Oracle es uno de los gigantes del software en el mundo y también uno de los proveedores con más probabilidades de auditar dentro de los 12 meses, particularmente con la disminución de ingresos en estos tiempos de la pandemia Covid-19. ¡Se puede evitar una auditoría de Oracle!
Me gusta otros proveedores, Oracle puede utilizar las auditorías de los clientes como una oportunidad de ingresos, pero es difícil predecir lo que desencadenará una auditoría. Las razones incluyen un cambio en el gasto de software o en el tamaño del personal, desinversión o fusiones y adquisiciones, o incluso un cambio en su estrategia de TI.
Las soluciones de Oracle son un componente esencial de la infraestructura de TI de una empresa, ya sea local o ahora también en la nube, con Oracle Cloud.
Pero sus soluciones y aplicaciones de bases de datos (Oracle Databases) tienen algunos de los acuerdos de licencia más complejos y costosos y por lo tanto uno de los más recomendados para hacer una buena gobernanza de Gestión de Activos de Software. (SAM).
Administrar los costos de Oracle de manera adecuada significa conocer temas complejos como: métricas de licencias, implementación, uso, configuraciones, auditoría de objetos, virtualización y cantidad de CPU.
Estos desafíos siempre presentes en el cumplimiento no se pueden manejar solo con hojas de cálculo o la consola de productos de Oracle, ya que estos no administran la pista de auditoría.
Además de decir que las reglas de licencia de Oracle son complicadas, también cambian con frecuencia sin previo aviso, lo que podría llevar a que su organización no cumpla con las normas sin que usted lo sepa. Si está utilizando su software incorrectamente, posiblemente llegue una factura de liquidación de auditoría.
El problema con la gestión de licencias de software de Oracle
A través de nuestros muchos años de experiencia en licencias de Oracle, hemos descubierto que los clientes se enfrentan a los mismos desafíos una y otra vez. Las tres principales dificultades que vemos son:
- Anticipe pagos y contratos sin un análisis: Pagar licencias y 40% por soporte y mantenimiento por adelantado es un valor que aumenta cualquier presupuesto anual de TI y da como resultado una inversión adicional en software utilizando gastos no presupuestados.
- Manejo de las complejidades de las reglas y acuerdos de licencia de Oracle: Las reglas de licencia de Oracle provenientes de varios acuerdos pueden aplicarse a un paquete de productos y también se podrían haber aplicado nuevas reglas y condiciones desde la implementación del software;
- Herramientas de inventario que miden o no identifican productos Oracle: Incluso si la herramienta toma el mínimo, no puede determinar las ediciones y la información del usuario. Es posible que tampoco identifique procesadores ni entornos de virtualización. Esto significa trabajo manual para el Administrador SAM, utilizando tiempo y recursos valiosos, así como el uso del equipo de seguridad de la información;
¿Perspectivas para lidiar con la contratación de Oracle?
Elección de paquetes de una manera única y por entorno, no por presión del equipo de ventas de Oracle: Producción, Desarrollo y Aprobación. Por ejemplo, una empresa que compró soporte Premier para todo su entorno de desarrollo y aprobación, por necesidad.
Cada opción, función y paquete en Oracle Database se licencia por separado. De hecho, cualquier DBA puede activar fácilmente una opción por error, sin mensaje de advertencia. Para limpiarlo, debe controlar las opciones activadas y conocer la causa raíz del uso.
Tenga cuidado con los contratos "ilimitados", a menudo no es
El Acuerdo de licencia ilimitada (ULA) no puede cubrir todos los productos y opciones de Oracle, ni todas las unidades comerciales y entidades legales de su empresa. Y si no renueva el ULA, Oracle requiere una licencia para cada instalación y pagos de mantenimiento.
Atrapado en el buen mercado local
Oracle aún confía en su posición en el mercado de bases de datos y no proporciona políticas de licencia amigables para la virtualización y / o migración a la nube pública como Microsoft Azure o AWS. Las tecnologías líderes en la industria como VMware se clasifican como "partición suave", lo que a menudo genera altos costos de licencia y enormes riesgos de cumplimiento.
TI flexible significa cambio constante
Pueden surgir grandes riesgos de cumplimiento y costos de un simple cambio de configuración en su centro de datos. Puede instalar una aplicación sin derechos contractuales en el middleware de Oracle o mover una máquina virtual a un clúster de servidores diferente, incurriendo en riesgos y nuevamente en costos innecesarios.
¿Cómo pasar una auditoría de Oracle?
Si dicen que una auditoría será por algunas semanas, prepárese para una auditoría de al menos 2 meses. Las licencias de Oracle son tan complejas que se requerirán múltiples análisis de datos, demandas de informes sin fin, inventarios con guiones.
Normalmente, en una auditoría de Oracle, debe utilizar scripts "ofrecidos" por Oracle, que inevitablemente no desentrañarán con precisión la complejidad de los productos Oracle instalados, sin algunos errores y falsos positivos.
Para luego pasar por una auditoría de Oracle menos costosa, debe defenderse con datos detallados y de alta calidad sobre su entorno de Oracle.
Tener datos sólidos simplifica la complejidad de sus licencias de Oracle, garantiza el cumplimiento y produce informes más precisos que los propios auditores de Oracle.
Una auditoría de licencia de Oracle puede ser larga, pero no tiene por qué ser difícil. Si define procesos y utiliza una plataforma SAM de gestión de activos de software que recopila y verifica datos con alta precisión, entonces está totalmente respaldado para ganar la auditoría de Oracle.
La complejidad del licenciamiento de Oracle requiere un enfoque proactivo para evitar sorpresas desagradables durante una auditoría. Implementar una auditoría unificada y analizar los archivos de auditoría son pasos cruciales para garantizar el cumplimiento. El uso de comandos DML, como SQL SELECT, y el análisis de los resultados de la auditoría (filas seleccionadas) le permiten identificar problemas potenciales y tomar medidas correctivas antes de que Oracle los detecte.
La auditoría de bases de datos de Oracle implica analizar una variedad de información, como conexiones, privilegios y actividades de los usuarios. El uso del nombre de usuario SQL SELECT, el formato de privilegio SQL COL y SQL SET son ejemplos de comandos que pueden ayudar en este proceso. Además, es importante configurar el archivo de auditoría máximo y el archivo de auditoría para garantizar que los registros de auditoría se almacenen correctamente.
La seguridad de la información es un aspecto fundamental de la auditoría de Oracle. Monitorear los intentos de inicio de sesión, las conexiones de Oracle Database y las actividades de los usuarios le ayuda a identificar amenazas potenciales y garantizar la integridad de los datos. El uso de herramientas de inteligencia artificial puede ayudar a analizar datos de auditoría e identificar patrones sospechosos.
La auditoría en bases de datos Oracle se puede realizar de varias maneras, incluida la auditoría estándar y la auditoría de objetos. La auditoría estándar monitorea las actividades de los usuarios y los cambios en los objetos de la base de datos, mientras que la auditoría de objetos monitorea el acceso a objetos específicos. El uso de SQL AUDIT y ALTER SYSTEM SET le permite configurar las opciones de auditoría según las necesidades de su organización.
La generación de informes de auditoría es esencial para documentar las actividades realizadas en la base de datos e identificar posibles problemas. El uso de formatos XML y el formato A30, formato A15 y formato A7 son ejemplos de opciones de formato que pueden ayudar a crear informes de auditoría claros y concisos. Además, es importante crear un trabajo de limpieza para administrar los registros de auditoría que se almacenarán.
La migración a Oracle Cloud Infrastructure (OCI) y el uso de Oracle Cloud requieren una atención especial a la auditoría. La auditoría en Oracle y la auditoría en bases de datos Oracle en la nube requieren configurar opciones de auditoría específicas y utilizar herramientas de monitoreo adecuadas. La ingeniería de software y el conocimiento de Oracle OCE son importantes para garantizar la seguridad y el cumplimiento en la nube.
Auditoría de Oracle: ¿Cómo podemos apoyarlos?
4MATT Technology le ayudará a tomar el control de sus instalaciones y contratos de Oracle para prepararse para una auditoría u optimizar los contratos.
Mantenerse al tanto de las reglas de licencias de Oracle es un trabajo arduo, de tiempo completo y requiere expertos que a menudo son difíciles de encontrar. La subcontratación de Oracle Contract Governance le permite traspasar todas las tareas de administración de licencias a un equipo de expertos capacitados y actualizados que administran entornos Oracle de diferentes tamaños, todos los días.
Nos encargaremos de gestionar de forma proactiva cualquier cambio en las reglas de licencias y de aplicarlos a su entorno, proporcionándole todo lo que necesita para tomar las decisiones correctas, tanto técnica como estratégicamente, al renovar un contrato de Oracle.