Oracle. Олег Файницкий. "Безопасность - главный приоритет облачных решений Oracle"
- 1. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | ОЛЕГ ФАЙНИЦКИЙ к.т.н., Master Principal Sales Consultant, Oracle CIS (RACE) EMAIL: oleg.faynitskiy@oracle.com БЕЗОПАСНОСТЬ — ГЛАВНЫЙ ПРИОРИТЕТ ОБЛАЧНЫХ РЕШЕНИЙ ORACLE 09 ФЕВРАЛЯ 2017 РОСТОВ-НА-ДОНУ #CODEIB
- 2. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Служащие ПартнерыПотребители Цифровая трансформация– Изменяет Изменила Мир Oracle Public 2 Локальные ЦОДы Публичные облака Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
- 3. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | SaaS PaaS IaaS Новый периметр - ПОЛЬЗОВАТЕЛЬ Mobile SocialInternet of Things Cloud Big Data IDENTITY 3 Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public
- 4. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 4 Разделение зон ответственности Устройства & Вещи ИнфраструктураПриложенияДанныеПользователи Провайдер облачных сервисовЗаказчик Корпоративный ЦОД: Заказчик несет полную ответственность
- 5. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Service config Data Apps OS Virtualization Network Infrastructure Physical Service config Data Apps OS Virtualization Network Infrastructure Physical Service config Data Apps OS Virtualization Network Infrastructure Physical Зоны ответственности – модель безопасности Oracle Public 5 Oracle PublicCopyright © 2016, Oracle and/or its affiliates. All rights reserved. | SaaSPaaSIaaS
- 6. • «Через 5 лет БЕЗОПАСНОСТЬ из основного препятствия станет основной ПРИЧИНОЙ перехода в облако» • Ларри Эллисон, CTO
- 7. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Облачные сервисы безопасности Oracle Public 7 Identity Cloud Service Compliance Cloud Service Security Monitoring & Analytics Cloud Service Oracle PublicCopyright © 2016, Oracle and/or its affiliates. All rights reserved. | API Platform Cloud Service Access Security Broker Cloud Service доступны
- 8. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Apps Apps CLOUD PLATFORM Служащие Партнеры Потребители Cloud applications On Premise Cloud Directory ID Store ID Admin User Mgmt. Access Mgmt. SSO, Federation MFA Strong Auth. Governance Certs, Access Requests, SoD Intelligence Risk & Context, Threat Provisioning Account, LC mgmt. Oracle Identity Cloud Service B2C Social, Insights
- 9. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Cloud Access Security Broker 9 9 Visibility Compliance Data Security Threat Protection CASB IaaS PaaS SaaS Direct Cloud Service Access MOBILE USERS AND DEVICES ENTERPRISE INSIDE PERIMETER SIEM IDaaS NGFW DLP MDM Enterprise Security Integration API Access SIEM – унаследованные системы, применение правил UEBA (User and Entity Behavior Analytics) – контекст работы пользователя, обнаружение аномалий CASB – контекст работы с облачными сервисами и анализ
- 10. Oracle Public 1 API Platform Cloud Service Oracle PublicCopyright © 2016, Oracle and/or its affiliates. All rights reserved. | Разработка – создание API поверх существующего сервиса для предоставления к нему доступа через OPC. Безопасность – Применение стандартов, политик безопасности , фильтрации , ограничения трафика без кодирования Установка – выбор места установки шлюза - OPC или ЦОД заказчика. Публикация – предоставление описания функциональности и интерфейса в стандартном виде Использование – Регистрация приложений использующих программные интерфейсы, как это сделано для Oracle SaaS API. Мониторинг - Контроль за операционными метриками в удобном графическом интерфейсе .
- 11. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Защита данных и перс. данные 11 • Oracle следует политике защиты данных Oracle's Services Privacy Policy: http://www.oracle.com/us/legal/privacy/services-privacy-policy/index.html • Oracle следует политике Data Processing Agreement для сервисов в Облаке Oracle: http://www.oracle.com/us/corporate/contracts/cloud-dpa-1014-2346862.pdf • Дополнительно персональные данные и другая критичная информация в публичном облаке Oracle может быть защищена с шифрованием БД и/или опцией DB Vault • Для сред тестирования и разработки можно применять Data Masking Pack выполняющий искажение персональных данных • Для хранения персональных данных граждан РФ с 1 сентября 2015 г., может быть использован ЦОД в Амстердаме, где при выполнении требований сбора и обработки информации, допустимо хранение персональных данных
- 12. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Инфраструктура в облаке Oracle Полноценная инфраструктура для того, чтобы выдержать корпоративную нагрузку Хранение Elastic Storage От 1.51 / Гб / месяц От 5146 / OCPU / месяц Вычисления Elastic Compute
- 13. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Облачные платформы Oracle Полноценные платформы для решения корпоративных задач СУБД Oracle - от 69 в час IoT- от 27 устройство / мес DB Backup - от 1.66 Гб/мес Java - от 51 в час Mobile - от 4459 /мес Messaging - от 35 (1m API calls) Documents - от 1 029 / мес Process - от 6 861 / user / мес Java SE & Node.js - от 3650 / мес Developer - бесплатно с другими сервисами BI http://cloud.oracle.com Big Data App Builder Integration SOA Golden Gate Identity Cloud Services
- 14. Ресурсы Блог http://www.easyoraidm.ru - статьи, анонсы, тренинги (Oracle Identity Management)
- 15. Ресурсы Клуб IDM Архитекторов - https://www.facebook.com/russianidmclub/
- 16. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | 09 ФЕВРАЛЯ 2017 РОСТОВ-НА-ДОНУ #CODEIB http://www.easyoraidm.ru Russian IDM Architects Club @RuIDMArchitect ОЛЕГ ФАЙНИЦКИЙ к.т.н., Master Principal Sales Consultant, Oracle CIS (RACE) EMAIL: oleg.faynitskiy@oracle.com