Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok



Hasonló dokumentumok
Magyar ISV-k Database 12c upgrade tapasztalatai és többlakós rendszerek biztonsága

A hibrid DB cloud biztonsági eszköztára. Kóródi Ferenc Budapest,

Oracle Audit Vault and Database Firewall. Gecseg Gyula Oracle DBA

Titkok. Oracle adatbázisok proaktív es reaktív védelmi eszközei. Mosolygó Ferenc, vezetı technológiai tanácsadó. <Insert Picture Here>

Private Cloud architektúra keretrendszer

NetIQ Novell SUSE újdonságok

Szabványok, ajánlások

EU általános adatvédelmi rendelet Fábián Péter

2013 L. - tapasztalatok Antidotum 2015

Identity-Powered Security. Hargitai Zsolt üzletfejlesztési vezető szeptember 30.

SOPHOS simple + secure. A dobozba rejtett biztonság UTM 9. Kókai Gábor - Sophos Advanced Engineer Balogh Viktor - Sophos Architect SOPHOS

Oracle Database Security újdonságok és biztonság a felhőben

A Cloud védelme (szolgáltatás orientált) biztonsági szolgáltatásokkal

Oracle E-Business Suite auditok tapasztalatai. Gáspár Gyula Senior Manager Oracle License Management Services, Central Europe április 6.

STANDARD DEVELOPMENT U.L. FACTORY SYSTEMS GROUP IT DEPARTMENT

Mobil eszközökön tárolt adatok biztonsága

Az IBM megközelítése a végpont védelemhez

Nyikes Tamás Ker-Soft Kft. Dell Software áttekintés

IT Asset Management. IBM Tivoli Asset Management for IT Kubicsek Tamás IBM Corporation

Sun Identity Management megoldások Vértes Miklós

Hibrid Cloud az új Oracle Enterprise Manager Cloud Control 13c-vel

ADATBÁZIS-KEZELÉS - BEVEZETŐ - Tarcsi Ádám, ade@inf.elte.hu

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Oracle Enterprise Manager 12c Cloud Control és 11g Grid Control összehasonlítás

Felhasználó-központú biztonság

Érettségi tétel az IT vizsgán: Felhő

A GDPR FELKÉSZÜLÉS INFORMATIKAI KÉRDÉSEI. Az audit gyakorlati szempontjai. Sipos Győző CISA IT biztonságtechnikai auditor

Oracle adatkezelési megoldások helye az EA világában. Előadó: Tar Zoltán

Windows Screencast teszt

Oracle Enterprise Manager: Az első teljesértékű felhő üzemeltetési megoldás

1/9. Sunell IP kamerák webes felületének használati útmutatója. Élő kép (Live Video)

SQLServer. Védelmi struktúra

Hetet egy csapásra. Máriás Zoltán TMSI Kft. CISA, CSM, CNE, CASE antidotum 2015

HOUG c upgrade kérdések 2.0. Fehér Lajos Omnit Solutions Kft. HOUG c Upgrade kérdések 2.0

Hegyi Béla, technikai tanácsadó. Cisco MARS Bemutatása

Magyar Posta központi Oracle infrastruktúrája VMware alapokon

Tenant szeparáció Exadata platformon Koncepció

GE ITSG Industrial Technology Services Group

Enterprise User Security

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

11. Gyakorlat: Certificate Authority (CA), FTP site-ok

1 IdMatrix Identity Governance Válaszok a GDPR kihívásaira

Üzemeltetési kihívások 2015

Hálózati hozzáférés vezérlés Cisco alapokon

vezeték nélküli Turi János Mérnök tanácsadó Cisco Systems Magyarország Kft.

1. Gyakorlat: Telepítés: Windows Server 2008 R2 Enterprise, Core, Windows 7

2. gyakorlat: Tartományvezérlő, DNS, tartományba léptetés, ODJ, Core változat konfigurálása, RODC

Hatékony adatbázis-kezelés

ROBOTHADVISELÉS S 2010

Irányító és kommunikációs rendszerek III. Előadás 13

Felhő alkalmazások sikerének biztosítása. Petrohán Zsolt

The Power To Develop. i Develop

Utolsó módosítás:

EBS nagyvállalati implementációja a performancia szemszögéből

NAPLÓZNI CSAK PONTOSAN ÉS SZÉPEN AVAGY A NAPLÓZÁS AUDITJA A GDPR TÜKRÉBEN (IS) Lengré Tamás CISA, CEH, 27001LA ASC Kft.

Hatékony. kliensfelügyelet. Avégfelhasználói rendszerek tekintetében korántsem olyan egyértelmű a kép, mint az

Van-e ingyen-ebéd? Avagy mire elég a nyílt forráskodú Pentaho? Fekszi Csaba Ügyvezető október 4.

Seacon Access and Role Management

ISO Teljesítsük a Lehetetlent!

10. Gyakorlat: Alkalmazások publikálása Remote Desktop Szervízen keresztül

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 5. óra. Kocsis Gergely, Supák Zoltán

IBM Tivoli Endpoint Manager

K&H Központosított felhasználó adminisztráció gyakorlati megvalósítása

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 13

Tartalomjegyzék. I. rész: Az ügyfél Alapismeretek 3. Előszó

System Center Service Manager 2012 áttekintése. Ker-Soft Kft. Kaszás Orsolya - tanácsadó Nagy Dániel - rendszermérnök

EBS fogyókúra György Zoltán Innovent Tanácsadó Kft október 9.

Windows rendszeradminisztráció és Microsoft szerveralkalmazások támogatása. 7. óra. Kocsis Gergely, Kelenföldi Szilárd

Végpont védelem könnyen és praktikusan

4. Gyakorlat: Csoportházirend beállítások

SQLServer. Probléma megoldás

Oracle identity & access management. peter.markovits@oracle.com Markovits Péter

Jogosultság-monitorozó rendszer kialakítása

Oracle SQL Developer Data Modeler és a DW adatmodellezés. Gollnhofer Gábor Meta Consulting Kft.

A USER Kft - mint Open Text partner - bemutatása

Jogosultság igénylési folyamatok egységesítése a Magyar Telekom csoportnál. Magyar Telekom IAM rendszer Pálfy Zsolt Levente , 1.

Copyright 2011, Oracle and/or its affiliates. All rights reserved.

SAM-Insights ADVANCED CENTRAL DATA COLLECTOR (ACDC) Szkenneléssel nem mérhető licencelési adatok. Egyedülálló funkcionalitású, új ACDC modul

A belső védelmi rendszer megerősítése SIEM megoldások kiegészítése jogosultsági információkkal, konfigurációkezeléssel és tevékenységfigyeléssel

RH/CentOS felügyelet SUSE Manager segítségével. Kovács Lajos Vezető konzultáns

Big Data tömeges adatelemzés gyorsan

Mesterséges Intelligencia (Hasonlóságelemzés) alkalmazása az információvédelem területén. Csizmadia Attila CISA

SUSE Linux Enterprise High Availability. Kovács Lajos Vezető konzultáns

Az Oracle Fusion szakértői szemmel

IMIR MONITORING ÉS INFORMÁCIÓS RENDSZER A SEE ÉS A DUNA TRANSZNACIONÁLIS PROGRAMBAN

A Q-DAS CAMERA koncepció fázisai

Vodafone ODI ETL eszközzel töltött adattárház Disaster Recovery megoldása. Rákosi Péter és Lányi Árpád

Generációváltás az Alcatel-Lucent OmniPCX Connect termékvonalon. Mészáros tamás Műszaki fejlesztési vezető

2011 PCI Community Meeting Újdonságok Tassi Miklós Gáspár Csaba

BEVEZETÉS AZ ADATTÁRHÁZ AUTOMATIZÁLÁSBA

<Insert Picture Here> Egy DBA napja: Teljeskörű üzemeltetés Oracle Enterprise Manager-rel

Hogyan növelje kritikus üzleti alkalmazásainak teljesítményét?

IT biztonság 2016/2017 tanév

Copyright 2012, Oracle and/or its affiliates. All rights reserved.

Információbiztonság az Ibtv. tükrében Dr. Krasznay Csaba

Kategóriák szerinti web-szűrés, állományok titkosítása és NAC. Mindez mobilon. - Sophos Mobile Control 4.0

Feltörekvő technológiák: seam, drools, richfaces és társai a JBossban

Információbiztonság minden szinten, az alkalmazás-fejlesztéstől az auditálásig.

Cloud computing. Cloud computing. Dr. Bakonyi Péter.

NEMZETI ELEKTRONIKUS INFORMÁCIÓBIZTONSÁGI HATÓSÁG. A Nemzeti Elektronikus Információbiztonsági Hatóság

Átírás:

Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok Mosolygó Ferenc 2014. Október 2.

Gyakorlati tapasztalatok 2

2013 Data Breach Investigation Report Verizon 67 % Az adatok 67%-át szerverekről lopják el 76 % Gyenge és lopott jelszavak miatt. 69 % Külsősök által felfedezett. 97 % Alap eszközökkel megelőzhető lenne. 80 % IT security projektek nem érintik az adatbázisokat. 3

Adminisztrátori feladatok Csak az legyen telepítve, amire szükség van A jogosultságok a legkisebb privilégium elve alapján legyenek kiosztva Negyedéves biztonsági javításokat (CPU) telepíteni kell Hardening végrehajtási jog korlátozása a kritikus tárolt eljárásokra UTL_SMTP, UTL_TCP, UTL_HTTP, UTL_FILE, DBMS_RANDOM Operációs rendszer és Oracle programok védelme listener védelme Gyártó oldalán megjelenő riasztások figyelése http://www.oracle.com/technology/deploy/security/alerts.htm 4

Jogosultság kezelés Cloud Control-ban 5

Új jogszabályi környezet a kormányzatban 2010. évi CLVII. Törvény a nemzeti adatvagyon körébe tartozó állami nyilvántartások fokozottabb védelméről 38/2011. Korm. Rendelet a nemzeti adatvagyon körébe tartozó állami nyilvántartások adatfeldolgozásának biztosításáról 2013. évi L. törvény Az állami és önkormányzati szervek elektronikus információbiztonságáról (Ibtv.) 77/2013. NFM rendelet... 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint biztonságos információs eszközökre, termékekre vonatkozó, valamint a biztonsági osztályba és biztonsági szintbe sorolási követelményeiről 6

Oracle Database 12c újdonságok 7

Oracle adatbázis biztonsági megoldások Több lépcsős védelem PREVENTIVE DETECTIVE ADMINISTRATIVE Encryption Activity Monitoring Privilege Analysis Redaction and Masking Database Firewall Sensitive Data Discovery Privileged User Controls Auditing and Reporting Configuration Management 8

Érzékeny adatok védelme:data Redaction Oracle Advanced Security Oracle Advanced Security Érzékeny adatok valós idejű átszerkesztése szabályok alapján Redakciós policy könyvtár, point-and-click definíciók Transzparens a felhasználók, alkalmazások számára Már elérhető a 11.2.0.4 Patch-ben Credit Card Numbers 4451-2172-9841-4368 5106-8395-2095-5938 7830-0032-0294-1827 Redaction Policy xxxx-xxxx-xxxx-4368 4451-2172-9841-4368 Call Center Számlázás 9

Data Redaction Támogatott Transzformációk Teljes Tárolt Adat 10/09/1992 Megjelenítve 01/01/2001 Részleges 052-51-2147 XXX-XX-2147 RegExp tim.lee@acme.com [redacted]@acme.com Véletlen 4451217298414368 4943634405470110 10

Data Redaction előnyök egyszerű adminisztráció Oracle Enterprise Manager vagy command line redaction formátum könyvtár PCI PII adatok számára Központi policy kezelés, az adatbázison belül Azonnal hatályba lép, még aktív sessionökre is Nem kell külön installni 11

Oracle Database Vault Riasztások és jelentések Separation of duties Multi-factor access Procurement HR Alerts/Reports Finance Audit esemény generálható Database Vault szabálysértési kísérletek esetén Beépített jelentések Realms Command rules Jogosultsági riportok Oracle Audit Vault és Oracle Enterprise Manager integrált 12

Privilégiumok használatának monitorozása Adminisztratív kontroll Oracle adatbázis 12c-hez Oracle Database 12c Database Vault privilege capture policy létrehozása és bekapcsolása A felhasznált privilégiumokról, szerepkörökről jelentés készül Elvonhatóak a nem használt privilégiumok least privilege elv érvényre juttatása Privilege Analysis Create Drop Modify DBA role APPADMIN role 13

Unified Audit Trail Előnyök: egységes audit információ gyűjtés szerepkörök szétválasztása AUDIT_ADMIN, AUDIT_VIEWER csak olvasható audit adatok szinkron és aszinkron írás termék specifikus kiterjesztett audit SYS.UNIFIED_AUDIT_TRAIL 14

Oracle Audit Vault and Database Firewall Felismerés/megelőzés Felhasználók Alkalmazások Database Firewall Allo w Log Alert Substitute Block Firewall Events Audit adatok Auditor Reports Security Manager Alerts Policies! Audit Vault OS, Directory Services, File system & Custom Audit Logs 15

Köszönöm a figyelmet HOUG Szakmai Accelerating Nap Your 2014 Success Oracle adatbázis biztonság a gyakorlatban és 12c újdonságok

2025 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés