d'économiser environ six postes à temps plein pour l'exploitation de la base de données.”
Difficultés de l'entreprise
La sécurité est d'une importance capitale tant pour Oracle Cloud que pour tous les clients qui l'utilisent. Oracle Cloud Guard permet aux clients d'obtenir une vue unifiée de leur état de sécurité cloud dans les locataires client Oracle Cloud Infrastructure (OCI). Il peut détecter les ressources mal configurées, les activités non sécurisées entre les locataires et les activités de menaces malveillantes. Il fournit également aux administrateurs de la sécurité la visibilité nécessaire pour trier et résoudre les problèmes de sécurité dans le cloud.
Pour ce faire, Oracle Cloud Guard doit transmettre des données à partir des plans de contrôle des services OCI à l'aide d'OCI Streaming (service géré compatible avec Apache Kafka) et d'Apache Flink. Toutes ces données doivent aller quelque part, et il était donc essentiel de disposer du bon référentiel pour la gestion et l'analyse.
Pourquoi Oracle a choisi Autonomous Database
Les développeurs ont envisagé d'utiliser Elasticsearch, mais ont estimé qu'ils auraient eu besoin de six ingénieurs en fiabilité de site à plein temps pour l'administration manuelle.
Au final, l'équipe de développement a choisi Oracle Autonomous Database pour l'analyse et l'entreposage. Autonomous Database a éliminé les besoins en effectifs administratifs et a été facile à intégrer aux services de diffusion en continu requis par l'architecture d'Oracle.
Résultats
Aujourd'hui, Oracle Cloud Guard est déployé dans toutes les régions d'Oracle Cloud Infrastructure. Chaque région est prise en charge par une instance de base de données partitionnée pour tous les clients. La plus grande région génère des centaines de millions d'événements par heure, qui sont tous transmis à la base de données autonome via Apache Flink.
La sécurité étant cruciale, il était important de se protéger contre les interruptions de service ou les pertes de données. Les développeurs utilisent Terraform pour gérer et exploiter leurs bases de données. L'ajout d'Autonomous Data Guard pour le basculement intrarégional a été facile. L'équipe effectue des tests de basculement tous les trimestres pour s'assurer que le système continue à fonctionner sans problème. La disponibilité de l'API du plan de contrôle de Cloud Guard est de 99,9 %.
L'équipe de Cloud Guard a trouvé qu'Autonomous Database était un magasin de données fiable pour les données du plan de contrôle qui sont transmises en continu à un volume élevé. Elle s'intègre aux logiciels open source utilisés par les développeurs. Plus important encore, ils n'ont pas à se soucier de l'administration de la base de données.