Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS.

Podobné prezentace


Prezentace na téma: "Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS."— Transkript prezentace:

1

2 Bezpečnost IS David Krch Solutions Specialist

3 IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS

4 Co je nejdůležitější? Aplikační server Databáze Síť ? Aplikace? Hardware ? DATA ! Bezpečnost - KDO, KDY, KAM, CO?

5 Jak zajistit efektivní správu uživatelů?

6 Správa uživatelů – tradiční způsob PersonalistikaAplikace 2Aplikace 3 Databáze Správa uživatelů File server Správa uživatelů PC

7 Efektivní správa uživatelů Aplikace 2Aplikace 3 File server Databáze Oracle Internet Directory (LDAP) Správa uživatelů PC Personalistika Správa uživatelů Centrální správa uživatelů a rolí Vyšší přehlednost Rychlejší reakce Efektivnější správa

8 Který systém může být bezpečnější decentralizovaný nebo konsolidovaný ?

9 Komplexní systém „příliš“ mnoho klíčových prvků Distribuované aplikace, distribuovaná správa dat Bezpečnost Zajištěnídostupnosti UpgradeSoftware ArchitekturaNeprůhledná Ochrana pokročilými technologiemi Drahá Personální zajištěníSložité, spíše méně kvalitní FaktorStav Rychlost reakceMalá

10 Konsolidovaný systém Zálohy dat Zajištění dostupnosti UpgradeSoftware Globální přístup Aplikační Server Databázový Server Správa IS ArchitekturaPřehledná Ochrana pokročilými technologiemi Efektivní Personální zajištěníKvalitnější personál FaktorStav Rychlost reakceVysoká

11 Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?

12 Bezpečné oddělení dat různých subjektů v jediné tabulce SELECT * FROM ORDERS; WHERE cust_no = (SELECT cust_num FROM customers WHERE cust_name =USERENV(‘user’)) Organizace 1 Organizace 2 Organizace vidí pouze vlastní záznamy Tabulka  Rozšíření běžných mechanismů řízení přístupu  Řízení přístupu k datům na úrovni řádků tabulky  Bezpečné oddělení dat uložených ve stejné tabulce  Transparentní z hlediska aplikace

13 Oracle Label Security Option  Řízení přístupu pomocí bezpečnostních štítků  GUI pro správu – bez programování – Implementace ověřena certifikací Row Label User Label Scott Confidential : Strategic : Coalition Unclassified Secret Confidential TopSecret Confidential TopSecret „Financial : Nuclear : Strategic : Personnel : Strategic : Readiness : US : US, UK : Coalition : US, UK : Coalition : US Data Rows Levels Compartments Groups

14 Database Resource Manager – automatické řízení zdrojů  Zajišťuje, že jedna skupina uživatelů/aplikací nemůže čerpat prostředky na úkor jiné skupiny  Kvóty pro jednotlivé skupiny se mohou v čase měnit  Různé metriky zdrojů – Maximum aktivních spojení – % využití CPU – I/O operace – počet db bloků – Maximální odhadovaný čas běhu operace –... Internetový obchod Pobočkový systém Analýza dat Jednoduché dotazy Vysoká priorita Jednoduché dotazy Střední priorita Složité analytické dotazy Nízká priorita

15 Lze zajistit bezpečné oddělení dat uvnitř konsolidovaného systému?

16 Nedostupnost - Příčiny a řešení Neplánované výpadky Selhání médií & Katastrofy Systémová údržba Údržba databáze Plánované odstávky Selhání komponenty Lidské chyby PrimárníZáložní

17 Ochrana proti rozsáhlým výpadkům pomocí záložního centra WAN Traffic Manager Primární centrum RAC Oracle Application Server Záložní centrum Oracle Application Server RAC Data Guard

18 OracleSecurityChallenges ITSEC, levels E3/F-C2 ITSEC, levels E3/F-B1 6 Common Criteria, level EAL-4 TCSEC, Level C2 TCSEC, Level B1 SecurityCriteria 2 Russian Criteria, levels III, IV 1 FIPS 140-1, level 2 17 TOTAL Bezpečnostní certifikáty databáze Oracle Oracle Database je jediným databázovým systémem certifikovaným na Common Criteria, level EAL-4

19 A Q & O T Á Z K Y O D P O V Ě D I

20


Stáhnout ppt "Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS."

Podobné prezentace


Reklamy Google