200 likes | 341 Views
Bezpe čnost IS. David Krch Solutions Specialist. IS. Technolog. Komplexní pohled na bezpečnost. IS. IS. IS. Technolog. Fyzická. Osobní. Organizační. Co je nejd ůležitější?. Hardware ?. Databáze. Aplikační server. Síť ?. DATA !. Aplikace?. Bezpečnost - KDO, KDY, KAM, CO?.
E N D
BezpečnostIS David Krch Solutions Specialist
IS Technolog. Komplexní pohled na bezpečnost IS IS IS Technolog. Fyzická Osobní Organizační
Co je nejdůležitější? Hardware ? Databáze Aplikační server Síť ? DATA ! Aplikace? Bezpečnost - KDO, KDY, KAM, CO?
Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů Správa uživatelů – tradiční způsob PC File server Personalistika Aplikace 2 Aplikace 3 Databáze
Správa uživatelů Správa uživatelů Efektivní správa uživatelů PC File server Personalistika Aplikace 2 Aplikace 3 Oracle Internet Directory (LDAP) • Centrální správa uživatelů a rolí • Vyšší přehlednost • Rychlejší reakce • Efektivnější správa Databáze
Který systém může být bezpečnějšídecentralizovaný nebo konsolidovaný ?
Zajištění dostupnosti Upgrade Software Bezpečnost Faktor Stav Architektura Neprůhledná Ochrana pokročilými technologiemi Drahá Personální zajištění Rychlost reakce Složité, spíše méně kvalitní Malá Komplexní systém „příliš“ mnoho klíčových prvků Distribuovanéaplikace , distribuovanáspráva dat
Správa IS Zajištění dostupnosti Upgrade Software Zálohy dat Faktor Stav Architektura Přehledná Ochrana pokročilými technologiemi Efektivní Rychlost reakce Personální zajištění Kvalitnější personál Vysoká Konsolidovaný systém Globální přístup Databázový Server Aplikační Server
Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?
Bezpečné oddělení dat různých subjektů v jediné tabulce • Rozšíření běžných mechanismů řízení přístupu • Řízení přístupu k datům na úrovni řádků tabulky • Bezpečné oddělení dat uložených ve stejné tabulce • Transparentní z hlediska aplikace Organizace vidí pouze vlastní záznamy Tabulka SELECT * FROM ORDERS; WHERE cust_no = (SELECT cust_num FROM customers WHERE cust_name =USERENV(‘user’)) Organizace 1 Organizace 2
Oracle Label Security Option Řízení přístupu pomocí bezpečnostních štítků GUI pro správu bez programování Implementace ověřena certifikací User Label Scott Confidential : Strategic : Coalition Unclassified Secret Confidential TopSecret Confidential TopSecret „Financial : Nuclear : Strategic : Personnel : Strategic : Readiness : US : US, UK : Coalition : US, UK : Coalition : US Row Label Data Rows Levels Groups Compartments
Database Resource Manager – automatické řízení zdrojů • Zajišťuje, že jedna skupina uživatelů/aplikací nemůže čerpat prostředky na úkor jiné skupiny • Kvóty pro jednotlivé skupiny se mohou v čase měnit • Různé metriky zdrojů • Maximum aktivních spojení • % využití CPU • I/O operace – počet db bloků • Maximální odhadovaný čas běhu operace • ... Jednoduché dotazy Vysoká priorita Internetový obchod Jednoduché dotazy Střední priorita Pobočkový systém Složité analytické dotazy Nízká priorita Analýza dat
Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?
Primární Záložní Nedostupnost - Příčiny a řešení Selhání komponenty Selhání médií & Katastrofy Neplánované výpadky Lidské chyby Systémová údržba Plánované odstávky Údržba databáze
Oracle Application Server RAC Primární centrum Ochrana proti rozsáhlým výpadkům pomocí záložního centra Oracle Application Server WAN Traffic Manager Data Guard RAC Záložní centrum
Bezpečnostní certifikáty databáze Oracle Security Challenges Security Criteria Oracle TCSEC, Level B1 1 TCSEC, Level C2 1 Oracle Database je jediným databázovým systémemcertifikovaným na Common Criteria, level EAL-4 ITSEC, levels E3/F-C2 3 ITSEC, levels E3/F-B1 3 Common Criteria, level EAL-4 6 Russian Criteria, levels III, IV 2 FIPS 140-1, level 2 1 TOTAL 17
Q & O T Á Z K Y O D P O V Ě D I A