Governance

378 Aufrufe

Veröffentlicht am

0 Kommentare
0 Gefällt mir
Statistik
Notizen
  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Keine Downloads
Aufrufe
Aufrufe insgesamt
378
Auf SlideShare
0
Aus Einbettungen
0
Anzahl an Einbettungen
55
Aktionen
Geteilt
0
Downloads
2
Kommentare
0
Gefällt mir
0
Einbettungen 0
Keine Einbettungen

Keine Notizen für die Folie

Governance

  1. 1. Drive your life.SQL Server Governance Matthias Gessenay Matthias.gessenay@corporatesoftware.ch
  2. 2. Agenda Das Problem Ansatzpunkte Demo: Die Demo-Umgebung Lösungsansätze: Die Tools Demo: Die Tools Integration in den ITIL-LifecycleSQL Day 2012 2
  3. 3. DAS PROBLEM SQL Day 2012 3
  4. 4. Virtualisierung und SQL Instanzen Die Anzahl der Server nimmt kontinuierlich zu Viele Applikationen erfordern einen SQL Server Oft liegt die «Verantwortung» für die Wartung bei den externen Lieferanten Es fehlt an Compliance-Kontrollen und Governance In 23 years and 6 versions, SQL Server has become the 10th worldwide business in software, on of the Microsofts top 4th The worldwide most sold database +11 millions licences 42% Source IDC SQL Day 2012 4
  5. 5. Lösungsansätze – Nice to have  Zentrale Vorgaben für die SQL Server Config Zentrale Vorgaben für die Windows Security Monitoring dieser Vorgaben SQL Day 2012 5
  6. 6. DEMO: DIE DEMO-UMGEBUNG SQL Day 2012 6
  7. 7. Verfügbare Tools Microsoft Baseline Security Analyzer Microsoft Security Compliance Manager System Center Configuration Manager: DCM/Compliance System Center Operations Manager SQL Server PoliciesSQL Day 2012 7
  8. 8. Microsoft Baseline Security Analyzer Tool zur Überprüfung von Microsoft-Empfehlungen bezüglich Security Erkennt Abweichungen vom empfohlenen Patchlevel Erkennt Abweichungen von der empfohlenen Konfiguration Kann mittels Plugins auch weitere Microsoft-Produkte überprüfen  SQL Server Erstellt Report Hat Commandline-Interface SQL Day 2012 8
  9. 9. SQL Day 2012 9
  10. 10. Microsoft Security Compliance Manager Ein Solution Accelerator Verwaltet Group Policy Settings in einer SQL-DB Erlaubt Versionierung mit Draft und Final Security Best Practice-Vorlagen der Microsoft Consulting Services stehen zum Download  Nicht (mehr) für SQL Server Export in GPO oder Compliance Pack möglich SQL Day 2012 10
  11. 11. System Center Config Mgr Managed aktiv den Client mit einem Agent Erlaubt das Überprüfen von Einstellungen mittels DCM (2007) oder Compliance (2012) Es stehen vordefinierte Settings (analog MSBA) zur Verfügung Export vom Compliance Manager kann genutzt werden Es können eigene geschrieben werden. SQL Day 2012 11
  12. 12. System Center Operations Manager Monitort aktiv mit einem Agent Ist mittels Management-Packs erweiterbar Erlaubt Auto-RemediationSQL Day 2012 12
  13. 13. SQL Server Policies Erfordert SQL Server Enterprise Build-In Auditing mit speziellen SQL-Settings Erlaubt Auto-Remediation Integration mit externen Tools eher schwierigSQL Day 2012 13
  14. 14. DEMO: TOOLS SQL Day 2012 14
  15. 15. INTEGRATION IN DEN ITILLIFECYCLE SQL Day 2012 15
  16. 16. Der ITIL Lifecycle(c) By OGC
  17. 17. FRAGEN? SQL Day 2012 17

×