SlideShare ist ein Scribd-Unternehmen logo
Drive your life.




SQL Server Governance

                Matthias Gessenay
                Matthias.gessenay@corporatesoftware.ch
Agenda
   Das Problem
   Ansatzpunkte
   Demo: Die Demo-Umgebung
   Lösungsansätze: Die Tools
   Demo: Die Tools
   Integration in den ITIL-Lifecycle




SQL Day 2012                            2
DAS PROBLEM


 SQL Day 2012   3
Virtualisierung und SQL Instanzen
 Die Anzahl der Server nimmt kontinuierlich zu
 Viele Applikationen erfordern einen SQL Server
 Oft liegt die «Verantwortung» für die Wartung bei den externen
  Lieferanten
 Es fehlt an Compliance-Kontrollen und Governance


                                             In 23 years and 6 versions, SQL Server
                                                 has become the 10th worldwide
                                                 business in software, on of the
                                                         Microsoft's top

                                                           4th

                                                 The worldwide most sold
                                                        database
                                                   +11 millions licences
                                                           42%                 Source IDC




 SQL Day 2012                                                                       4
Lösungsansätze – Nice to have 
 Zentrale Vorgaben für die SQL Server Config
 Zentrale Vorgaben für die Windows Security
 Monitoring dieser Vorgaben




 SQL Day 2012                                   5
DEMO: DIE DEMO-UMGEBUNG


 SQL Day 2012             6
Verfügbare Tools
   Microsoft Baseline Security Analyzer
   Microsoft Security Compliance Manager
   System Center Configuration Manager: DCM/Compliance
   System Center Operations Manager
   SQL Server Policies




SQL Day 2012                                              7
Microsoft Baseline Security Analyzer
 Tool zur Überprüfung von Microsoft-Empfehlungen bezüglich
  Security
 Erkennt Abweichungen vom empfohlenen Patchlevel
 Erkennt Abweichungen von der empfohlenen Konfiguration
 Kann mittels Plugins auch weitere Microsoft-Produkte überprüfen
   SQL Server
 Erstellt Report
 Hat Commandline-Interface




 SQL Day 2012                                                       8
SQL Day 2012   9
Microsoft Security Compliance Manager
 Ein Solution Accelerator
 Verwaltet Group Policy Settings in einer SQL-DB
 Erlaubt Versionierung mit Draft und Final
 Security Best Practice-Vorlagen der Microsoft Consulting Services
  stehen zum Download
   Nicht (mehr) für SQL Server
 Export in GPO oder Compliance Pack möglich




 SQL Day 2012                                                         10
System Center Config Mgr
 Managed aktiv den Client mit einem Agent
 Erlaubt das Überprüfen von Einstellungen mittels DCM (2007) oder
  Compliance (2012)
 Es stehen vordefinierte Settings (analog MSBA) zur Verfügung
 Export vom Compliance Manager kann genutzt werden
 Es können eigene geschrieben werden.




 SQL Day 2012                                                    11
System Center Operations Manager
 Monitort aktiv mit einem Agent
 Ist mittels Management-Packs erweiterbar
 Erlaubt Auto-Remediation




SQL Day 2012                                 12
SQL Server Policies
   Erfordert SQL Server Enterprise
   Build-In Auditing mit speziellen SQL-Settings
   Erlaubt Auto-Remediation
   Integration mit externen Tools eher schwierig




SQL Day 2012                                        13
DEMO: TOOLS


 SQL Day 2012   14
INTEGRATION IN DEN ITIL
LIFECYCLE

 SQL Day 2012             15
Der ITIL Lifecycle




(c) By OGC
FRAGEN?


 SQL Day 2012   17

Weitere ähnliche Inhalte

Andere mochten auch

Infographics annual report_bb_2013
Infographics annual report_bb_2013Infographics annual report_bb_2013
Infographics annual report_bb_2013
Vahur Viigimäe
 
Deathtoprint
DeathtoprintDeathtoprint
Deathtoprint
Kelsey Ellefson
 
Evidencing Change OIA2R
Evidencing Change OIA2REvidencing Change OIA2R
Evidencing Change OIA2R
emergingpractices
 
L14 babayevaa
L14 babayevaaL14 babayevaa
L14 babayevaa
ayjahan_b
 
AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?
What Next Strategy & Planning
 
Internet et exportations (Google AdWords)
Internet et exportations (Google AdWords)Internet et exportations (Google AdWords)
Internet et exportations (Google AdWords)
Agence du Numérique (AdN)
 
Como ligar.
Como ligar.Como ligar.
Dashed Border2007
Dashed Border2007Dashed Border2007
Dashed Border2007
AShestopalov
 
Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]
bonachito
 
sCUIKAH
sCUIKAHsCUIKAH
sCUIKAH
bebotas
 
How to create personal folder in outlook
How to create personal folder in outlookHow to create personal folder in outlook
How to create personal folder in outlook
Tasnee Hasalem
 

Andere mochten auch (11)

Infographics annual report_bb_2013
Infographics annual report_bb_2013Infographics annual report_bb_2013
Infographics annual report_bb_2013
 
Deathtoprint
DeathtoprintDeathtoprint
Deathtoprint
 
Evidencing Change OIA2R
Evidencing Change OIA2REvidencing Change OIA2R
Evidencing Change OIA2R
 
L14 babayevaa
L14 babayevaaL14 babayevaa
L14 babayevaa
 
AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?AskVC: How to get the British back to the high street?
AskVC: How to get the British back to the high street?
 
Internet et exportations (Google AdWords)
Internet et exportations (Google AdWords)Internet et exportations (Google AdWords)
Internet et exportations (Google AdWords)
 
Como ligar.
Como ligar.Como ligar.
Como ligar.
 
Dashed Border2007
Dashed Border2007Dashed Border2007
Dashed Border2007
 
Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]Erick hernandez gonzalez [601][3er parcial]
Erick hernandez gonzalez [601][3er parcial]
 
sCUIKAH
sCUIKAHsCUIKAH
sCUIKAH
 
How to create personal folder in outlook
How to create personal folder in outlookHow to create personal folder in outlook
How to create personal folder in outlook
 

Ähnlich wie Governance

Active Directory - best practices
Active Directory - best practicesActive Directory - best practices
Active Directory - best practicesDigicomp Academy AG
 
Infrastructure Solution Day | Core
Infrastructure Solution Day | CoreInfrastructure Solution Day | Core
Infrastructure Solution Day | Core
Microsoft Österreich
 
Die Neuerungen in SDL WorldServer 10.4
Die Neuerungen in SDL WorldServer 10.4Die Neuerungen in SDL WorldServer 10.4
Die Neuerungen in SDL WorldServer 10.4
SDL Language Technologies
 
Modulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine EinführungModulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine Einführung
Andreas Weidinger
 
Performance Day 2012 Performance on the Run
Performance Day 2012 Performance on the RunPerformance Day 2012 Performance on the Run
Performance Day 2012 Performance on the Run
Marc Rieger
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
DNUG e.V.
 
Didi rueetschi business intelligence power hour
Didi rueetschi business intelligence   power hourDidi rueetschi business intelligence   power hour
Didi rueetschi business intelligence power hourDigicomp Academy AG
 
C1 SetCon Cloud Performance
C1 SetCon Cloud PerformanceC1 SetCon Cloud Performance
C1 SetCon Cloud Performance
Marc Rieger
 
SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)
Mark Michaelis
 
Oliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosOliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosDigicomp Academy AG
 
BATbern41 Die Evolution zu Microservices
BATbern41 Die Evolution zu MicroservicesBATbern41 Die Evolution zu Microservices
BATbern41 Die Evolution zu Microservices
BATbern
 
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
Andreas Weidinger
 
DevOps Tage FFM 2024 - Continuous Stupidities: DevOps Mythen
DevOps Tage FFM 2024 - Continuous Stupidities: DevOps MythenDevOps Tage FFM 2024 - Continuous Stupidities: DevOps Mythen
DevOps Tage FFM 2024 - Continuous Stupidities: DevOps Mythen
Elmar Dott
 
DOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best PracticeDOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best Practice
Ulrich Gerkmann-Bartels
 
Big Data Konnektivität
Big Data KonnektivitätBig Data Konnektivität
Big Data Konnektivität
Trivadis
 
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop AnalyticsWindows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
Fabian Niesen
 
Modernes Rechenzentrum
Modernes Rechenzentrum Modernes Rechenzentrum
Modernes Rechenzentrum
Microsoft Österreich
 
Application lifecycle in ADF Projects
Application lifecycle in ADF ProjectsApplication lifecycle in ADF Projects
Application lifecycle in ADF Projects
Ulrich Gerkmann-Bartels
 
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
Romano Roth
 

Ähnlich wie Governance (20)

Active Directory - best practices
Active Directory - best practicesActive Directory - best practices
Active Directory - best practices
 
Infrastructure Solution Day | Core
Infrastructure Solution Day | CoreInfrastructure Solution Day | Core
Infrastructure Solution Day | Core
 
Bi
BiBi
Bi
 
Die Neuerungen in SDL WorldServer 10.4
Die Neuerungen in SDL WorldServer 10.4Die Neuerungen in SDL WorldServer 10.4
Die Neuerungen in SDL WorldServer 10.4
 
Modulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine EinführungModulare Enterprise Systeme - Eine Einführung
Modulare Enterprise Systeme - Eine Einführung
 
Performance Day 2012 Performance on the Run
Performance Day 2012 Performance on the RunPerformance Day 2012 Performance on the Run
Performance Day 2012 Performance on the Run
 
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch SalzburgSlides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
Slides zum Impulsreferat: HCL UDP - DNUG Stammtisch Salzburg
 
Didi rueetschi business intelligence power hour
Didi rueetschi business intelligence   power hourDidi rueetschi business intelligence   power hour
Didi rueetschi business intelligence power hour
 
C1 SetCon Cloud Performance
C1 SetCon Cloud PerformanceC1 SetCon Cloud Performance
C1 SetCon Cloud Performance
 
SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)SokaHH: Testen von Rich-Web-UI (German)
SokaHH: Testen von Rich-Web-UI (German)
 
Oliver ryf eine einführung für it pros
Oliver ryf eine einführung für it prosOliver ryf eine einführung für it pros
Oliver ryf eine einführung für it pros
 
BATbern41 Die Evolution zu Microservices
BATbern41 Die Evolution zu MicroservicesBATbern41 Die Evolution zu Microservices
BATbern41 Die Evolution zu Microservices
 
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
Apps for the Enterprise - Ein einheitliches Modulsystem für verteilte Unterne...
 
DevOps Tage FFM 2024 - Continuous Stupidities: DevOps Mythen
DevOps Tage FFM 2024 - Continuous Stupidities: DevOps MythenDevOps Tage FFM 2024 - Continuous Stupidities: DevOps Mythen
DevOps Tage FFM 2024 - Continuous Stupidities: DevOps Mythen
 
DOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best PracticeDOAG 2010: ADF Faces RC Best Practice
DOAG 2010: ADF Faces RC Best Practice
 
Big Data Konnektivität
Big Data KonnektivitätBig Data Konnektivität
Big Data Konnektivität
 
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop AnalyticsWindows as a Service - Herausforderungen ohne Windows Desktop Analytics
Windows as a Service - Herausforderungen ohne Windows Desktop Analytics
 
Modernes Rechenzentrum
Modernes Rechenzentrum Modernes Rechenzentrum
Modernes Rechenzentrum
 
Application lifecycle in ADF Projects
Application lifecycle in ADF ProjectsApplication lifecycle in ADF Projects
Application lifecycle in ADF Projects
 
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
Meister Training Professionelle Entwicklung: Alles rund um (mobile) App Entwi...
 

Mehr von Digicomp Academy AG

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Digicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Digicomp Academy AG
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
Digicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Digicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
Digicomp Academy AG
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
Digicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Digicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
Digicomp Academy AG
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
Digicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Digicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Digicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Digicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Digicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
Digicomp Academy AG
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
Digicomp Academy AG
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
Digicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
Digicomp Academy AG
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Digicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Digicomp Academy AG
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
Digicomp Academy AG
 

Mehr von Digicomp Academy AG (20)

Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
 
Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018Innovation durch kollaboration gennex 2018
Innovation durch kollaboration gennex 2018
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handoutRoger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handoutRoger basler meetup_21082018_work-smarter-not-harder_handout
Roger basler meetup_21082018_work-smarter-not-harder_handout
 
Xing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit xXing expertendialog zu nudge unit x
Xing expertendialog zu nudge unit x
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
 
IPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe KleinIPv6 Security Talk mit Joe Klein
IPv6 Security Talk mit Joe Klein
 
Agiles Management - Wie geht das?
Agiles Management - Wie geht das?Agiles Management - Wie geht das?
Agiles Management - Wie geht das?
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi OdermattGewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING ExpertendialogQuerdenken mit Kreativitätsmethoden – XING Expertendialog
Querdenken mit Kreativitätsmethoden – XING Expertendialog
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickelnXing LearningZ: Digitale Geschäftsmodelle entwickeln
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only BuildingSwiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
 
UX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital BusinessUX – Schlüssel zum Erfolg im Digital Business
UX – Schlüssel zum Erfolg im Digital Business
 
Minenfeld IPv6
Minenfeld IPv6Minenfeld IPv6
Minenfeld IPv6
 
Was ist design thinking
Was ist design thinkingWas ist design thinking
Was ist design thinking
 
Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich Die IPv6 Journey der ETH Zürich
Die IPv6 Journey der ETH Zürich
 
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)CommerceXing LearningZ: Die 10 + 1 Trends im (E-)Commerce
Xing LearningZ: Die 10 + 1 Trends im (E-)Commerce
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloudZahlen Battle: klassische werbung vs.online-werbung-somexcloud
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
 
General data protection regulation-slides
General data protection regulation-slidesGeneral data protection regulation-slides
General data protection regulation-slides
 

Governance

  • 1. Drive your life. SQL Server Governance Matthias Gessenay Matthias.gessenay@corporatesoftware.ch
  • 2. Agenda  Das Problem  Ansatzpunkte  Demo: Die Demo-Umgebung  Lösungsansätze: Die Tools  Demo: Die Tools  Integration in den ITIL-Lifecycle SQL Day 2012 2
  • 3. DAS PROBLEM SQL Day 2012 3
  • 4. Virtualisierung und SQL Instanzen  Die Anzahl der Server nimmt kontinuierlich zu  Viele Applikationen erfordern einen SQL Server  Oft liegt die «Verantwortung» für die Wartung bei den externen Lieferanten  Es fehlt an Compliance-Kontrollen und Governance In 23 years and 6 versions, SQL Server has become the 10th worldwide business in software, on of the Microsoft's top 4th The worldwide most sold database +11 millions licences 42% Source IDC SQL Day 2012 4
  • 5. Lösungsansätze – Nice to have   Zentrale Vorgaben für die SQL Server Config  Zentrale Vorgaben für die Windows Security  Monitoring dieser Vorgaben SQL Day 2012 5
  • 6. DEMO: DIE DEMO-UMGEBUNG SQL Day 2012 6
  • 7. Verfügbare Tools  Microsoft Baseline Security Analyzer  Microsoft Security Compliance Manager  System Center Configuration Manager: DCM/Compliance  System Center Operations Manager  SQL Server Policies SQL Day 2012 7
  • 8. Microsoft Baseline Security Analyzer  Tool zur Überprüfung von Microsoft-Empfehlungen bezüglich Security  Erkennt Abweichungen vom empfohlenen Patchlevel  Erkennt Abweichungen von der empfohlenen Konfiguration  Kann mittels Plugins auch weitere Microsoft-Produkte überprüfen  SQL Server  Erstellt Report  Hat Commandline-Interface SQL Day 2012 8
  • 10. Microsoft Security Compliance Manager  Ein Solution Accelerator  Verwaltet Group Policy Settings in einer SQL-DB  Erlaubt Versionierung mit Draft und Final  Security Best Practice-Vorlagen der Microsoft Consulting Services stehen zum Download  Nicht (mehr) für SQL Server  Export in GPO oder Compliance Pack möglich SQL Day 2012 10
  • 11. System Center Config Mgr  Managed aktiv den Client mit einem Agent  Erlaubt das Überprüfen von Einstellungen mittels DCM (2007) oder Compliance (2012)  Es stehen vordefinierte Settings (analog MSBA) zur Verfügung  Export vom Compliance Manager kann genutzt werden  Es können eigene geschrieben werden. SQL Day 2012 11
  • 12. System Center Operations Manager  Monitort aktiv mit einem Agent  Ist mittels Management-Packs erweiterbar  Erlaubt Auto-Remediation SQL Day 2012 12
  • 13. SQL Server Policies  Erfordert SQL Server Enterprise  Build-In Auditing mit speziellen SQL-Settings  Erlaubt Auto-Remediation  Integration mit externen Tools eher schwierig SQL Day 2012 13
  • 14. DEMO: TOOLS SQL Day 2012 14
  • 15. INTEGRATION IN DEN ITIL LIFECYCLE SQL Day 2012 15
  • 17. FRAGEN? SQL Day 2012 17