Oracle es uno de los gigantes mundiales del software y también uno de los proveedores con más probabilidades de ser auditado en los próximos 12 meses, especialmente con la caída de ingresos durante la pandemia de COVID-19. ¡Una auditoría de Oracle se puede evitar!
Como otros proveedoresOracle puede aprovechar las auditorías de clientes como una oportunidad de ingresos, pero es difícil predecir qué las desencadenará. Entre las razones se incluyen cambios en el gasto o la plantilla de software, desinversiones o fusiones y adquisiciones, o incluso un cambio en la estrategia de TI.
Las soluciones de Oracle son un componente esencial de la infraestructura de TI de una empresa, ya sea local o ahora en la nube, con Oracle Cloud.
Pero sus soluciones y aplicaciones de bases de datos (Oracle Databases) tienen algunos de los acuerdos de licencia más complejos y costosos y, por lo tanto, son unas de las más recomendadas para tener una buena gobernanza de Gestión de Activos de Software. (SAM).
Gestionar adecuadamente los costos de Oracle significa comprender temas complejos como métricas de licencias, implementación, uso, configuraciones, auditoría de objetos, virtualización y recuento de CPU.
Estos desafíos de cumplimiento siempre presentes no se pueden gestionar únicamente con hojas de cálculo o la consola de productos Oracle, ya que estas no administran el registro de auditoría.
Las normas de licencias de Oracle no solo son complicadas, sino que también cambian con frecuencia y sin previo aviso, lo que puede provocar que su organización incumpla las normas sin que usted se dé cuenta. Si utiliza su software incorrectamente, podría tener que afrontar una indemnización por auditoría.
El problema con la gestión de licencias de software de Oracle
A lo largo de nuestros años de experiencia con licencias de Oracle, hemos constatado que los clientes se enfrentan una y otra vez a los mismos desafíos. Los tres principales desafíos que observamos son:
- Pagos anticipados y contratos sin análisisPagar por adelantado las licencias y el soporte y mantenimiento 40% es un costo que aumenta cualquier presupuesto anual de TI y da como resultado una inversión de software adicional utilizando gastos no presupuestados.
- Cómo afrontar las complejidades de las normas y acuerdos de licencia de Oracle: Es posible que las reglas de licencia de Oracle de varios acuerdos se apliquen a un paquete de productos, y es posible que se hayan aplicado nuevas reglas y condiciones desde que se implementó el software;
- Herramientas de inventario que miden o no identifican los productos de OracleIncluso si la herramienta captura lo mínimo indispensable, no puede determinar las ediciones ni la información del usuario. Tampoco puede identificar procesadores ni entornos de virtualización. Esto implica trabajo manual para el administrador de SAM, que consume tiempo y recursos valiosos, así como para el equipo de seguridad de la información.
¿Consejos para abordar la contratación en Oracle?
Elija paquetes de forma única y por entorno, no por la presión del equipo de ventas de Oracle: Producción, Desarrollo y Aprobación. Por ejemplo, una empresa adquirió soporte Premier para todo su entorno de desarrollo y aprobación, innecesariamente.
Cada opción, función y paquete de Oracle Database tiene licencia independiente. De hecho, cualquier administrador de bases de datos (DBA) puede activar fácilmente una opción por error, sin que aparezca un mensaje de advertencia. Para solucionar esto, es necesario realizar un seguimiento de las opciones activadas y comprender la causa raíz de su uso.
Cuidado con los contratos “ilimitados”, muchas veces no lo son.
Es posible que el Contrato de Licencia Ilimitada (ULA) no cubra todos los productos y opciones de Oracle, ni todas las unidades de negocio y entidades legales de su empresa. Si no renueva su ULA, Oracle le exigirá una licencia por cada instalación y el pago de mantenimiento.
Atrapados en el buen y viejo mercado local
Oracle aún depende en gran medida de su posición en el mercado de bases de datos y no ofrece políticas de licenciamiento compatibles con la virtualización o la migración a nubes públicas como Microsoft Azure o AWS. Las tecnologías líderes del mercado, como VMware, se clasifican como de "particionamiento suave", lo que suele generar altos costos de licencia y riesgos significativos de cumplimiento normativo.
TI flexible significa cambio constante
Un simple cambio de configuración en su centro de datos puede generar importantes riesgos y costos de cumplimiento. Podría instalar una aplicación sin derechos contractuales en el middleware de Oracle o trasladar una máquina virtual a otro clúster de servidores, lo que generaría riesgos y costos innecesarios.
¿Cómo pasar una Auditoría Oracle?
Si le indican que una auditoría tardará algunas semanas, prepárese para una auditoría de al menos dos meses. El licenciamiento de Oracle es tan complejo que requerirá múltiples análisis de datos, un sinfín de informes e inventarios programados.
Normalmente, en una auditoría de Oracle, se deben utilizar scripts “ofrecidos” por Oracle, que inevitablemente no revelarán con precisión la complejidad de los productos Oracle instalados sin algunos errores y falsos positivos.
Para pasar una auditoría de Oracle de forma menos costosa, necesita defenderse con datos detallados y de alta calidad sobre su entorno Oracle.
Disponer de datos sólidos simplifica la complejidad de sus licencias de Oracle, garantiza el cumplimiento y produce informes más precisos que los propios auditores de Oracle.
Una auditoría de licencias de Oracle puede ser larga, pero no tiene por qué ser difícil. Si define procesos y utiliza una plataforma de gestión de activos de software (SAM) que recopila y verifica datos con alta precisión, contará con todo el apoyo necesario para superar la auditoría de Oracle.
La complejidad del licenciamiento de Oracle requiere un enfoque proactivo para evitar sorpresas desagradables durante una auditoría. Implementar una auditoría unificada y analizar los archivos de auditoría son pasos cruciales para garantizar el cumplimiento. El uso de comandos DML, como SQL SELECT, y el análisis de los resultados de la auditoría (filas seleccionadas) permiten identificar posibles problemas y tomar medidas correctivas antes de que Oracle los detecte.
La auditoría de bases de datos Oracle implica el análisis de diversa información, como conexiones, privilegios y actividad de los usuarios. El uso de SQL SELECT username, SQL COL privilege format y SQL SET son ejemplos de comandos que pueden ayudar en este proceso. Además, es importante configurar los archivos de auditoría max y audit file para garantizar que los registros de auditoría se almacenen correctamente.
La seguridad de la información es un aspecto fundamental de la auditoría de Oracle. Monitorear los intentos de inicio de sesión, las conexiones a Oracle Database y la actividad de los usuarios permite identificar posibles amenazas y garantizar la integridad de los datos. El uso de herramientas de inteligencia artificial puede ayudar a analizar los datos de auditoría e identificar patrones sospechosos.
La auditoría en bases de datos Oracle se puede realizar de varias maneras, incluyendo la auditoría estándar y la auditoría de objetos. La auditoría estándar supervisa la actividad de los usuarios y los cambios en los objetos de la base de datos, mientras que la auditoría de objetos supervisa el acceso a objetos específicos. El uso de SQL AUDIT y ALTER SYSTEM SET permite configurar las opciones de auditoría según las necesidades de su organización.
Generar informes de auditoría es esencial para documentar las actividades de la base de datos e identificar posibles problemas. El uso de formatos XML y los formatos A30, A15 y A7 son ejemplos de opciones de formato que pueden ayudar a crear informes de auditoría claros y concisos. Además, es importante crear un trabajo de limpieza para gestionar los registros de auditoría que se almacenarán.
La migración a Oracle Cloud Infrastructure (OCI) y el uso de Oracle Cloud requieren una atención especial a la auditoría. La auditoría en Oracle y de bases de datos Oracle en la nube requiere la configuración de opciones de auditoría específicas y el uso de herramientas de monitorización adecuadas. El conocimiento de la ingeniería de software y de Oracle OCI es esencial para garantizar la seguridad y el cumplimiento normativo en la nube.
Auditoría Oracle: ¿Cómo podemos ayudarle?
4MATT Tecnologia le ayudará a tomar el control de sus instalaciones y contratos de Oracle para prepararse para una auditoría u optimizar los contratos.
Mantenerse al día con las normas de licencias de Oracle es una tarea exigente y de tiempo completo que requiere expertos a menudo difíciles de encontrar. Externalizar la gobernanza de contratos de Oracle le permite delegar todas las tareas de gestión de licencias a un equipo de expertos capacitados y actualizados que gestionan entornos Oracle de diversos tamaños a diario.
Gestionaremos de forma proactiva cualquier cambio en las reglas de licencia y lo aplicaremos a su entorno, brindándole todo lo que necesita para tomar decisiones informadas, tanto técnicas como estratégicas, al renovar un contrato de Oracle.