Soumettre la recherche
Mettre en ligne
Bezpečnost pro vaše data s minimem úsilí
•
0 j'aime
•
295 vues
MarketingArrowECS_CZ
Suivre
Prezentace z akce "Oracle Data Protection" Prezentoval Patrik Plachý, Oracle, 19.4.2016
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 46
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
IoT – používáme posbíraná data správně?
IoT – používáme posbíraná data správně?
MarketingArrowECS_CZ
Regata - pohled z druhého břehu... aneb přístup k datům základních registrů
Regata - pohled z druhého břehu... aneb přístup k datům základních registrů
Ness Technologies
Základy licencování Oracle software
Základy licencování Oracle software
MarketingArrowECS_CZ
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Chráníte správně svoje data?
Chráníte správně svoje data?
MarketingArrowECS_CZ
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRM
SEFIRA spol. s r.o.
SAS - Integrace dat
SAS - Integrace dat
MarketingArrowECS_CZ
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
MarketingArrowECS_CZ
Recommandé
IoT – používáme posbíraná data správně?
IoT – používáme posbíraná data správně?
MarketingArrowECS_CZ
Regata - pohled z druhého břehu... aneb přístup k datům základních registrů
Regata - pohled z druhého břehu... aneb přístup k datům základních registrů
Ness Technologies
Základy licencování Oracle software
Základy licencování Oracle software
MarketingArrowECS_CZ
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana Symantec
MarketingArrowECS_CZ
Chráníte správně svoje data?
Chráníte správně svoje data?
MarketingArrowECS_CZ
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRM
SEFIRA spol. s r.o.
SAS - Integrace dat
SAS - Integrace dat
MarketingArrowECS_CZ
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
MarketingArrowECS_CZ
Asset management Organisatie en Proces, Strukton Rail
Asset management Organisatie en Proces, Strukton Rail
EsriGISConferentie
Van der Meij College 12 maart
Van der Meij College 12 maart
ExpoSchoolaanZet
3rd unit
3rd unit
jagadish108
Cheema Services Presentation
Cheema Services Presentation
Spencer James
railway failure and its type
railway failure and its type
Yash Patel
mobile flash butt welding of rails
mobile flash butt welding of rails
Sujit Sen
Railway engineering
Railway engineering
Akshay D Nicator
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
srinivas2036
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
MarketingArrowECS_CZ
Úvod do Oracle cloudu
Úvod do Oracle cloudu
MarketingArrowECS_CZ
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
MarketingArrowECS_CZ
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světě
MarketingArrowECS_CZ
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
MarketingArrowECS_CZ
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
Tomas Moser
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
pavelborek
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRM
SEFIRA spol. s r.o.
Microsoft Azure - představení
Microsoft Azure - představení
MarketingArrowECS_CZ
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
MarketingArrowECS_CZ
Disaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle Cloudu
MarketingArrowECS_CZ
BIInfrastructure
BIInfrastructure
Jan Bízik
ArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiím
MarketingArrowECS_CZ
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Tomas Solar
Contenu connexe
En vedette
Asset management Organisatie en Proces, Strukton Rail
Asset management Organisatie en Proces, Strukton Rail
EsriGISConferentie
Van der Meij College 12 maart
Van der Meij College 12 maart
ExpoSchoolaanZet
3rd unit
3rd unit
jagadish108
Cheema Services Presentation
Cheema Services Presentation
Spencer James
railway failure and its type
railway failure and its type
Yash Patel
mobile flash butt welding of rails
mobile flash butt welding of rails
Sujit Sen
Railway engineering
Railway engineering
Akshay D Nicator
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
srinivas2036
En vedette
(8)
Asset management Organisatie en Proces, Strukton Rail
Asset management Organisatie en Proces, Strukton Rail
Van der Meij College 12 maart
Van der Meij College 12 maart
3rd unit
3rd unit
Cheema Services Presentation
Cheema Services Presentation
railway failure and its type
railway failure and its type
mobile flash butt welding of rails
mobile flash butt welding of rails
Railway engineering
Railway engineering
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Similaire à Bezpečnost pro vaše data s minimem úsilí
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
MarketingArrowECS_CZ
Úvod do Oracle cloudu
Úvod do Oracle cloudu
MarketingArrowECS_CZ
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
MarketingArrowECS_CZ
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světě
MarketingArrowECS_CZ
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
MarketingArrowECS_CZ
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
Tomas Moser
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
pavelborek
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRM
SEFIRA spol. s r.o.
Microsoft Azure - představení
Microsoft Azure - představení
MarketingArrowECS_CZ
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
MarketingArrowECS_CZ
Disaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle Cloudu
MarketingArrowECS_CZ
BIInfrastructure
BIInfrastructure
Jan Bízik
ArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiím
MarketingArrowECS_CZ
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Tomas Solar
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Profinit
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Jaroslav Prodelal
Zabezpečenie dokumentov - Oracle IRM
Zabezpečenie dokumentov - Oracle IRM
SEFIRA spol. s r.o.
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
KISK FF MU
Big data v infrastruktuře
Big data v infrastruktuře
Kamil Brzak
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v Praze
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v Praze
MarketingArrowECS_CZ
Similaire à Bezpečnost pro vaše data s minimem úsilí
(20)
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
Úvod do Oracle cloudu
Úvod do Oracle cloudu
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světě
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRM
Microsoft Azure - představení
Microsoft Azure - představení
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Disaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle Cloudu
BIInfrastructure
BIInfrastructure
ArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiím
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Zabezpečenie dokumentov - Oracle IRM
Zabezpečenie dokumentov - Oracle IRM
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
Big data v infrastruktuře
Big data v infrastruktuře
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v Praze
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v Praze
Plus de MarketingArrowECS_CZ
INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
MarketingArrowECS_CZ
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
MarketingArrowECS_CZ
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
MarketingArrowECS_CZ
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
MarketingArrowECS_CZ
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
MarketingArrowECS_CZ
Infinidat InfiniGuard
Infinidat InfiniGuard
MarketingArrowECS_CZ
Infinidat InfiniBox
Infinidat InfiniBox
MarketingArrowECS_CZ
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
MarketingArrowECS_CZ
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
MarketingArrowECS_CZ
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
MarketingArrowECS_CZ
Oracle Data Protection - 2. část
Oracle Data Protection - 2. část
MarketingArrowECS_CZ
Oracle Data Protection - 1. část
Oracle Data Protection - 1. část
MarketingArrowECS_CZ
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
MarketingArrowECS_CZ
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
MarketingArrowECS_CZ
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
MarketingArrowECS_CZ
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
MarketingArrowECS_CZ
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
MarketingArrowECS_CZ
Check Point automatizace a orchestrace
Check Point automatizace a orchestrace
MarketingArrowECS_CZ
vSAN a FileServices
vSAN a FileServices
MarketingArrowECS_CZ
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
MarketingArrowECS_CZ
Plus de MarketingArrowECS_CZ
(20)
INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
Infinidat InfiniGuard
Infinidat InfiniGuard
Infinidat InfiniBox
Infinidat InfiniBox
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
Oracle Data Protection - 2. část
Oracle Data Protection - 2. část
Oracle Data Protection - 1. část
Oracle Data Protection - 1. část
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
Check Point automatizace a orchestrace
Check Point automatizace a orchestrace
vSAN a FileServices
vSAN a FileServices
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Bezpečnost pro vaše data s minimem úsilí
1.
2.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Safe Harbor Statement The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle. 2
3.
BEZPEČNOST PRO VAŠE DATA S
MINIMEM ÚSILÍ Patrik Plachý Senior Consultant CoreTech Competency Center SECURITY Inside-Out
4.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Největší útoky za posledních roky 200M Credit Bureau Mar ‘14 2M Telecom OCT ‘13 150M eCommerce May ‘14 22M Education July ‘14 SA Banks OCT ‘13 Credit Cards 150M + Code HiTech Oct ‘13 98M Retailer DEC ‘13 20M Credit Bureau 12M Telecom Jan ‘14 56M Retailer Sep ‘14 Immigration June’14 Personal Records 4Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 76M Fin Svcs Oct ‘14
5.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Typické druhy útoků 5Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Zcizení hesla Vnitřní přístup SQL Injection Malware Denial-of-Service
6.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | 6 “Máme data v zabezpečené zóně – perimetr” “Naše data jsou pro ostatní bezcenné” “Naše interní týmy jsou důvěryhodné” “Prošli jsme auditem, takže musíme být zabezpečení” Bezpečnostní omyly
7.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | 7 Data Security - pohled na logickou architekturu
8.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | 8 OHROŽENÍ AKTÉŘI & CÍLE OS admin DBA Test/Dev App User BI User NetworkBackupOSDatabaseApplications Rizikové multiplikátory Vysoká dostupnost Databázová konsolidace Starší aplikace Outsourcing Cloud
9.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Public 9 DATABASE SECURITY STRATEGY PREVENTIVNÍ ADMINISTRATIVNÍ DETEKTIVNÍ Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 9
10.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Data Redaction ssn:xxx-xx-4321 dob:xx/xx/xxxx Applications Users *7#$%!!@!%afb ##<>*$#@34 Data Encryption 10 PREVENTIVNÍ ŘÍZENÍ BEZOPEČNOSTI Key Vault DB Controls Access denied “Insufficient Privilege” Privileged Users Region, Year Size-based Data Subsetting Dev/Test Partners, BI ssn:423-55-3571 dob: 12/01/1987 Data Masking
11.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Audit Data Network Events Audit Data, Event Logs 11 DETEKTIVNÍ ŘÍZENÍ BEZPEČNOSTI Policies Reports Alerts ! Custom Audit Vault SYBASE Applications Users Database Firewall !✔
12.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | 12 Scan ConfigurationFind Sensitive DataAnalyze Privileges ADMINISTRATIVNÍ ŘÍZENÍ BEZPEČNOSTI
13.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Public 13 DATABASE SECURITY STRATEGY Zabezpečení dat pomocí Oracle DataMasking Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 13
14.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Proces vývoje Definice požadavků Design & Architektura Vývoj Kódování Test Nasazení do produkce Provoz V typickém procesu vývoje je testování prováděno izolovaně na konci každého cyklu
15.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Testovací proces Definice požadavků Design & Architekura Vývoj Kódování Test Nasazení do produkce Provoz Reálně se jedná o komplexní proces zahrnující více vlastních etap. Definice testovacího procesu Spuštění funkčních testů Spuštění výkonových testů Spuštění Unit testů
16.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Testovací proces A z praktického hlediska existuje ještě více fází, kterých se manažer testů obává. Definice testovacího procesu Spuštění Unit testů Vytvoření Staging Environment Nasazení testovacích nástrojů/systémů Spuštění funkčních testů Spuštění výkonových testů Aplikace opravy & Re-test A tyto další fáze můžou trvat stejně dlouho, jako samotné testy… Nalezení bottlenecku & ladění Definice požadavků Design & Architekura Vývoj Kódování Test Nasazení do produkce Provoz
17.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Testovací proces Byznys důvody maskování Čísla pojištěníVýše půjčky Aplikační vývoj Poskytnutí dat IT vendorům Obchodní partneři Další trhy Připrava marketingu Sarbanes Oxley PCI-DSS HIPAA GLBA EU Data Protection Directive Protection of Personal Data in Czech Republic
18.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Potřeba kontroly, jakým způsobem jsou produkční data distribuována. • systém musí umožnit vygenerovat report, která data byla maskována • systém musí umožnit kontrolu procesu, jak jsou citlivá data distribuována Interní Audit
19.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | • Odstranění citlivých dat z ne-produkčních prostředí • Pro možnost práce s aplikací je zachována referenční integrita • Citlivá data nikdy neopouští databázi • Rozšiřitelná knihovna šablon a politik pro automatizaci Příjmení SSN Plat ANSKEKSL 111—23-1111 60,000 BKJHHEIEDK 222-34-1345 40,000 Příjmení` SSN Plat AGUILAR 203-33-3234 40,000 BENSON 323-22-2943 60,000 Produkční prostředí Ne-produkční prostředí Oracle Data Masking
20.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Data Masking Zajistí konzistentní politiky ve všech prostředíchJednou definujete a použijete všude Zvyšuje efektivní nasazení maskováníMaskovací formáty pro nejběžnější data Možnost úprav podle byznys pravidelRozšiřitelná pravidla Knihova šablon
21.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Lepší produktivita v Oracle prostředích při integraci s klonováním, flashback, apod. Optimalizováno pro Oracle Rychlé vytváření testovacích prostředíVysoký výkon Zvýšení bezpečnosti rozdělením mezi roleZaloženo na workflow App ing DBA Asociace maskovacího formátu s citl. informací Identifikace citlivé informace Format Library Definice maskování Spuštění maskování Klon produkce do Staging •Editace maskování odděleně od spuštění •One-click klonování a masování (workflow) Oracle Data Masking
22.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | • Optimalizace – SQL Parallelism pro tabulky > 1 million řádků – Statistiky před & po maskování – CTAS statement s parametrem NOLOGGING Výsledky testu • Linux x86 4 CPU: Single core Pentium 4 (Northwood) [D1]) Memory: 5.7G • Škálovatelnost přes sloupce – 215 sloupců maskováno v 100 tabulkách – 60GB Database – 20 minut • Škálovatelnost přes řádky – 100 miliónů řádků v tabulce, maskováno 6 sloupců – Náhodná čísla – 1.3 hodiny Výkon
23.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | • Složené maskování – Skupiny sloupců, např. kompletní adresa (ulice, město, stát, psč) • Podmíněné maskování – Maskování identifikací podle státu, např. rodné číslo či pojištění podle specifikace státu • Deterministické (Opakovatelné) – Lze ho opakovat, abych zachoval integritu ve všech prostředích, např. referenční integrita, nebo konzistence napříč prostředím • Opakovatelné – Založení na definovaném klíči formátu pro možnost opakování stejného výsledků, např. outsoursování datového procesu • Náhodné – Lze tvořit sety. • Rozsah generování – Náhodné generování okolo nějakých hodnot, např. datum narození • Lze rozšiřovat (via PL/SQL) Komplexní maskovací techniky
24.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Leader v Data Masking Oracle mezi třemi hlavními dodavateli maskovacích technik Vyjádření Gartner: - Vysoký výkon v maskování dat v databázích Oracle -- Velmi snadné použití díky integrování do produktu Oracle Enterprise Manager -- Dostupnost předpřipravených šablon (e-Business Suite, PeopleSoft Gartner Magic Quadrant for Data Masking Technology
25.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Customer Success Stories Data Masking Customer Business Driver Application Results Notes Metro Police of London Needed rapid remediation after audit findings Oracle EBS Implemented in 30 days for Oracle EBS application Cisco Failed internal audit Oracle EBS Compliant with IT risk requirements with zero IT overhead Competitive win against IBM Cornell University Public data breach Oracle Peoplesoft Prevented further data breaches and added security to application lifecycle Integrated with existing investment in Oracle Enterprise Manager SquareTwo Needed to increase development agility Custom application tracking custom financial information Accelerated test system provisioning from 15 days to 15 hours Financial services customer deployed on Exadata
26.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Podpora v Enterprise Manager 12c DB 12.1.0.3 Plug-in
27.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Sloučení Subsetting a maskování Vysoký výkon bezpečného poskytnutí do Testovacího Prostředí Nejdříve musí být vytvořen subset produkčních dat a potom se odděleně maskují citlivá data. Před Nově 0100101100101010010010010010010010010010010010001 0010101001001001001110010010010010010010000100100 1011100100101010010010101010011010100101010010 Produkce Test Data Subset Klonování a maskování 0100101100101010010010010010010010010010010010001 0010101001001001001110010010010010010010000100100 1011100100101010010010101010011010100101010010 Test Maskovaná data Pump File Produkce V jednom kroku Subset a maskování Subset a maskování produkčních dat je provedeno v jednom kroku „At-source Masking“
28.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Licencování Oracle Data Masking
29.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Data Masking Licencování Data Masking z ceníku
30.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Data Masking Licencování Data Masking Key Features Application Data Discovery and Modeling Sensitive Column Data Masking Formats and Mask Definitions Oracle Applications Data Masking templates Servery, které musí být licencovány Produkce Dev’t Test Klonování Trg Staging
31.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Různé modely nasazení DM Produkce Produkce Produkce Dev Test Klonování Staging Dev Test Scénář A – Subsetting a Maskování na Staging serveru Scénář B – Subsetting a Maskování na Cílovém serveru Dev Test Scénář C – Subsetting a Maskování na zdroji Data Pump File Subset a Maskování Subset a Maskování Subset a Maskování Servery, které musí být licencovány § At-Source Data Masking is available DB Plug-in 12.1.0.3
32.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Public 33 DATABASE SECURITY STRATEGY Kybernetické hrozby a rizikové faktory "in vitro“ Zabezpečení dat pomocí Oracle Database Vault Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 33
33.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Kybernetické hrozby a rizikové faktory Kybernetické hrozby Dodržování a ochrana osobních údajů Konsolidace a Outsourcing Security Inside Konfigurace pro ovládání Business Continuity Máte přístup k citlivým datům zákazníka, které podléhají regulacím? Máte cenné duševní vlastnictví, které by mohlo být terčem útoku? Snažíte se minimalizovat množství oprávnění pro danou aplikaci? Jak zjistíte minimální model oprávnění? Mají vaši DBA standardně přístup k citlivým údajům? Máte umístěné informace v Cloudu? Víte, kdo vám provozuje databázi a co může vidět? Potřebujete ovládat ad-hoc přístup k aplikaci a databázi? Jak chcete zabránit úmyslným nebo náhodným změnám? Jak jsou vaše aplikační data ochráněny proti internetovým hrozbám? Pokud zjistíte kybernetické hrozby, jaké kroky byste provedli, abyste chránili data?
34.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Privilegovaný uživatel a řízení provozu • Omezení výchozích pravomoci privilegovaných uživatelů • Uplatnění pravidel politik v databázi • Zabezpečený audit při jejich porušení zajišťuje Oracle Audit Vault and Database Firewall • Nejsou nutné žádné změny v aplikaci Veřejné zakázky Lidské zdroje Finance Aplikace DBA select * from customers
35.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Blokování hrozeb z napadených privilegovaných účtů • Blokování zasvěcených osob přistupujících k aplikačním datům • Blokování privilegovaných aplikací k jiným aplikačním datům • Bezpečná konsolidace a použití privátního či veřejného Cloudu Realms chrání aplikační data před neautorizovaným přístupem DBA HR HR HR Realm HR select * from HR.emp Fin FIN Fin Realm Fin
36.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Ochrana dat aplikací a zabránění by-pass • Kontrola změn databázové konfigurace a dodržování předpisů • Vynucení kdo, kde, kdy a jak mohou být údaje přístupné pomocí faktorů, jako je čas, IP adresa, jméno a program Kontrola řízení a Multi-Factor autorizace ALTER SYSTEM ANALYZE TABLE DBA CREATE DATABASE LINK Veřejné zakázky Lidské zdroje Finance
37.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Report o rolích a oprávněních skutečně používaných v databázi uživateli a aplikacemi • Minimalizovat počet udělených rolí a oprávnění ke snížení útoku Privilege Analysis • Poskytnout dodatečnou bezpečnostní kontrolu před povolením přístupu oprávněným uživatelům k datům aplikace • Povolit aplikačním DBA záplatování při odepření přístupu k citlivým datům aplikace Mandatory Realms Co je nového v Oracle Database 12c
38.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Identifikovat „pře-privilegované“ uživatele a aplikace • Zpráva o skutečných privilegiích / rolích používaných v databázi • Snižte riziko útoku, snížením počtu oprávněních a rolích udělených uživatelům a aplikacím Nová analýza privilegií Create … Select … Update … DBA role …. Used Roles/Privileges Unused Roles/Privileges Aplikace Junior DBA Privilege Analysis Granted roles/privileges
39.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Poskytnout dodatečnou bezpečnostní kontrolu před povolením přístupu oprávněným uživatelům k datům aplikace • Povolit aplikačním DBA záplatování při odepření přístupu k citlivým datům aplikace • Dočasné utěsnění všech aplikačních dat v případě kybernetické hrozby • Zabránění změnám a udělením databázových rolí Nové povinné Realms blokující přímé granty na objekty DBA HR HR HR Realm HR select * from HR.emp Fin FIN Fin Realm Fin
40.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Privilege Analysis – Přínosy • Pomáhá nastavit nejmenší možná oprávnění, čímž činí aplikací bezpečnější před útokem • Zobrazí report použitých / nepoužitých Rolí a Systémových a Objektových oprávněních a k čemu byly použity • Pro nepoužité oprávnění navrhne: ponechat, vytvořit roli, auditovat, nebo odebrat Oracle Database Vault
41.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Privilege Analysis Best Practices • Spusťte kompletní aplikační testy pro zachycení všech použitých oprávnění a rolí • Aplikace mohou používat určitá privilegia pouze měsíčně nebo čtvrtletně – Sledujte práva po dostatečně dlouhou dobu, aby se provedly všechny operace – Nebo vícekrát v průběhu různých období • U nevyužitých oprávněních zvažte jejich audit před zrušením • Podívejte se na ADMIN OPTION při analýze použitých či nepoužitých oprávnění – Ponechte tyto oprávnění, pokud je uživatel zodpovědný za jejich poskytování ostatním Oracle Database Vault
42.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Privilege Analysis Best Practices • U použitých oprávnění, zvažte nahrazení silných oprávnění za přímá oprávnění na objekt – Například nahradit SELECT ANY za přímé oprávnění SELECT object • Pokud máte pocit, že oprávnění nebo role, které je v reportu zobrazeno jako používané, ale nemělo by být, zapněte pro něj auditování • Zvažte vytvoření nové vlastní role použitých oprávnění, aby bylo snazší ho poskytnout ostatním • Získané informace mohou být použity u databáze 11.2 Oracle Database Vault
43.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | Reakce zákazníků Zákazník Sektor Scénář Zpětná vazba RaboBank International (Blog & Podcast) Finanční služby Protect all applications including Oracle Financial Services (iFlex) “Payment Data needed to be protected from DBA access to comply with financial regulations … we needed a solution that is transparent to the application … Database Vault was the best solution for us” Neils Zegveld, Manager IT infrastructure CMC Markets (Video) Finanční služby Protect E-Business Suite applications “The Oracle security components … bring a new level of assurance to our senior management and audit teams.” Akash Gharu, Global Database Services Manager Ross Stores (Podcast) Retail Protect PeopleSoft applications “… Database Vault allowed us to put a security shield around our sensitive data to prevent DBAs from accessing this sensitive data.” Himanshu Parikh, Sr. Director Deutche Apotheker Und Arztebank Finanční služby Consolidate and protect HR application “Our highly sensitive personal data is now protected. We therefore were able, to integrate our hr applications into our centralized IT and save cost.” Detlev Althaus, IT Director
44.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | 45 Co vše nabízíme - Data Security Product Mapping
45.
Copyright © 2016,
Oracle and/or its affiliates. All rights reserved. | 46
Télécharger maintenant