Date post: | 21-May-2015 |
Category: |
Technology |
Upload: | freelance-pr |
View: | 258 times |
Download: | 0 times |
<Insert Picture Here>
Securitatea informatiilor – componenta critica a serviciilor electronice publice
Ana Besoiu – Technology Sales RepresentativeOracle Romania
2
Servicii publice moderne
e-Guvernare, e-Educatie,
e-Sanatate
Arhitectura sistemelor Eficienta
Date centralizate, coerente si consistente
Mecanisme de interoperabilitate a sistemelor (“Federated Security”)
3
Servicii publice moderne (2)
e-Guvernaree-Educatie,
e-Sanatate
• Integrarea informatiei• Gestiunea (managementul) infrastructurii si a serviciilor• Disponibilitatea ridicata• Accesul la informatie si controlul accesului
4
Mai multe date ca oricand…
Source: IDC, 2008
1,800 Exabytes1,800 Exabytes
Crestere dublataanual
Crestere dublataanual
20062006 20112011
5
Data Breach
Mai multe infractiuni ca oricand…
Odata expusa, informatia este acolo…
0
100
200
300
400
2005 2006 2007 2008
PUBLICLY REPORTED DATA BREACHES
630% Increase
Total Personally Identifying Information
Records Exposed (Millions)
Source: DataLossDB, Ponemon Institute, 2009
Mai multe reglementari ca oricand…
• Ale statului, locale, ce tin de industrie… se adauga mai multe in fiecare an!
• Sistemele trebuie sa fie conforme si sa demonstreze conformitatea
• Costurile cu mentinerea conformitatii sunt importanteRaportare si auditare ??
Source: IT Policy Compliance Group, 2007.
7
• Encryption and Masking• Privileged User Controls• Multi-Factor Authorization• Activity Monitoring and Audit• Secure Configuration
Identity Management
Information RightsManagement
Databases
Applications
Content
Oracle Security
Infrastructure
• User Provisioning • Role Management• Entitlements Management • Risk-Based Access Control • Virtual Directories
• Track and Audit Document Usage• Control and Revoke Document Access• Secured Inside or Outside Firewall• Centralized Policy Administration
Information
Database Security
8
Oracle Advanced SecurityComprehensive Standards-Based Encryption
DiskDisk
BackupsBackups
ExportsExports
Off-SiteFacilitiesOff-SiteFacilities
• Criptare atat pe discuri cat si la transportul in retea
• Metode avansate de autentificare in baza de date
9
Oracle Data MaskingIrreversible De-Identification
• Datele senzitive nu parasesc niciodata baza de date
• Se folosesc diferiti algoritmi pentru “anonimizare”
LAST_NAME SSN SALARY
ANSKEKSL 111—23-1111 60,000
BKJHHEIEDK 222-34-1345 40,000
LAST_NAME SSN SALARY
VICTOR 203-33-3234 40,000
SORIN 323-22-2943 60,000
Production Non-Production
10
Oracle Database VaultPrivileged User Access Control and Multifactor Authorization
Procurement
HR
Finance
Application
select * from finance.customers
DBA
• Permite protejarea accesului fata de utilizatorii de tip “super-users”
• Segregarea drepturilor
• Aplica politicile de securitate si blocheaza activitatile neautorizate in baza de date
Oracle Audit Vault si Label SecurityMonitorizare automata a activitatii si raportarea auditului
CRM Data
ERP Data
Databases
HR Data
Audit Data
Audit Data
PoliciesPolicies
Built-inReportsBuilt-inReports
AlertsAlerts
CustomReportsCustomReports
!
AuditorAuditor
• Monitorizarea automata a activitatii bazelor de date (Oracle sau altele DB)
• Detectia si alertarea in cazul activitatilor suspecte
• Rapoarte “out-of-the box” si rapoarte particularizate
• Permite asocierea de etichete la nivel de inregistrare – granularitate foarte fina pentru acces la informatii
Oracle RACDisponibilitate ridicata
Cluster scalabil de tip activ-activ
• Serverele din cluster sunt de tip standard, ieftine
• Scalabilitate si disponibilitate, fara resurse neutilizate
• Fara modificarea aplicatiilor
• Mii de clienti
Proiectat sa tolereze caderile de server de baza de date
Database Security
Identity Management
Information RightsManagement
Databases
Applications
Content
Oracle Security Inside Out
Infrastructure
Information
• User Provisioning • Role Management• Entitlements Management • Risk-Based Access Control • Virtual Directories
• Provizionare / Deprovizionare automata
• Identificarea conturilor de tip “orfan”
• Raport referitor la “Cine are acces la ce”
• Cereri in regim “self-service”
Administrarea Identitatii
HR System ApprovalWorkflows
Employee Applications
GRANT
REVOKE
GRANT
REVOKE
GRANT
REVOKE
Oracle Identity Manager
Autentificarea & Prevenirea Fraudelor
• Securitatea autentificarii
• Detectarea anomaliilor in timp real
• Prevenirea proactiva a fraudelor
• Raportare si analiza
Oracle Adaptive Access ManagerOracle Adaptive Access Manager
Login Securizat
Provocare
sau Blocare
Model Risk
Analysis and Forensics
Detect Anomalies
Evaluate transactions
Database Security
Identity Management
Databases
Applications
Content
Oracle Security Inside Out
Infrastructure
Information
Information RightsManagement• Track and Audit Document Usage• Control and Revoke Document Access• Secured Inside or Outside Firewall• Centralized Policy Administration
Oracle IRM ServerOracle IRM Server
Applications
Oracle IRM Management Console
Business Managersor IT Admins
Audit
Seal Distribute
Users
Secure offline cache
Automatic sync of
rights/audit
Oracle Identity Management
Information Rights ManagementSecurizarea continutului in afara aplicatiilor
Oracle IRM Desktop
Investitiile in securitatea informatiilor
Impune Controlul• Segregarea responsabilitatilor• Controlul accesului
Rationalizeaza Procesele• Atestare / Recertificare
Raportare Automata• Rapoarte de conformitate
“Out-of-the-box” • Rapoarte customizate
Control Monitorizat• Cine ce a accesat?• Cine ce a modificat?
Control Monitorizat• Cine ce a accesat?• Cine ce a modificat?Solutiile de securitate
Oracle
IMPUNECONTROLUL
RATIONALIZAREPROCESE
MONITORIZEAZA
CONTROLUL
RAPORTAREAUTOMATA
Oracle Security/IdM Customers
Financial Services
Manufacturing & Technology
Public Sector
Transportation & Services
Telecommunication
Retail
Completa,Deschisa,Integrata, SIGURA!
Diferentiatorii Oracle
• Optimizata pentru Data Warehousing
• Optimizata pentru OLTP
• Optimizata pentru Consolidare baze de date
• Arhitectura unica• Rapida, Costuri reduse
Masina de baze de date ExadataCea mai buna platforma pentru bazele de date Oracle
Arhitectura Hardware Exadata
Database Grid Intelligent Storage Grid
Retea InfiniBand• Switch-uri redundante
40Gb/s • Retea unificata server &
storage
• 14 Servere de storage performante
• 8 Servere de baze de date Dual-procesor x64
SAU
• 2 Servere de baze de date Eight-procesor x64
Servere standard pentru baze de date si storage• Elimina timpul, efortul si costurile de analiza
•100 TB High Performance sau336 TB High Capacity
•5.3 TB PCI Flash
•Datele sunt mirrored pe serverele de storage
Exadata este un mediu de stocare “inteligent”
• Server Baze de Date• Procesarile intense de date se
executa in serverele de baze de date• Agregari si join-uri complet
paralelizate
Cautari Intense
Latime de banda mare
Procesari Intense
Serverele de baze de date si serverele Exadata lucreaza impreuna pentru a executa interogarile
Serverul de stocare Exadata este un mediu de stocare “inteligent” si nu un nod complet de baze de date
• Server Stocare Exadata• Cautarile I/O intense se exectua in
serverele de stocare • Exadata Smart Scans si
Exadata Storage Indexes filtreaza datele care nu sunt relevante intr-o cautare
Completa, Deschisa, Securizata
Data Masking
Advanced Security
SecureBackup
Criptare si Mascare
Database Vault
Label Security
Controlul Accesului
Configuration Management
Audit Vault Total
Recall
Monitorizare
Banca Transilvania
• Dublarea numarului de rapoarte pe care specialistii bancii le pot utiliza pentru determinarea comportamentului consumatorului si a gradului de penetrare a diferitelor produse bancare
• Reducerea costurilor de mentenanta cu 15% pina la 30%, concretizate in economii semnificative in bugetul IT al bancii
• Reducerea costurilor cu energia cu peste 30%
• Obtinerea unui avantaj competitiv prin rapiditatea cu care se pot calcula diversi indicatori, in special ratele dobinziilor
• Flexibilitate in dezvoltarea rapida de noi servicii bancare.
Problematica Solutia Oracle• Cresterea capabilitatilor de raportare ale bancii,
permitind o analiza mai buna a comportamentului clientilor, in scopul fundamentarii deciziilor
• Asigurarea scalabilitatii in ceea ce priveste stocarea unui volum in crestere de data referitor la clienti si la tranzactiile bancare
• Furnizarea unui nivel ridicat de securitate a datelor
• Generarea la timp a rapoartelor pentru conducere
• Obtinerea agilitatii in a introduce servicii noi
Rezultate
• Instalarea Oracle Exadata Database Machine Half Rack pentru a imbunatati procesarea de tip data warehousing , esentiala pentru procesarea imprumuturilor si pentru calcularea ratelor dobanzilor
• Imbunatatirea cu 20% pina la 30% a timpilor de raspuns, accelerand accesul la informatiile vitale pentru angajatii bancii
Banca Transilvania este in topul bancilor romanesti si este prima institutie bancare listata la Bursa de la Bucuresti. Are peste 500 de agentii si ofera servicii bancare atit pentru persoane fizice, cit si pentru persoane juridice. Se afla intre primele cinci banci cunoscute in sectorul bancar si de asigurari.
Profilul clientului
http://www.bancatransilvania.ro/index/770/255.html
Oracle Exalogic
Mission Critical Cloud
Operational Cost Reduced
15-35%15-35%
IntegratedSystem
Time to DeployReduced
95%95%
Extreme Java Performance
Improved up to
10X10X