Digicomp Academy AG, profile picture
Hochgeladen vonDigicomp Academy AG
285 aufrufe

Governance

Das Dokument behandelt die Herausforderungen und Lösungsansätze zur Governance von SQL Servern, insbesondere im Kontext der zunehmenden Virtualisierung und der Verantwortung durch externe Anbieter. Es werden verschiedene Tools wie den Microsoft Baseline Security Analyzer und den System Center Configuration Manager vorgestellt, die zur Überwachung und Sicherstellung von Sicherheits- und Compliance-Vorgaben verwendet werden können. Zudem wird die Integration dieser Ansätze in den ITIL-Lifecycle thematisiert.

Präsentation einbetten

Downloaden Sie, um offline zu lesen
Drive your life. SQL Server Governance Matthias Gessenay Matthias.gessenay@corporatesoftware.ch
Agenda  Das Problem  Ansatzpunkte  Demo: Die Demo-Umgebung  Lösungsansätze: Die Tools  Demo: Die Tools  Integration in den ITIL-Lifecycle SQL Day 2012 2
DAS PROBLEM SQL Day 2012 3
Virtualisierung und SQL Instanzen  Die Anzahl der Server nimmt kontinuierlich zu  Viele Applikationen erfordern einen SQL Server  Oft liegt die «Verantwortung» für die Wartung bei den externen Lieferanten  Es fehlt an Compliance-Kontrollen und Governance In 23 years and 6 versions, SQL Server has become the 10th worldwide business in software, on of the Microsoft's top 4th The worldwide most sold database +11 millions licences 42% Source IDC SQL Day 2012 4
Lösungsansätze – Nice to have   Zentrale Vorgaben für die SQL Server Config  Zentrale Vorgaben für die Windows Security  Monitoring dieser Vorgaben SQL Day 2012 5
DEMO: DIE DEMO-UMGEBUNG SQL Day 2012 6
Verfügbare Tools  Microsoft Baseline Security Analyzer  Microsoft Security Compliance Manager  System Center Configuration Manager: DCM/Compliance  System Center Operations Manager  SQL Server Policies SQL Day 2012 7
Microsoft Baseline Security Analyzer  Tool zur Überprüfung von Microsoft-Empfehlungen bezüglich Security  Erkennt Abweichungen vom empfohlenen Patchlevel  Erkennt Abweichungen von der empfohlenen Konfiguration  Kann mittels Plugins auch weitere Microsoft-Produkte überprüfen  SQL Server  Erstellt Report  Hat Commandline-Interface SQL Day 2012 8
SQL Day 2012 9
Microsoft Security Compliance Manager  Ein Solution Accelerator  Verwaltet Group Policy Settings in einer SQL-DB  Erlaubt Versionierung mit Draft und Final  Security Best Practice-Vorlagen der Microsoft Consulting Services stehen zum Download  Nicht (mehr) für SQL Server  Export in GPO oder Compliance Pack möglich SQL Day 2012 10
System Center Config Mgr  Managed aktiv den Client mit einem Agent  Erlaubt das Überprüfen von Einstellungen mittels DCM (2007) oder Compliance (2012)  Es stehen vordefinierte Settings (analog MSBA) zur Verfügung  Export vom Compliance Manager kann genutzt werden  Es können eigene geschrieben werden. SQL Day 2012 11
System Center Operations Manager  Monitort aktiv mit einem Agent  Ist mittels Management-Packs erweiterbar  Erlaubt Auto-Remediation SQL Day 2012 12
SQL Server Policies  Erfordert SQL Server Enterprise  Build-In Auditing mit speziellen SQL-Settings  Erlaubt Auto-Remediation  Integration mit externen Tools eher schwierig SQL Day 2012 13
DEMO: TOOLS SQL Day 2012 14
INTEGRATION IN DEN ITIL LIFECYCLE SQL Day 2012 15
Der ITIL Lifecycle (c) By OGC
FRAGEN? SQL Day 2012 17

Weitere ähnliche Inhalte

PDF
What's new in sql server 2012
vonDigicomp Academy AG
 
PDF
Bi what's new
vonDigicomp Academy AG
 
PDF
InstallShield 2014- DE
vonFlexera
 
PDF
InstallShield 2015-DE
vonFlexera
 
PDF
Mon autobiographiex
vonbrian0x
 
PPT
Psikologi kepribadian
vonLusya Liann
 
PPT
Fps Presenters
vonjohnmdaskalakis
 
DOC
Socedad
vondiana hernandez
 
What's new in sql server 2012
vonDigicomp Academy AG
 
Bi what's new
vonDigicomp Academy AG
 
InstallShield 2014- DE
vonFlexera
 
InstallShield 2015-DE
vonFlexera
 
Mon autobiographiex
vonbrian0x
 
Psikologi kepribadian
vonLusya Liann
 
Fps Presenters
vonjohnmdaskalakis
 
Socedad
vondiana hernandez
 

Andere mochten auch

PDF
Infographics annual report_bb_2013
vonVahur Viigimäe
 
PPTX
Deathtoprint
vonKelsey Ellefson
 
PPTX
Evidencing Change OIA2R
vonemergingpractices
 
PPT
L14 babayevaa
vonayjahan_b
 
PPTX
AskVC: How to get the British back to the high street?
vonWhat Next Strategy & Planning
 
PPTX
Internet et exportations (Google AdWords)
vonAgence du Numérique (AdN)
 
PPTX
Como ligar.
vonComo Seducir Mujeres Hermosas
 
XLSX
Dashed Border2007
vonAShestopalov
 
DOC
Erick hernandez gonzalez [601][3er parcial]
vonbonachito
 
PDF
sCUIKAH
vonbebotas
 
DOCX
How to create personal folder in outlook
vonTasnee Hasalem
 
Infographics annual report_bb_2013
vonVahur Viigimäe
 
Deathtoprint
vonKelsey Ellefson
 
Evidencing Change OIA2R
vonemergingpractices
 
L14 babayevaa
vonayjahan_b
 
AskVC: How to get the British back to the high street?
vonWhat Next Strategy & Planning
 
Internet et exportations (Google AdWords)
vonAgence du Numérique (AdN)
 
Como ligar.
vonComo Seducir Mujeres Hermosas
 
Dashed Border2007
vonAShestopalov
 
Erick hernandez gonzalez [601][3er parcial]
vonbonachito
 
sCUIKAH
vonbebotas
 
How to create personal folder in outlook
vonTasnee Hasalem
 

Ähnlich wie Governance

PDF
Bi
vonDigicomp Academy AG
 
PDF
Introducing Microsoft Sql Server 2008 R2 Ross Mistry And Stacia Misner
vonvuollipenera
 
PDF
Didi rueetschi business intelligence power hour
vonDigicomp Academy AG
 
PDF
Digicomp sqlday migration
vonDigicomp Academy AG
 
PDF
Daten analyseqd
vonDigicomp Academy AG
 
PDF
Frankfurter Datenbanktage - Konferenzprogramm 2013
vonFrankfurter Datenbanktage
 
PDF
Microsoft Sql Server 2000 Database Design Not Available Na
vonichevjoli
 
PDF
Ssis
vonDigicomp Academy AG
 
Bi
vonDigicomp Academy AG
 
Introducing Microsoft Sql Server 2008 R2 Ross Mistry And Stacia Misner
vonvuollipenera
 
Didi rueetschi business intelligence power hour
vonDigicomp Academy AG
 
Digicomp sqlday migration
vonDigicomp Academy AG
 
Daten analyseqd
vonDigicomp Academy AG
 
Frankfurter Datenbanktage - Konferenzprogramm 2013
vonFrankfurter Datenbanktage
 
Microsoft Sql Server 2000 Database Design Not Available Na
vonichevjoli
 
Ssis
vonDigicomp Academy AG
 

Mehr von Digicomp Academy AG

PDF
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
vonDigicomp Academy AG
 
PDF
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
vonDigicomp Academy AG
 
PPTX
Innovation durch kollaboration gennex 2018
vonDigicomp Academy AG
 
PDF
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
vonDigicomp Academy AG
 
PDF
Roger basler meetup_21082018_work-smarter-not-harder_handout
vonDigicomp Academy AG
 
PDF
Xing expertendialog zu nudge unit x
vonDigicomp Academy AG
 
PDF
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
vonDigicomp Academy AG
 
PDF
IPv6 Security Talk mit Joe Klein
vonDigicomp Academy AG
 
PDF
Agiles Management - Wie geht das?
vonDigicomp Academy AG
 
PPTX
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
vonDigicomp Academy AG
 
PDF
Querdenken mit Kreativitätsmethoden – XING Expertendialog
vonDigicomp Academy AG
 
PDF
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
vonDigicomp Academy AG
 
PDF
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
vonDigicomp Academy AG
 
PDF
UX – Schlüssel zum Erfolg im Digital Business
vonDigicomp Academy AG
 
PDF
Minenfeld IPv6
vonDigicomp Academy AG
 
PDF
Was ist design thinking
vonDigicomp Academy AG
 
PDF
Die IPv6 Journey der ETH Zürich
vonDigicomp Academy AG
 
PDF
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
vonDigicomp Academy AG
 
PDF
General data protection regulation-slides
vonDigicomp Academy AG
 
PDF
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
vonDigicomp Academy AG
 
Becoming Agile von Christian Botta – Personal Swiss Vortrag 2019
vonDigicomp Academy AG
 
Swiss IPv6 Council – Case Study - Deployment von IPv6 in einer Container Plat...
vonDigicomp Academy AG
 
Innovation durch kollaboration gennex 2018
vonDigicomp Academy AG
 
Roger basler meetup_digitale-geschaeftsmodelle-entwickeln_handout
vonDigicomp Academy AG
 
Roger basler meetup_21082018_work-smarter-not-harder_handout
vonDigicomp Academy AG
 
Xing expertendialog zu nudge unit x
vonDigicomp Academy AG
 
Responsive Organisation auf Basis der Holacracy – nur ein Hype oder die Zukunft?
vonDigicomp Academy AG
 
IPv6 Security Talk mit Joe Klein
vonDigicomp Academy AG
 
Agiles Management - Wie geht das?
vonDigicomp Academy AG
 
Gewinnen Sie Menschen und Ziele - Referat von Andi Odermatt
vonDigicomp Academy AG
 
Querdenken mit Kreativitätsmethoden – XING Expertendialog
vonDigicomp Academy AG
 
Xing LearningZ: Digitale Geschäftsmodelle entwickeln
vonDigicomp Academy AG
 
Swiss IPv6 Council: The Cisco-Journey to an IPv6-only Building
vonDigicomp Academy AG
 
UX – Schlüssel zum Erfolg im Digital Business
vonDigicomp Academy AG
 
Minenfeld IPv6
vonDigicomp Academy AG
 
Was ist design thinking
vonDigicomp Academy AG
 
Die IPv6 Journey der ETH Zürich
vonDigicomp Academy AG
 
Zahlen Battle: klassische werbung vs.online-werbung-somexcloud
vonDigicomp Academy AG
 
General data protection regulation-slides
vonDigicomp Academy AG
 
Möglichkeiten der Online-Werbung - Referat von Matteo Schürch
vonDigicomp Academy AG
 

Governance

  • 1.
    Drive your life. SQLServer Governance Matthias Gessenay Matthias.gessenay@corporatesoftware.ch
  • 2.
    Agenda  Das Problem  Ansatzpunkte  Demo: Die Demo-Umgebung  Lösungsansätze: Die Tools  Demo: Die Tools  Integration in den ITIL-Lifecycle SQL Day 2012 2
  • 3.
    DAS PROBLEM SQLDay 2012 3
  • 4.
    Virtualisierung und SQLInstanzen  Die Anzahl der Server nimmt kontinuierlich zu  Viele Applikationen erfordern einen SQL Server  Oft liegt die «Verantwortung» für die Wartung bei den externen Lieferanten  Es fehlt an Compliance-Kontrollen und Governance In 23 years and 6 versions, SQL Server has become the 10th worldwide business in software, on of the Microsoft's top 4th The worldwide most sold database +11 millions licences 42% Source IDC SQL Day 2012 4
  • 5.
    Lösungsansätze – Niceto have   Zentrale Vorgaben für die SQL Server Config  Zentrale Vorgaben für die Windows Security  Monitoring dieser Vorgaben SQL Day 2012 5
  • 6.
  • 7.
    Verfügbare Tools  Microsoft Baseline Security Analyzer  Microsoft Security Compliance Manager  System Center Configuration Manager: DCM/Compliance  System Center Operations Manager  SQL Server Policies SQL Day 2012 7
  • 8.
    Microsoft Baseline SecurityAnalyzer  Tool zur Überprüfung von Microsoft-Empfehlungen bezüglich Security  Erkennt Abweichungen vom empfohlenen Patchlevel  Erkennt Abweichungen von der empfohlenen Konfiguration  Kann mittels Plugins auch weitere Microsoft-Produkte überprüfen  SQL Server  Erstellt Report  Hat Commandline-Interface SQL Day 2012 8
  • 9.
  • 10.
    Microsoft Security ComplianceManager  Ein Solution Accelerator  Verwaltet Group Policy Settings in einer SQL-DB  Erlaubt Versionierung mit Draft und Final  Security Best Practice-Vorlagen der Microsoft Consulting Services stehen zum Download  Nicht (mehr) für SQL Server  Export in GPO oder Compliance Pack möglich SQL Day 2012 10
  • 11.
    System Center ConfigMgr  Managed aktiv den Client mit einem Agent  Erlaubt das Überprüfen von Einstellungen mittels DCM (2007) oder Compliance (2012)  Es stehen vordefinierte Settings (analog MSBA) zur Verfügung  Export vom Compliance Manager kann genutzt werden  Es können eigene geschrieben werden. SQL Day 2012 11
  • 12.
    System Center OperationsManager  Monitort aktiv mit einem Agent  Ist mittels Management-Packs erweiterbar  Erlaubt Auto-Remediation SQL Day 2012 12
  • 13.
    SQL Server Policies  Erfordert SQL Server Enterprise  Build-In Auditing mit speziellen SQL-Settings  Erlaubt Auto-Remediation  Integration mit externen Tools eher schwierig SQL Day 2012 13
  • 14.
    DEMO: TOOLS SQLDay 2012 14
  • 15.
    INTEGRATION IN DENITIL LIFECYCLE SQL Day 2012 15
  • 16.
  • 17.