Weitere ähnliche Inhalte
Ähnlich wie Oracle. Олег Файницкий. "Безопасность - главный приоритет облачных решений Oracle" (20)
Oracle. Олег Файницкий. "Безопасность - главный приоритет облачных решений Oracle"
- 1. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
ОЛЕГ ФАЙНИЦКИЙ
к.т.н., Master Principal Sales Consultant,
Oracle CIS (RACE)
EMAIL: oleg.faynitskiy@oracle.com
БЕЗОПАСНОСТЬ — ГЛАВНЫЙ
ПРИОРИТЕТ ОБЛАЧНЫХ РЕШЕНИЙ
ORACLE
09 ФЕВРАЛЯ 2017
РОСТОВ-НА-ДОНУ
#CODEIB
- 2. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Служащие ПартнерыПотребители
Цифровая трансформация– Изменяет Изменила Мир
Oracle Public 2
Локальные ЦОДы Публичные облака
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
- 3. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
SaaS PaaS IaaS
Новый периметр - ПОЛЬЗОВАТЕЛЬ
Mobile
SocialInternet of Things
Cloud
Big Data
IDENTITY
3
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. | Oracle Public
- 4. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
4
Разделение зон ответственности
Устройства & Вещи ИнфраструктураПриложенияДанныеПользователи
Провайдер облачных сервисовЗаказчик
Корпоративный ЦОД: Заказчик несет полную ответственность
- 5. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Service config
Data
Apps
OS
Virtualization
Network
Infrastructure
Physical
Service config
Data
Apps
OS
Virtualization
Network
Infrastructure
Physical
Service config
Data
Apps
OS
Virtualization
Network
Infrastructure
Physical
Зоны ответственности –
модель безопасности
Oracle Public 5
Oracle PublicCopyright © 2016, Oracle and/or its affiliates. All rights reserved. |
SaaSPaaSIaaS
- 6. • «Через 5 лет БЕЗОПАСНОСТЬ из
основного препятствия станет
основной ПРИЧИНОЙ перехода в облако»
• Ларри Эллисон, CTO
- 7. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Облачные сервисы безопасности
Oracle Public 7
Identity
Cloud Service
Compliance
Cloud Service
Security Monitoring
& Analytics
Cloud Service
Oracle PublicCopyright © 2016, Oracle and/or its affiliates. All rights reserved. |
API Platform
Cloud Service
Access Security Broker
Cloud Service
доступны
- 8. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Apps
Apps
CLOUD PLATFORM
Служащие
Партнеры
Потребители
Cloud applications
On Premise
Cloud Directory
ID Store
ID Admin
User Mgmt.
Access Mgmt.
SSO, Federation
MFA
Strong Auth.
Governance
Certs, Access Requests,
SoD
Intelligence
Risk & Context, Threat
Provisioning
Account, LC mgmt.
Oracle Identity Cloud Service
B2C
Social, Insights
- 9. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Cloud Access Security Broker
9
9
Visibility
Compliance
Data Security
Threat Protection
CASB
IaaS PaaS SaaS
Direct Cloud Service Access
MOBILE USERS AND
DEVICES
ENTERPRISE
INSIDE PERIMETER
SIEM
IDaaS
NGFW
DLP
MDM
Enterprise Security
Integration
API
Access
SIEM – унаследованные системы, применение правил
UEBA (User and Entity Behavior Analytics) – контекст работы пользователя, обнаружение аномалий
CASB – контекст работы с облачными сервисами и анализ
- 10. Oracle Public 1
API Platform Cloud Service
Oracle PublicCopyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Разработка – создание API поверх существующего сервиса для
предоставления к нему доступа через OPC.
Безопасность – Применение стандартов, политик безопасности ,
фильтрации , ограничения трафика без кодирования
Установка – выбор места установки шлюза - OPC или ЦОД
заказчика.
Публикация – предоставление описания функциональности и
интерфейса в стандартном виде
Использование – Регистрация приложений использующих
программные интерфейсы, как это сделано для Oracle SaaS API.
Мониторинг - Контроль за операционными метриками в удобном
графическом интерфейсе .
- 11. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Защита данных и перс. данные
11
• Oracle следует политике защиты данных Oracle's Services Privacy Policy:
http://www.oracle.com/us/legal/privacy/services-privacy-policy/index.html
• Oracle следует политике Data Processing Agreement для сервисов в Облаке Oracle:
http://www.oracle.com/us/corporate/contracts/cloud-dpa-1014-2346862.pdf
• Дополнительно персональные данные и другая критичная информация в публичном
облаке Oracle может быть защищена с шифрованием БД и/или опцией DB Vault
• Для сред тестирования и разработки можно применять Data Masking Pack выполняющий
искажение персональных данных
• Для хранения персональных данных граждан РФ с 1 сентября 2015 г., может быть
использован ЦОД в Амстердаме, где при выполнении требований сбора и обработки
информации, допустимо хранение персональных данных
- 12. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Инфраструктура в облаке Oracle
Полноценная инфраструктура для того, чтобы выдержать корпоративную
нагрузку
Хранение
Elastic Storage
От 1.51 / Гб / месяц От 5146 / OCPU / месяц
Вычисления
Elastic Compute
- 13. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
Облачные платформы Oracle
Полноценные платформы для решения корпоративных задач
СУБД Oracle - от 69 в час IoT- от 27 устройство / мес
DB Backup - от 1.66 Гб/мес
Java - от 51 в час
Mobile - от 4459 /мес
Messaging - от 35 (1m API calls)
Documents - от 1 029
/ мес
Process - от 6 861
/ user / мес
Java SE & Node.js - от
3650 / мес
Developer - бесплатно с
другими сервисами
BI
http://cloud.oracle.com
Big Data App
Builder
Integration SOA Golden Gate
Identity Cloud Services
- 16. Copyright © 2016, Oracle and/or its affiliates. All rights reserved. |
09 ФЕВРАЛЯ 2017
РОСТОВ-НА-ДОНУ
#CODEIB
http://www.easyoraidm.ru
Russian IDM Architects Club
@RuIDMArchitect
ОЛЕГ ФАЙНИЦКИЙ
к.т.н., Master Principal Sales Consultant,
Oracle CIS (RACE)
EMAIL: oleg.faynitskiy@oracle.com