SlideShare une entreprise Scribd logo

Bezpečnost pro vaše data s minimem úsilí

MarketingArrowECS_CZ
MarketingArrowECS_CZ

Prezentace z akce "Oracle Data Protection" Prezentoval Patrik Plachý, Oracle, 19.4.2016

Technologie
1  sur  46
Télécharger pour lire hors ligne
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Safe Harbor Statement The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle. 2
BEZPEČNOST PRO VAŠE DATA S MINIMEM ÚSILÍ Patrik Plachý Senior Consultant CoreTech Competency Center SECURITY Inside-Out
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Největší útoky za posledních roky 200M Credit Bureau Mar ‘14 2M Telecom OCT ‘13 150M eCommerce May ‘14 22M Education July ‘14 SA Banks OCT ‘13 Credit Cards 150M + Code HiTech Oct ‘13 98M Retailer DEC ‘13 20M Credit Bureau 12M Telecom Jan ‘14 56M Retailer Sep ‘14 Immigration June’14 Personal Records 4Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 76M Fin Svcs Oct ‘14
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Typické druhy útoků 5Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Zcizení hesla Vnitřní přístup SQL Injection Malware Denial-of-Service
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 6 “Máme data v zabezpečené zóně – perimetr” “Naše data jsou pro ostatní bezcenné” “Naše interní týmy jsou důvěryhodné” “Prošli jsme auditem, takže musíme být zabezpečení” Bezpečnostní omyly
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 7 Data Security - pohled na logickou architekturu
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 8 OHROŽENÍ AKTÉŘI & CÍLE OS admin DBA Test/Dev App User BI User NetworkBackupOSDatabaseApplications Rizikové multiplikátory Vysoká dostupnost Databázová konsolidace Starší aplikace Outsourcing Cloud
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public 9 DATABASE SECURITY STRATEGY PREVENTIVNÍ ADMINISTRATIVNÍ DETEKTIVNÍ Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 9
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Data Redaction ssn:xxx-xx-4321 dob:xx/xx/xxxx Applications Users *7#$%!!@!%afb ##<>*$#@34 Data Encryption 10 PREVENTIVNÍ ŘÍZENÍ BEZOPEČNOSTI Key Vault DB Controls Access denied “Insufficient Privilege” Privileged Users Region, Year Size-based Data Subsetting Dev/Test Partners, BI ssn:423-55-3571 dob: 12/01/1987 Data Masking
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Audit Data Network Events Audit Data, Event Logs 11 DETEKTIVNÍ ŘÍZENÍ BEZPEČNOSTI Policies Reports Alerts ! Custom Audit Vault SYBASE Applications Users Database Firewall !✔
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 12 Scan ConfigurationFind Sensitive DataAnalyze Privileges ADMINISTRATIVNÍ ŘÍZENÍ BEZPEČNOSTI
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public 13 DATABASE SECURITY STRATEGY Zabezpečení dat pomocí Oracle DataMasking Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 13
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Proces vývoje Definice požadavků Design & Architektura Vývoj Kódování Test Nasazení do produkce Provoz V typickém procesu vývoje je testování prováděno izolovaně na konci každého cyklu
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Testovací proces Definice požadavků Design & Architekura Vývoj Kódování Test Nasazení do produkce Provoz Reálně se jedná o komplexní proces zahrnující více vlastních etap. Definice testovacího procesu Spuštění funkčních testů Spuštění výkonových testů Spuštění Unit testů
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Testovací proces A z praktického hlediska existuje ještě více fází, kterých se manažer testů obává. Definice testovacího procesu Spuštění Unit testů Vytvoření Staging Environment Nasazení testovacích nástrojů/systémů Spuštění funkčních testů Spuštění výkonových testů Aplikace opravy & Re-test A tyto další fáze můžou trvat stejně dlouho, jako samotné testy… Nalezení bottlenecku & ladění Definice požadavků Design & Architekura Vývoj Kódování Test Nasazení do produkce Provoz
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Testovací proces Byznys důvody maskování Čísla pojištěníVýše půjčky Aplikační vývoj Poskytnutí dat IT vendorům Obchodní partneři Další trhy Připrava marketingu Sarbanes Oxley PCI-DSS HIPAA GLBA EU Data Protection Directive Protection of Personal Data in Czech Republic
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Potřeba kontroly, jakým způsobem jsou produkční data distribuována. • systém musí umožnit vygenerovat report, která data byla maskována • systém musí umožnit kontrolu procesu, jak jsou citlivá data distribuována Interní Audit
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | • Odstranění citlivých dat z ne-produkčních prostředí • Pro možnost práce s aplikací je zachována referenční integrita • Citlivá data nikdy neopouští databázi • Rozšiřitelná knihovna šablon a politik pro automatizaci Příjmení SSN Plat ANSKEKSL 111—23-1111 60,000 BKJHHEIEDK 222-34-1345 40,000 Příjmení` SSN Plat AGUILAR 203-33-3234 40,000 BENSON 323-22-2943 60,000 Produkční prostředí Ne-produkční prostředí Oracle Data Masking
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Data Masking Zajistí konzistentní politiky ve všech prostředíchJednou definujete a použijete všude Zvyšuje efektivní nasazení maskováníMaskovací formáty pro nejběžnější data Možnost úprav podle byznys pravidelRozšiřitelná pravidla Knihova šablon
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Lepší produktivita v Oracle prostředích při integraci s klonováním, flashback, apod. Optimalizováno pro Oracle Rychlé vytváření testovacích prostředíVysoký výkon Zvýšení bezpečnosti rozdělením mezi roleZaloženo na workflow App ing DBA Asociace maskovacího formátu s citl. informací Identifikace citlivé informace Format Library Definice maskování Spuštění maskování Klon produkce do Staging •Editace maskování odděleně od spuštění •One-click klonování a masování (workflow) Oracle Data Masking
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | • Optimalizace – SQL Parallelism pro tabulky > 1 million řádků – Statistiky před & po maskování – CTAS statement s parametrem NOLOGGING Výsledky testu • Linux x86 4 CPU: Single core Pentium 4 (Northwood) [D1]) Memory: 5.7G • Škálovatelnost přes sloupce – 215 sloupců maskováno v 100 tabulkách – 60GB Database – 20 minut • Škálovatelnost přes řádky – 100 miliónů řádků v tabulce, maskováno 6 sloupců – Náhodná čísla – 1.3 hodiny Výkon
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | • Složené maskování – Skupiny sloupců, např. kompletní adresa (ulice, město, stát, psč) • Podmíněné maskování – Maskování identifikací podle státu, např. rodné číslo či pojištění podle specifikace státu • Deterministické (Opakovatelné) – Lze ho opakovat, abych zachoval integritu ve všech prostředích, např. referenční integrita, nebo konzistence napříč prostředím • Opakovatelné – Založení na definovaném klíči formátu pro možnost opakování stejného výsledků, např. outsoursování datového procesu • Náhodné – Lze tvořit sety. • Rozsah generování – Náhodné generování okolo nějakých hodnot, např. datum narození • Lze rozšiřovat (via PL/SQL) Komplexní maskovací techniky
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Leader v Data Masking Oracle mezi třemi hlavními dodavateli maskovacích technik Vyjádření Gartner: - Vysoký výkon v maskování dat v databázích Oracle -- Velmi snadné použití díky integrování do produktu Oracle Enterprise Manager -- Dostupnost předpřipravených šablon (e-Business Suite, PeopleSoft Gartner Magic Quadrant for Data Masking Technology
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Customer Success Stories Data Masking Customer Business Driver Application Results Notes Metro Police of London Needed rapid remediation after audit findings Oracle EBS Implemented in 30 days for Oracle EBS application Cisco Failed internal audit Oracle EBS Compliant with IT risk requirements with zero IT overhead Competitive win against IBM Cornell University Public data breach Oracle Peoplesoft Prevented further data breaches and added security to application lifecycle Integrated with existing investment in Oracle Enterprise Manager SquareTwo Needed to increase development agility Custom application tracking custom financial information Accelerated test system provisioning from 15 days to 15 hours Financial services customer deployed on Exadata
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Podpora v Enterprise Manager 12c DB 12.1.0.3 Plug-in
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Sloučení Subsetting a maskování Vysoký výkon bezpečného poskytnutí do Testovacího Prostředí Nejdříve musí být vytvořen subset produkčních dat a potom se odděleně maskují citlivá data. Před Nově 0100101100101010010010010010010010010010010010001 0010101001001001001110010010010010010010000100100 1011100100101010010010101010011010100101010010 Produkce Test Data Subset Klonování a maskování 0100101100101010010010010010010010010010010010001 0010101001001001001110010010010010010010000100100 1011100100101010010010101010011010100101010010 Test Maskovaná data Pump File Produkce V jednom kroku Subset a maskování Subset a maskování produkčních dat je provedeno v jednom kroku „At-source Masking“
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Licencování Oracle Data Masking
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Data Masking Licencování Data Masking z ceníku
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Data Masking Licencování Data Masking Key Features Application Data Discovery and Modeling Sensitive Column Data Masking Formats and Mask Definitions Oracle Applications Data Masking templates Servery, které musí být licencovány Produkce Dev’t Test Klonování Trg Staging
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Různé modely nasazení DM Produkce Produkce Produkce Dev Test Klonování Staging Dev Test Scénář A – Subsetting a Maskování na Staging serveru Scénář B – Subsetting a Maskování na Cílovém serveru Dev Test Scénář C – Subsetting a Maskování na zdroji Data Pump File Subset a Maskování Subset a Maskování Subset a Maskování Servery, které musí být licencovány § At-Source Data Masking is available DB Plug-in 12.1.0.3
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public 33 DATABASE SECURITY STRATEGY Kybernetické hrozby a rizikové faktory "in vitro“ Zabezpečení dat pomocí Oracle Database Vault Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 33
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Kybernetické hrozby a rizikové faktory Kybernetické hrozby Dodržování a ochrana osobních údajů Konsolidace a Outsourcing Security Inside Konfigurace pro ovládání Business Continuity Máte přístup k citlivým datům zákazníka, které podléhají regulacím? Máte cenné duševní vlastnictví, které by mohlo být terčem útoku? Snažíte se minimalizovat množství oprávnění pro danou aplikaci? Jak zjistíte minimální model oprávnění? Mají vaši DBA standardně přístup k citlivým údajům? Máte umístěné informace v Cloudu? Víte, kdo vám provozuje databázi a co může vidět? Potřebujete ovládat ad-hoc přístup k aplikaci a databázi? Jak chcete zabránit úmyslným nebo náhodným změnám? Jak jsou vaše aplikační data ochráněny proti internetovým hrozbám? Pokud zjistíte kybernetické hrozby, jaké kroky byste provedli, abyste chránili data?
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Privilegovaný uživatel a řízení provozu • Omezení výchozích pravomoci privilegovaných uživatelů • Uplatnění pravidel politik v databázi • Zabezpečený audit při jejich porušení zajišťuje Oracle Audit Vault and Database Firewall • Nejsou nutné žádné změny v aplikaci Veřejné zakázky Lidské zdroje Finance Aplikace DBA select * from customers
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Blokování hrozeb z napadených privilegovaných účtů • Blokování zasvěcených osob přistupujících k aplikačním datům • Blokování privilegovaných aplikací k jiným aplikačním datům • Bezpečná konsolidace a použití privátního či veřejného Cloudu Realms chrání aplikační data před neautorizovaným přístupem DBA HR HR HR Realm HR select * from HR.emp Fin FIN Fin Realm Fin
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Ochrana dat aplikací a zabránění by-pass • Kontrola změn databázové konfigurace a dodržování předpisů • Vynucení kdo, kde, kdy a jak mohou být údaje přístupné pomocí faktorů, jako je čas, IP adresa, jméno a program Kontrola řízení a Multi-Factor autorizace ALTER SYSTEM ANALYZE TABLE DBA CREATE DATABASE LINK Veřejné zakázky Lidské zdroje Finance
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Report o rolích a oprávněních skutečně používaných v databázi uživateli a aplikacemi • Minimalizovat počet udělených rolí a oprávnění ke snížení útoku Privilege Analysis • Poskytnout dodatečnou bezpečnostní kontrolu před povolením přístupu oprávněným uživatelům k datům aplikace • Povolit aplikačním DBA záplatování při odepření přístupu k citlivým datům aplikace Mandatory Realms Co je nového v Oracle Database 12c
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Identifikovat „pře-privilegované“ uživatele a aplikace • Zpráva o skutečných privilegiích / rolích používaných v databázi • Snižte riziko útoku, snížením počtu oprávněních a rolích udělených uživatelům a aplikacím Nová analýza privilegií Create … Select … Update … DBA role …. Used Roles/Privileges Unused Roles/Privileges Aplikace Junior DBA Privilege Analysis Granted roles/privileges
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Poskytnout dodatečnou bezpečnostní kontrolu před povolením přístupu oprávněným uživatelům k datům aplikace • Povolit aplikačním DBA záplatování při odepření přístupu k citlivým datům aplikace • Dočasné utěsnění všech aplikačních dat v případě kybernetické hrozby • Zabránění změnám a udělením databázových rolí Nové povinné Realms blokující přímé granty na objekty DBA HR HR HR Realm HR select * from HR.emp Fin FIN Fin Realm Fin
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Privilege Analysis – Přínosy • Pomáhá nastavit nejmenší možná oprávnění, čímž činí aplikací bezpečnější před útokem • Zobrazí report použitých / nepoužitých Rolí a Systémových a Objektových oprávněních a k čemu byly použity • Pro nepoužité oprávnění navrhne: ponechat, vytvořit roli, auditovat, nebo odebrat Oracle Database Vault
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Privilege Analysis Best Practices • Spusťte kompletní aplikační testy pro zachycení všech použitých oprávnění a rolí • Aplikace mohou používat určitá privilegia pouze měsíčně nebo čtvrtletně – Sledujte práva po dostatečně dlouhou dobu, aby se provedly všechny operace – Nebo vícekrát v průběhu různých období • U nevyužitých oprávněních zvažte jejich audit před zrušením • Podívejte se na ADMIN OPTION při analýze použitých či nepoužitých oprávnění – Ponechte tyto oprávnění, pokud je uživatel zodpovědný za jejich poskytování ostatním Oracle Database Vault
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Privilege Analysis Best Practices • U použitých oprávnění, zvažte nahrazení silných oprávnění za přímá oprávnění na objekt – Například nahradit SELECT ANY za přímé oprávnění SELECT object • Pokud máte pocit, že oprávnění nebo role, které je v reportu zobrazeno jako používané, ale nemělo by být, zapněte pro něj auditování • Zvažte vytvoření nové vlastní role použitých oprávnění, aby bylo snazší ho poskytnout ostatním • Získané informace mohou být použity u databáze 11.2 Oracle Database Vault
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Reakce zákazníků Zákazník Sektor Scénář Zpětná vazba RaboBank International (Blog & Podcast) Finanční služby Protect all applications including Oracle Financial Services (iFlex) “Payment Data needed to be protected from DBA access to comply with financial regulations … we needed a solution that is transparent to the application … Database Vault was the best solution for us” Neils Zegveld, Manager IT infrastructure CMC Markets (Video) Finanční služby Protect E-Business Suite applications “The Oracle security components … bring a new level of assurance to our senior management and audit teams.” Akash Gharu, Global Database Services Manager Ross Stores (Podcast) Retail Protect PeopleSoft applications “… Database Vault allowed us to put a security shield around our sensitive data to prevent DBAs from accessing this sensitive data.” Himanshu Parikh, Sr. Director Deutche Apotheker Und Arztebank Finanční služby Consolidate and protect HR application “Our highly sensitive personal data is now protected. We therefore were able, to integrate our hr applications into our centralized IT and save cost.” Detlev Althaus, IT Director
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 45 Co vše nabízíme - Data Security Product Mapping
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 46
Bezpečnost pro vaše data s minimem úsilí

Recommandé

IoT – používáme posbíraná data správně?
IoT – používáme posbíraná data správně?IoT – používáme posbíraná data správně?
IoT – používáme posbíraná data správně?MarketingArrowECS_CZ
 
Regata - pohled z druhého břehu... aneb přístup k datům základních registrů
Regata - pohled z druhého břehu... aneb přístup k datům základních registrůRegata - pohled z druhého břehu... aneb přístup k datům základních registrů
Regata - pohled z druhého břehu... aneb přístup k datům základních registrůNess Technologies
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle softwareMarketingArrowECS_CZ
 
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecIntegrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecMarketingArrowECS_CZ
 
Chráníte správně svoje data?
Chráníte správně svoje data?Chráníte správně svoje data?
Chráníte správně svoje data?MarketingArrowECS_CZ
 
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRMZabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRMSEFIRA spol. s r.o.
 
SAS - Integrace dat
SAS - Integrace datSAS - Integrace dat
SAS - Integrace datMarketingArrowECS_CZ
 
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceCitrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceMarketingArrowECS_CZ
 

Recommandé

IoT – používáme posbíraná data správně?
IoT – používáme posbíraná data správně?IoT – používáme posbíraná data správně?
IoT – používáme posbíraná data správně?MarketingArrowECS_CZ
 
Regata - pohled z druhého břehu... aneb přístup k datům základních registrů
Regata - pohled z druhého břehu... aneb přístup k datům základních registrůRegata - pohled z druhého břehu... aneb přístup k datům základních registrů
Regata - pohled z druhého břehu... aneb přístup k datům základních registrůNess Technologies
 
Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle softwareMarketingArrowECS_CZ
 
Integrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecIntegrovaná kybernetická ochrana Symantec
Integrovaná kybernetická ochrana SymantecMarketingArrowECS_CZ
 
Chráníte správně svoje data?
Chráníte správně svoje data?Chráníte správně svoje data?
Chráníte správně svoje data?MarketingArrowECS_CZ
 
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRMZabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRMSEFIRA spol. s r.o.
 
SAS - Integrace dat
SAS - Integrace datSAS - Integrace dat
SAS - Integrace datMarketingArrowECS_CZ
 
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceCitrix – Bezpečná platforma doručování aplikací v éře digitální transformace
Citrix – Bezpečná platforma doručování aplikací v éře digitální transformaceMarketingArrowECS_CZ
 
Asset management Organisatie en Proces, Strukton Rail
Asset management Organisatie en Proces, Strukton RailAsset management Organisatie en Proces, Strukton Rail
Asset management Organisatie en Proces, Strukton RailEsriGISConferentie
 
Van der Meij College 12 maart
Van der Meij College 12 maartVan der Meij College 12 maart
Van der Meij College 12 maartExpoSchoolaanZet
 
3rd unit
3rd unit3rd unit
3rd unitjagadish108
 
Cheema Services Presentation
Cheema Services PresentationCheema Services Presentation
Cheema Services PresentationSpencer James
 
railway failure and its type
railway failure and its typerailway failure and its type
railway failure and its typeYash Patel
 
mobile flash butt welding of rails
mobile flash butt welding of railsmobile flash butt welding of rails
mobile flash butt welding of railsSujit Sen
 
Railway engineering
Railway engineeringRailway engineering
Railway engineeringAkshay D Nicator
 
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Rails, Types, Joints, Creep, Failure of Rails and Welding of RailsRails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Rails, Types, Joints, Creep, Failure of Rails and Welding of Railssrinivas2036
 
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2MarketingArrowECS_CZ
 
Úvod do Oracle cloudu
Úvod do Oracle clouduÚvod do Oracle cloudu
Úvod do Oracle clouduMarketingArrowECS_CZ
 
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnySpusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnyMarketingArrowECS_CZ
 
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěRevoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěMarketingArrowECS_CZ
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduMarketingArrowECS_CZ
 
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)Tomas Moser
 
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT finalpavelborek
 
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRMZabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRMSEFIRA spol. s r.o.
 
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představeníMarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částMarketingArrowECS_CZ
 
Disaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle ClouduDisaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle ClouduMarketingArrowECS_CZ
 
BIInfrastructure
BIInfrastructureBIInfrastructure
BIInfrastructureJan Bízik
 
ArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiímArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiímMarketingArrowECS_CZ
 
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)Tomas Solar
 

Contenu connexe

En vedette

Asset management Organisatie en Proces, Strukton Rail
Asset management Organisatie en Proces, Strukton RailAsset management Organisatie en Proces, Strukton Rail
Asset management Organisatie en Proces, Strukton RailEsriGISConferentie
 
Van der Meij College 12 maart
Van der Meij College 12 maartVan der Meij College 12 maart
Van der Meij College 12 maartExpoSchoolaanZet
 
Cheema Services Presentation
Cheema Services PresentationCheema Services Presentation
Cheema Services PresentationSpencer James
 
railway failure and its type
railway failure and its typerailway failure and its type
railway failure and its typeYash Patel
 
mobile flash butt welding of rails
mobile flash butt welding of railsmobile flash butt welding of rails
mobile flash butt welding of railsSujit Sen
 
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Rails, Types, Joints, Creep, Failure of Rails and Welding of RailsRails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Rails, Types, Joints, Creep, Failure of Rails and Welding of Railssrinivas2036
 

En vedette (8)

Asset management Organisatie en Proces, Strukton Rail
Asset management Organisatie en Proces, Strukton RailAsset management Organisatie en Proces, Strukton Rail
Asset management Organisatie en Proces, Strukton Rail
 
Van der Meij College 12 maart
Van der Meij College 12 maartVan der Meij College 12 maart
Van der Meij College 12 maart
 
3rd unit
3rd unit3rd unit
3rd unit
 
Cheema Services Presentation
Cheema Services PresentationCheema Services Presentation
Cheema Services Presentation
 
railway failure and its type
railway failure and its typerailway failure and its type
railway failure and its type
 
mobile flash butt welding of rails
mobile flash butt welding of railsmobile flash butt welding of rails
mobile flash butt welding of rails
 
Railway engineering
Railway engineeringRailway engineering
Railway engineering
 
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Rails, Types, Joints, Creep, Failure of Rails and Welding of RailsRails, Types, Joints, Creep, Failure of Rails and Welding of Rails
Rails, Types, Joints, Creep, Failure of Rails and Welding of Rails
 

Similaire à Bezpečnost pro vaše data s minimem úsilí

Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2MarketingArrowECS_CZ
 
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnySpusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnyMarketingArrowECS_CZ
 
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěRevoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěMarketingArrowECS_CZ
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduMarketingArrowECS_CZ
 
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)Tomas Moser
 
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT finalpavelborek
 
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRMZabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRMSEFIRA spol. s r.o.
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částMarketingArrowECS_CZ
 
Disaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle ClouduDisaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle ClouduMarketingArrowECS_CZ
 
BIInfrastructure
BIInfrastructureBIInfrastructure
BIInfrastructureJan Bízik
 
ArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiímArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiímMarketingArrowECS_CZ
 
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)Tomas Solar
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchProfinit
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datJaroslav Prodelal
 
Zabezpečenie dokumentov - Oracle IRM
Zabezpečenie dokumentov - Oracle IRMZabezpečenie dokumentov - Oracle IRM
Zabezpečenie dokumentov - Oracle IRMSEFIRA spol. s r.o.
 
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceZkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceKISK FF MU
 
Big data v infrastruktuře
Big data v infrastruktuřeBig data v infrastruktuře
Big data v infrastruktuřeKamil Brzak
 
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v Praze
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v PrazeOracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v Praze
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v PrazeMarketingArrowECS_CZ
 

Similaire à Bezpečnost pro vaše data s minimem úsilí (20)

Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
 
Úvod do Oracle cloudu
Úvod do Oracle clouduÚvod do Oracle cloudu
Úvod do Oracle cloudu
 
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnySpusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
 
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěRevoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světě
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
 
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
PSUG 2 - 2024-04-15: Proactive IT Monitoring & Dynamic Asset Management (Czech)
 
5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final5 SCHP - bezpečnost OT final
5 SCHP - bezpečnost OT final
 
Zabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRMZabezpečení dokumentů - Oracle IRM
Zabezpečení dokumentů - Oracle IRM
 
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představení
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
 
Disaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle ClouduDisaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle Cloudu
 
BIInfrastructure
BIInfrastructureBIInfrastructure
BIInfrastructure
 
ArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiímArrowSphere – brána ke cloudovým technologiím
ArrowSphere – brána ke cloudovým technologiím
 
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
Instalace databáze Oracle 12.1.0.2.0 na Oracle Enterprise linux 7.0 (OEL70)
 
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutáchPracovní snídaně: Zavádíme integrační platformu v 75 minutách
Pracovní snídaně: Zavádíme integrační platformu v 75 minutách
 
Semináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních datSemináře M-Files: Konec hledání řešení pro správu firemních dat
Semináře M-Files: Konec hledání řešení pro správu firemních dat
 
Zabezpečenie dokumentov - Oracle IRM
Zabezpečenie dokumentov - Oracle IRMZabezpečenie dokumentov - Oracle IRM
Zabezpečenie dokumentov - Oracle IRM
 
Zkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuceZkušenosti s využitím Cloud Computingu ve výuce
Zkušenosti s využitím Cloud Computingu ve výuce
 
Big data v infrastruktuře
Big data v infrastruktuřeBig data v infrastruktuře
Big data v infrastruktuře
 
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v Praze
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v PrazeOracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v Praze
Oracle Exadata Database Machine X6-2 v kompetenčním centru Arrow ECS v Praze
 

Plus de MarketingArrowECS_CZ

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfMarketingArrowECS_CZ
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!MarketingArrowECS_CZ
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?MarketingArrowECS_CZ
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaMarketingArrowECS_CZ
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceMarketingArrowECS_CZ
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeMarketingArrowECS_CZ
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?MarketingArrowECS_CZ
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoMarketingArrowECS_CZ
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. částMarketingArrowECS_CZ
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. částMarketingArrowECS_CZ
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageMarketingArrowECS_CZ
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeMarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částMarketingArrowECS_CZ
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyMarketingArrowECS_CZ
 
Check Point automatizace a orchestrace
Check Point automatizace a orchestraceCheck Point automatizace a orchestrace
Check Point automatizace a orchestraceMarketingArrowECS_CZ
 
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)MarketingArrowECS_CZ
 

Plus de MarketingArrowECS_CZ (20)

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
 
Infinidat InfiniGuard
Infinidat InfiniGuardInfinidat InfiniGuard
Infinidat InfiniGuard
 
Infinidat InfiniBox
Infinidat InfiniBoxInfinidat InfiniBox
Infinidat InfiniBox
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. část
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. část
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
 
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníkaInfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
 
Check Point automatizace a orchestrace
Check Point automatizace a orchestraceCheck Point automatizace a orchestrace
Check Point automatizace a orchestrace
 
vSAN a FileServices
vSAN a FileServicesvSAN a FileServices
vSAN a FileServices
 
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
 

Bezpečnost pro vaše data s minimem úsilí

  • 1.
  • 2. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Safe Harbor Statement The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle. 2
  • 3. BEZPEČNOST PRO VAŠE DATA S MINIMEM ÚSILÍ Patrik Plachý Senior Consultant CoreTech Competency Center SECURITY Inside-Out
  • 4. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Největší útoky za posledních roky 200M Credit Bureau Mar ‘14 2M Telecom OCT ‘13 150M eCommerce May ‘14 22M Education July ‘14 SA Banks OCT ‘13 Credit Cards 150M + Code HiTech Oct ‘13 98M Retailer DEC ‘13 20M Credit Bureau 12M Telecom Jan ‘14 56M Retailer Sep ‘14 Immigration June’14 Personal Records 4Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 76M Fin Svcs Oct ‘14
  • 5. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Typické druhy útoků 5Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Zcizení hesla Vnitřní přístup SQL Injection Malware Denial-of-Service
  • 6. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 6 “Máme data v zabezpečené zóně – perimetr” “Naše data jsou pro ostatní bezcenné” “Naše interní týmy jsou důvěryhodné” “Prošli jsme auditem, takže musíme být zabezpečení” Bezpečnostní omyly
  • 7. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 7 Data Security - pohled na logickou architekturu
  • 8. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 8 OHROŽENÍ AKTÉŘI & CÍLE OS admin DBA Test/Dev App User BI User NetworkBackupOSDatabaseApplications Rizikové multiplikátory Vysoká dostupnost Databázová konsolidace Starší aplikace Outsourcing Cloud
  • 9. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public 9 DATABASE SECURITY STRATEGY PREVENTIVNÍ ADMINISTRATIVNÍ DETEKTIVNÍ Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 9
  • 10. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Data Redaction ssn:xxx-xx-4321 dob:xx/xx/xxxx Applications Users *7#$%!!@!%afb ##<>*$#@34 Data Encryption 10 PREVENTIVNÍ ŘÍZENÍ BEZOPEČNOSTI Key Vault DB Controls Access denied “Insufficient Privilege” Privileged Users Region, Year Size-based Data Subsetting Dev/Test Partners, BI ssn:423-55-3571 dob: 12/01/1987 Data Masking
  • 11. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Audit Data Network Events Audit Data, Event Logs 11 DETEKTIVNÍ ŘÍZENÍ BEZPEČNOSTI Policies Reports Alerts ! Custom Audit Vault SYBASE Applications Users Database Firewall !✔
  • 12. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 12 Scan ConfigurationFind Sensitive DataAnalyze Privileges ADMINISTRATIVNÍ ŘÍZENÍ BEZPEČNOSTI
  • 13. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public 13 DATABASE SECURITY STRATEGY Zabezpečení dat pomocí Oracle DataMasking Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 13
  • 14. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Proces vývoje Definice požadavků Design & Architektura Vývoj Kódování Test Nasazení do produkce Provoz V typickém procesu vývoje je testování prováděno izolovaně na konci každého cyklu
  • 15. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Testovací proces Definice požadavků Design & Architekura Vývoj Kódování Test Nasazení do produkce Provoz Reálně se jedná o komplexní proces zahrnující více vlastních etap. Definice testovacího procesu Spuštění funkčních testů Spuštění výkonových testů Spuštění Unit testů
  • 16. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Testovací proces A z praktického hlediska existuje ještě více fází, kterých se manažer testů obává. Definice testovacího procesu Spuštění Unit testů Vytvoření Staging Environment Nasazení testovacích nástrojů/systémů Spuštění funkčních testů Spuštění výkonových testů Aplikace opravy & Re-test A tyto další fáze můžou trvat stejně dlouho, jako samotné testy… Nalezení bottlenecku & ladění Definice požadavků Design & Architekura Vývoj Kódování Test Nasazení do produkce Provoz
  • 17. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Testovací proces Byznys důvody maskování Čísla pojištěníVýše půjčky Aplikační vývoj Poskytnutí dat IT vendorům Obchodní partneři Další trhy Připrava marketingu Sarbanes Oxley PCI-DSS HIPAA GLBA EU Data Protection Directive Protection of Personal Data in Czech Republic
  • 18. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Potřeba kontroly, jakým způsobem jsou produkční data distribuována. • systém musí umožnit vygenerovat report, která data byla maskována • systém musí umožnit kontrolu procesu, jak jsou citlivá data distribuována Interní Audit
  • 19. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | • Odstranění citlivých dat z ne-produkčních prostředí • Pro možnost práce s aplikací je zachována referenční integrita • Citlivá data nikdy neopouští databázi • Rozšiřitelná knihovna šablon a politik pro automatizaci Příjmení SSN Plat ANSKEKSL 111—23-1111 60,000 BKJHHEIEDK 222-34-1345 40,000 Příjmení` SSN Plat AGUILAR 203-33-3234 40,000 BENSON 323-22-2943 60,000 Produkční prostředí Ne-produkční prostředí Oracle Data Masking
  • 20. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Data Masking Zajistí konzistentní politiky ve všech prostředíchJednou definujete a použijete všude Zvyšuje efektivní nasazení maskováníMaskovací formáty pro nejběžnější data Možnost úprav podle byznys pravidelRozšiřitelná pravidla Knihova šablon
  • 21. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Lepší produktivita v Oracle prostředích při integraci s klonováním, flashback, apod. Optimalizováno pro Oracle Rychlé vytváření testovacích prostředíVysoký výkon Zvýšení bezpečnosti rozdělením mezi roleZaloženo na workflow App ing DBA Asociace maskovacího formátu s citl. informací Identifikace citlivé informace Format Library Definice maskování Spuštění maskování Klon produkce do Staging •Editace maskování odděleně od spuštění •One-click klonování a masování (workflow) Oracle Data Masking
  • 22. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | • Optimalizace – SQL Parallelism pro tabulky > 1 million řádků – Statistiky před & po maskování – CTAS statement s parametrem NOLOGGING Výsledky testu • Linux x86 4 CPU: Single core Pentium 4 (Northwood) [D1]) Memory: 5.7G • Škálovatelnost přes sloupce – 215 sloupců maskováno v 100 tabulkách – 60GB Database – 20 minut • Škálovatelnost přes řádky – 100 miliónů řádků v tabulce, maskováno 6 sloupců – Náhodná čísla – 1.3 hodiny Výkon
  • 23. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | • Složené maskování – Skupiny sloupců, např. kompletní adresa (ulice, město, stát, psč) • Podmíněné maskování – Maskování identifikací podle státu, např. rodné číslo či pojištění podle specifikace státu • Deterministické (Opakovatelné) – Lze ho opakovat, abych zachoval integritu ve všech prostředích, např. referenční integrita, nebo konzistence napříč prostředím • Opakovatelné – Založení na definovaném klíči formátu pro možnost opakování stejného výsledků, např. outsoursování datového procesu • Náhodné – Lze tvořit sety. • Rozsah generování – Náhodné generování okolo nějakých hodnot, např. datum narození • Lze rozšiřovat (via PL/SQL) Komplexní maskovací techniky
  • 24. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Leader v Data Masking Oracle mezi třemi hlavními dodavateli maskovacích technik Vyjádření Gartner: - Vysoký výkon v maskování dat v databázích Oracle -- Velmi snadné použití díky integrování do produktu Oracle Enterprise Manager -- Dostupnost předpřipravených šablon (e-Business Suite, PeopleSoft Gartner Magic Quadrant for Data Masking Technology
  • 25. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Customer Success Stories Data Masking Customer Business Driver Application Results Notes Metro Police of London Needed rapid remediation after audit findings Oracle EBS Implemented in 30 days for Oracle EBS application Cisco Failed internal audit Oracle EBS Compliant with IT risk requirements with zero IT overhead Competitive win against IBM Cornell University Public data breach Oracle Peoplesoft Prevented further data breaches and added security to application lifecycle Integrated with existing investment in Oracle Enterprise Manager SquareTwo Needed to increase development agility Custom application tracking custom financial information Accelerated test system provisioning from 15 days to 15 hours Financial services customer deployed on Exadata
  • 26. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Podpora v Enterprise Manager 12c DB 12.1.0.3 Plug-in
  • 27. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Sloučení Subsetting a maskování Vysoký výkon bezpečného poskytnutí do Testovacího Prostředí Nejdříve musí být vytvořen subset produkčních dat a potom se odděleně maskují citlivá data. Před Nově 0100101100101010010010010010010010010010010010001 0010101001001001001110010010010010010010000100100 1011100100101010010010101010011010100101010010 Produkce Test Data Subset Klonování a maskování 0100101100101010010010010010010010010010010010001 0010101001001001001110010010010010010010000100100 1011100100101010010010101010011010100101010010 Test Maskovaná data Pump File Produkce V jednom kroku Subset a maskování Subset a maskování produkčních dat je provedeno v jednom kroku „At-source Masking“
  • 28. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Licencování Oracle Data Masking
  • 29. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Data Masking Licencování Data Masking z ceníku
  • 30. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Data Masking Licencování Data Masking Key Features Application Data Discovery and Modeling Sensitive Column Data Masking Formats and Mask Definitions Oracle Applications Data Masking templates Servery, které musí být licencovány Produkce Dev’t Test Klonování Trg Staging
  • 31. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Různé modely nasazení DM Produkce Produkce Produkce Dev Test Klonování Staging Dev Test Scénář A – Subsetting a Maskování na Staging serveru Scénář B – Subsetting a Maskování na Cílovém serveru Dev Test Scénář C – Subsetting a Maskování na zdroji Data Pump File Subset a Maskování Subset a Maskování Subset a Maskování Servery, které musí být licencovány § At-Source Data Masking is available DB Plug-in 12.1.0.3
  • 32. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public 33 DATABASE SECURITY STRATEGY Kybernetické hrozby a rizikové faktory "in vitro“ Zabezpečení dat pomocí Oracle Database Vault Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 33
  • 33. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Kybernetické hrozby a rizikové faktory Kybernetické hrozby Dodržování a ochrana osobních údajů Konsolidace a Outsourcing Security Inside Konfigurace pro ovládání Business Continuity Máte přístup k citlivým datům zákazníka, které podléhají regulacím? Máte cenné duševní vlastnictví, které by mohlo být terčem útoku? Snažíte se minimalizovat množství oprávnění pro danou aplikaci? Jak zjistíte minimální model oprávnění? Mají vaši DBA standardně přístup k citlivým údajům? Máte umístěné informace v Cloudu? Víte, kdo vám provozuje databázi a co může vidět? Potřebujete ovládat ad-hoc přístup k aplikaci a databázi? Jak chcete zabránit úmyslným nebo náhodným změnám? Jak jsou vaše aplikační data ochráněny proti internetovým hrozbám? Pokud zjistíte kybernetické hrozby, jaké kroky byste provedli, abyste chránili data?
  • 34. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Privilegovaný uživatel a řízení provozu • Omezení výchozích pravomoci privilegovaných uživatelů • Uplatnění pravidel politik v databázi • Zabezpečený audit při jejich porušení zajišťuje Oracle Audit Vault and Database Firewall • Nejsou nutné žádné změny v aplikaci Veřejné zakázky Lidské zdroje Finance Aplikace DBA select * from customers
  • 35. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Blokování hrozeb z napadených privilegovaných účtů • Blokování zasvěcených osob přistupujících k aplikačním datům • Blokování privilegovaných aplikací k jiným aplikačním datům • Bezpečná konsolidace a použití privátního či veřejného Cloudu Realms chrání aplikační data před neautorizovaným přístupem DBA HR HR HR Realm HR select * from HR.emp Fin FIN Fin Realm Fin
  • 36. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Ochrana dat aplikací a zabránění by-pass • Kontrola změn databázové konfigurace a dodržování předpisů • Vynucení kdo, kde, kdy a jak mohou být údaje přístupné pomocí faktorů, jako je čas, IP adresa, jméno a program Kontrola řízení a Multi-Factor autorizace ALTER SYSTEM ANALYZE TABLE DBA CREATE DATABASE LINK Veřejné zakázky Lidské zdroje Finance
  • 37. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Report o rolích a oprávněních skutečně používaných v databázi uživateli a aplikacemi • Minimalizovat počet udělených rolí a oprávnění ke snížení útoku Privilege Analysis • Poskytnout dodatečnou bezpečnostní kontrolu před povolením přístupu oprávněným uživatelům k datům aplikace • Povolit aplikačním DBA záplatování při odepření přístupu k citlivým datům aplikace Mandatory Realms Co je nového v Oracle Database 12c
  • 38. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Identifikovat „pře-privilegované“ uživatele a aplikace • Zpráva o skutečných privilegiích / rolích používaných v databázi • Snižte riziko útoku, snížením počtu oprávněních a rolích udělených uživatelům a aplikacím Nová analýza privilegií Create … Select … Update … DBA role …. Used Roles/Privileges Unused Roles/Privileges Aplikace Junior DBA Privilege Analysis Granted roles/privileges
  • 39. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Database Vault • Poskytnout dodatečnou bezpečnostní kontrolu před povolením přístupu oprávněným uživatelům k datům aplikace • Povolit aplikačním DBA záplatování při odepření přístupu k citlivým datům aplikace • Dočasné utěsnění všech aplikačních dat v případě kybernetické hrozby • Zabránění změnám a udělením databázových rolí Nové povinné Realms blokující přímé granty na objekty DBA HR HR HR Realm HR select * from HR.emp Fin FIN Fin Realm Fin
  • 40. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Privilege Analysis – Přínosy • Pomáhá nastavit nejmenší možná oprávnění, čímž činí aplikací bezpečnější před útokem • Zobrazí report použitých / nepoužitých Rolí a Systémových a Objektových oprávněních a k čemu byly použity • Pro nepoužité oprávnění navrhne: ponechat, vytvořit roli, auditovat, nebo odebrat Oracle Database Vault
  • 41. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Privilege Analysis Best Practices • Spusťte kompletní aplikační testy pro zachycení všech použitých oprávnění a rolí • Aplikace mohou používat určitá privilegia pouze měsíčně nebo čtvrtletně – Sledujte práva po dostatečně dlouhou dobu, aby se provedly všechny operace – Nebo vícekrát v průběhu různých období • U nevyužitých oprávněních zvažte jejich audit před zrušením • Podívejte se na ADMIN OPTION při analýze použitých či nepoužitých oprávnění – Ponechte tyto oprávnění, pokud je uživatel zodpovědný za jejich poskytování ostatním Oracle Database Vault
  • 42. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Privilege Analysis Best Practices • U použitých oprávnění, zvažte nahrazení silných oprávnění za přímá oprávnění na objekt – Například nahradit SELECT ANY za přímé oprávnění SELECT object • Pokud máte pocit, že oprávnění nebo role, které je v reportu zobrazeno jako používané, ale nemělo by být, zapněte pro něj auditování • Zvažte vytvoření nové vlastní role použitých oprávnění, aby bylo snazší ho poskytnout ostatním • Získané informace mohou být použity u databáze 11.2 Oracle Database Vault
  • 43. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Reakce zákazníků Zákazník Sektor Scénář Zpětná vazba RaboBank International (Blog & Podcast) Finanční služby Protect all applications including Oracle Financial Services (iFlex) “Payment Data needed to be protected from DBA access to comply with financial regulations … we needed a solution that is transparent to the application … Database Vault was the best solution for us” Neils Zegveld, Manager IT infrastructure CMC Markets (Video) Finanční služby Protect E-Business Suite applications “The Oracle security components … bring a new level of assurance to our senior management and audit teams.” Akash Gharu, Global Database Services Manager Ross Stores (Podcast) Retail Protect PeopleSoft applications “… Database Vault allowed us to put a security shield around our sensitive data to prevent DBAs from accessing this sensitive data.” Himanshu Parikh, Sr. Director Deutche Apotheker Und Arztebank Finanční služby Consolidate and protect HR application “Our highly sensitive personal data is now protected. We therefore were able, to integrate our hr applications into our centralized IT and save cost.” Detlev Althaus, IT Director
  • 44. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 45 Co vše nabízíme - Data Security Product Mapping
  • 45. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 46