oracle. Олег Файницкий. "Безопасность - главный...
TRANSCRIPT
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
ОЛЕГ ФАЙНИЦКИЙк.т.н., Master Principal Sales Consultant,Oracle CIS (RACE)
EMAIL: [email protected]
БЕЗОПАСНОСТЬ — ГЛАВНЫЙ ПРИОРИТЕТ ОБЛАЧНЫХ РЕШЕНИЙ ORACLE
09 ФЕВРАЛЯ 2017РОСТОВ-НА-ДОНУ
#CODEIB
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Служащие ПартнерыПотребители
Цифровая трансформация– Изменяет Изменила Мир
Oracle Public 2
Локальные ЦОДы Публичные облака
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
SaaS PaaS IaaS
Новый периметр - ПОЛЬЗОВАТЕЛЬ
Mobile
SocialInternet of Things
Cloud
Big Data
IDENTITY
3Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 4
Разделение зон ответственности
Устройства & Вещи ИнфраструктураПриложенияДанныеПользователи
Провайдер облачных сервисов ЗаказчикКорпоративный ЦОД: Заказчик несет полную ответственность
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Service config
Data
Apps
OS
Virtualization
Network
Infrastructure
Physical
Service config
Data
Apps
OS
Virtualization
Network
Infrastructure
Physical
Service config
Data
Apps
OS
Virtualization
Network
Infrastructure
Physical
Зоны ответственности –модель безопасности
Oracle Public 5Oracle PublicCopyright © 2016, Oracle and/or its affiliates. All rights reserved. |
SaaSPaaSIaaS
• «Через 5 лет БЕЗОПАСНОСТЬ из основного препятствия станет основной ПРИЧИНОЙ перехода в облако»
• Ларри Эллисон, CTO
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Облачные сервисы безопасности
Oracle Public 7
Identity Cloud Service
ComplianceCloud Service
Security Monitoring & AnalyticsCloud Service
Oracle PublicCopyright © 2016, Oracle and/or its affiliates. All rights reserved. |
API Platform Cloud Service
Access Security Broker Cloud Service
доступны
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Apps
Apps
CLOUD PLATFORM
Служащие
Партнеры
Потребители
Cloud applications
On Premise
Cloud DirectoryID Store
ID AdminUser Mgmt.
Access Mgmt.SSO, Federation
MFAStrong Auth.
GovernanceCerts, Access Requests,
SoD
IntelligenceRisk & Context, Threat
ProvisioningAccount, LC mgmt.
Oracle Identity Cloud Service
B2CSocial, Insights
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Cloud Access Security Broker9
9
Visibility Compliance Data Security Threat Protection
CASBIaaS PaaS SaaS
Direct Cloud Service AccessMOBILE USERS AND DEVICES
ENTERPRISE
INSIDE PERIMETER
SIEMIDaaSNGFW
DLPMDM
Enterprise SecurityIntegration
API Access
SIEM – унаследованные системы, применение правилUEBA (User and Entity Behavior Analytics) – контекст работы пользователя, обнаружение аномалий CASB – контекст работы с облачными сервисами и анализ
Oracle Public 1
API Platform Cloud Service
Oracle PublicCopyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Разработка – создание API поверх существующего сервиса для предоставления к нему доступа через OPC.
Безопасность – Применение стандартов, политик безопасности , фильтрации , ограничения трафика без кодирования
Установка – выбор места установки шлюза - OPC или ЦОД заказчика.
Публикация – предоставление описания функциональности и интерфейса в стандартном виде
Использование – Регистрация приложений использующих программные интерфейсы, как это сделано для Oracle SaaS API.
Мониторинг - Контроль за операционными метриками в удобномграфическом интерфейсе .
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Защита данных и перс. данные
11
• Oracle следует политике защиты данных Oracle's Services Privacy Policy: http://www.oracle.com/us/legal/privacy/services-privacy-policy/index.html
• Oracle следует политике Data Processing Agreement для сервисов в Облаке Oracle: http://www.oracle.com/us/corporate/contracts/cloud-dpa-1014-2346862.pdf
• Дополнительно персональные данные и другая критичная информация в публичном облаке Oracle может быть защищена с шифрованием БД и/или опцией DB Vault
• Для сред тестирования и разработки можно применять Data Masking Pack выполняющий искажение персональных данных
• Для хранения персональных данных граждан РФ с 1 сентября 2015 г., может быть использован ЦОД в Амстердаме, где при выполнении требований сбора и обработки информации, допустимо хранение персональных данных
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Инфраструктура в облаке Oracle
Полноценная инфраструктура для того, чтобы выдержать корпоративную нагрузку
ХранениеElastic Storage
От 1.51 / Гб / месяц От 5146 / OCPU / месяц
ВычисленияElastic Compute
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Облачные платформы Oracle
Полноценные платформы для решения корпоративных задач
СУБД Oracle - от 69 в час IoT- от 27 устройство / мес
DB Backup - от 1.66 Гб/мес
Java - от 51 в час
Mobile - от 4459 /мес
Messaging - от 35 (1m API calls)
Documents - от 1 029 / мес
Process - от 6 861 / user / мес
Java SE & Node.js - от 3650 / мес
Developer - бесплатно с другими сервисами
BI
http://cloud.oracle.com
Big Data App Builder
Integration SOA Golden Gate
Identity Cloud Services
РесурсыБлог http://www.easyoraidm.ru - статьи, анонсы, тренинги (Oracle Identity Management)
РесурсыКлуб IDM Архитекторов - https://www.facebook.com/russianidmclub/
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
09 ФЕВРАЛЯ 2017РОСТОВ-НА-ДОНУ
#CODEIB
http://www.easyoraidm.ru
Russian IDM Architects Club
@RuIDMArchitect
ОЛЕГ ФАЙНИЦКИЙк.т.н., Master Principal Sales Consultant,Oracle CIS (RACE)
EMAIL: [email protected]