Diese Präsentation wurde erfolgreich gemeldet.
Wir verwenden Ihre LinkedIn Profilangaben und Informationen zu Ihren Aktivitäten, um Anzeigen zu personalisieren und Ihnen relevantere Inhalte anzuzeigen. Sie können Ihre Anzeigeneinstellungen jederzeit ändern.

Governance

424 Aufrufe

Veröffentlicht am

  • Als Erste(r) kommentieren

  • Gehören Sie zu den Ersten, denen das gefällt!

Governance

  1. 1. Drive your life.SQL Server Governance Matthias Gessenay Matthias.gessenay@corporatesoftware.ch
  2. 2. Agenda Das Problem Ansatzpunkte Demo: Die Demo-Umgebung Lösungsansätze: Die Tools Demo: Die Tools Integration in den ITIL-LifecycleSQL Day 2012 2
  3. 3. DAS PROBLEM SQL Day 2012 3
  4. 4. Virtualisierung und SQL Instanzen Die Anzahl der Server nimmt kontinuierlich zu Viele Applikationen erfordern einen SQL Server Oft liegt die «Verantwortung» für die Wartung bei den externen Lieferanten Es fehlt an Compliance-Kontrollen und Governance In 23 years and 6 versions, SQL Server has become the 10th worldwide business in software, on of the Microsofts top 4th The worldwide most sold database +11 millions licences 42% Source IDC SQL Day 2012 4
  5. 5. Lösungsansätze – Nice to have  Zentrale Vorgaben für die SQL Server Config Zentrale Vorgaben für die Windows Security Monitoring dieser Vorgaben SQL Day 2012 5
  6. 6. DEMO: DIE DEMO-UMGEBUNG SQL Day 2012 6
  7. 7. Verfügbare Tools Microsoft Baseline Security Analyzer Microsoft Security Compliance Manager System Center Configuration Manager: DCM/Compliance System Center Operations Manager SQL Server PoliciesSQL Day 2012 7
  8. 8. Microsoft Baseline Security Analyzer Tool zur Überprüfung von Microsoft-Empfehlungen bezüglich Security Erkennt Abweichungen vom empfohlenen Patchlevel Erkennt Abweichungen von der empfohlenen Konfiguration Kann mittels Plugins auch weitere Microsoft-Produkte überprüfen  SQL Server Erstellt Report Hat Commandline-Interface SQL Day 2012 8
  9. 9. SQL Day 2012 9
  10. 10. Microsoft Security Compliance Manager Ein Solution Accelerator Verwaltet Group Policy Settings in einer SQL-DB Erlaubt Versionierung mit Draft und Final Security Best Practice-Vorlagen der Microsoft Consulting Services stehen zum Download  Nicht (mehr) für SQL Server Export in GPO oder Compliance Pack möglich SQL Day 2012 10
  11. 11. System Center Config Mgr Managed aktiv den Client mit einem Agent Erlaubt das Überprüfen von Einstellungen mittels DCM (2007) oder Compliance (2012) Es stehen vordefinierte Settings (analog MSBA) zur Verfügung Export vom Compliance Manager kann genutzt werden Es können eigene geschrieben werden. SQL Day 2012 11
  12. 12. System Center Operations Manager Monitort aktiv mit einem Agent Ist mittels Management-Packs erweiterbar Erlaubt Auto-RemediationSQL Day 2012 12
  13. 13. SQL Server Policies Erfordert SQL Server Enterprise Build-In Auditing mit speziellen SQL-Settings Erlaubt Auto-Remediation Integration mit externen Tools eher schwierigSQL Day 2012 13
  14. 14. DEMO: TOOLS SQL Day 2012 14
  15. 15. INTEGRATION IN DEN ITILLIFECYCLE SQL Day 2012 15
  16. 16. Der ITIL Lifecycle(c) By OGC
  17. 17. FRAGEN? SQL Day 2012 17

×