Showing posts with label dbsecurity. Show all posts
Showing posts with label dbsecurity. Show all posts

Sep 7, 2023

FAQ: SQL Firewall 23c vs Oracle AVDF / Database Vault

Many people know that one of the new features of Oracle Database 23c is the built-in SQL Firewall. But this version, intended for use in a production environment, has not yet been released, and customers have questions about how this will compare with the existing Oracle Audit Vault and Database Firewall / Database Vault products, how it will be licensed, and whether a subscription to Oracle Cloud Infrastructure is required. I got my hands on a good document explaining many things, and we will discuss the most frequently asked questions under the cut (English version only).

Многие знают, что одной из новых фич СУБД Oracle Database 23c является встроенный SQL Firewall. Но данная версия, предназначенная для использования в продуктивной среде, еще не вышла, а у заказчиков возникают вопросы по тому, как это будет соотноситься с существующим продуктом Oracle Audit Vault and Database Firewall, как будет лицензироваться и потребуется ли подписка на Oracle Cloud Infrastructure. Мне в руки попал неплохой документ, разъясняющий многие вещи, и наиболее часто задаваемые вопросы мы обсудим под катом (только английская версия).


Jun 7, 2023

FAQ: about 3rd party security tools support for Oracle Database

К вопросу о том, чем встроенные средства защиты СУБД Oracle лучше, чем от конкурентов (IBM Guardium , Imperva и т.д.). Это старая известная тема, но приходится повторять, потому как сталкиваюсь с этим вопросом снова и снова. Коротко - использование сторонних средств защиты, которые используют недокументированные возможности СУБД Oracle не поддерживается и их применение связано с существенным риском. Среди возможных последствий - крах СУБД, аварийное завершение процесса, повреждение данных и прочие “прелести”. Подробнее - под катом.

To the question of how the built-in Oracle DBMS security tools are better than those of competitors (IBM Guardium, Imperva, etc.). This is an old well-known topic, but I have to repeat it, because I see this question again and again. In short, the use of third-party kernel modules is not supported by Oracle and is associated with significant risk. Among the possible consequences are the collapse of the DBMS, the abnormal termination of the process, data corruption and other “interesting” things. Details - under the cut. 


May 18, 2023

Новая презентация и демо - Oracle Database Vault

Short intro: Update in Demo section of this blog, added presentation & demo video recording of Oracle Database Vault - mandatory access control on top of database privileges…

Обновление раздела Demo (video). Публикую запись презентации и демо по Oracle Database Vault, средство обязательного контроля доступа (MAC - Mandatory Access Control) на основе привилегий в СУБД, которое позволяет контролировать разделение полномочий между администраторами СУБД и пользователями приложения (типовой сценарий - у “админа” нет прав на чтение таблиц пользовательской схемы). Язык презентации - русский. При подготовке демо использовались материалы Oracle Live Labs (настоятельно вам тоже их советую). Прямой линк - под катом. 


Mar 14, 2023

MUK-Oracle-Sharifa event in Tashkent, 28.03.2023 (DB security, Identity Management, Exadata, BI & DWH)

Short intro: here you can find info about the upcoming MUK-Oracle event for customers in Tashkent (Uzbekistan, 28.03.2023), detailed description and program are below…

Очередное весеннее маркетинговое мероприятие "Комплексные решения Oracle для консолидации, обработки и защиты данных" пройдет в Ташкенте (Узбекистан) 28 марта 2023, Hyatt Regency Tashkent. Мероприятие проводится совместно специалистами МУК и Oracle при поддержке Sharifa, я расскажу про защиту данных на уровне ядра СУБД и про задачи управления доступом (Identity Management). Также вы услышите про BI и Data Warehouse (Николай Пащенко, Oracle), а также про Oracle Exadata, включая короткое выступление заказчика. Мероприятие для заказчиков. Регистрируйтесь и приходите, будет возможность пообщаться. Программа и линк на страницу регистрации - под катом.


Feb 20, 2023

MUK-Oracle-UGT event in Georgia, 28.02.2023 (DB23c features, DB security, BI & DWH)

I am glad to announce that the event “Business Intelligence, DataBase 23c and implementing zero trust approach with Oracle data security solutions” will take place on February 28 in Tbilisi (Georgia). The event is held jointly by MUK and Oracle specialists, you will learn about the new features of Oracle Database 23c (Andro Zhgenti, MUK), about BI and Data Warehouse (Nikolay Pashchenko, Oracle), I will talk about the implementation of the Zero Trust concept, that is, about data protection at DBMS kernel level. Event for customers. Register and come. Registration link is under the cut.

Рад сообщить, что 28 февраля в Тбилиси (Грузия) состоится мероприятие “Business Intelligence, DataBase 23c and implementing zero trust approach with Oracle data security solutions”. Мероприятие проводится совместно специалистами МУК и Oracle, вы узнаете про новые фичи Oracle Database 23c (Андро Жгенти, MUK), про BI и Data Warehouse (Николай Пащенко, Oracle), я расскажу про реализацию концепции Zero Trust, ну то есть о защите данных на уровне ядра СУБД. Мероприятие для заказчиков. Регистрируйтесь и приходите, будет возможность пообщаться. Линк на страницу регистрации - под катом.


Oct 11, 2022

OSPA workshops (including Data Safe) for Oracle partners - current schedule

Oracle hosts a series of cloud technology workshops for Oracle partners. Participation is free, registration is required from the email of a registered partner, workshops are conducted by representatives of Oracle Product Management. Upcoming topics are Oracle DBMS cloud services (including the service of imposed data protection in DBMS - Oracle Data Safe), Digital Assistant & Chat Bots. The duration of each workshop is 1 day (8 hours). Schedule and registration links - under the cut.

Oracle проводит серию воркшопов для партнеров Oracle, посвященных облачным технологиям. Участие бесплатное, требуется регистрация с email зарегистрированного партнера, воркшопы ведут представители Oracle Product Management. Ближайшие темы - облачные сервисы СУБД Oracle (включая сервис наложенной защиты данных в СУБД - Oracle Data Safe), Digital Assistant & Chat Bots. Продолжительность каждого воркшопа - 1 день (8 часов). Расписание и линки на регистрацию - под катом. 


Oct 5, 2022

Oracle Audit Vault and Database Firewall demo recording

Long-waited update. In Demo (video) section of this blog is published Oracle Audit Vault and Database Firewall demo, recording on OCI deployment made by terraform scripts, provided by Oracle Live Labs. Demo scenarios include before / after reporting, SQL injection prevention and data exfiltration alerting & prevention. Direct link - below.

Долгожданный апдэйт. В разделе Demo (video) этого блога опубликовано демо Oracle Audit Vault and Database Firewall, которое было записано на развернутом посредством предоставленных на Oracle Live Labs terraform скриптов OCI стенде. Демо-сценарии включают отчетность "до / после" изменений данных, предотвращение SQL-инъекций, а также предотвращение выгрузки большого объема данных из СУБД. Прямой линк на запись - под катом.

Jul 1, 2021

Вебинар по защите данных в СУБД с помощью Oracle Data Safe – 13 июля, 13:00 (Moscow Time)

Short intro: here you can find an announcement for coming webinar abound Oracle Database security with Oracle Data Safe, delivered by Oracle, KuppingerCole and customers (London School of Economics, Soho Media Solutions and O.P.I.)…

Уверен, большинство из вас знают про облачный сервис Oracle Data Safe, который позволяет оценивать риски, связанные с излишними полномочиями пользователей, неверными настройками СУБД , маскировать данные (даже для Oracle Database Standard Edition 2), выполнять аудит активности пользователей и прочее, что ранее ассоциировалось исключительно с опциями безопасности СУБД Oracle (при этом сама СУБД Oracle может располагаться онпрем, в облаке Oracle или “чужом облаке”). Стоит ли говорить, что стоимость и простота настройки не сравнимы.

13 июля состоится вебинар “ Setting a new standard for database security with Oracle Data Safe”, проводимый Oracle с участием аналитического агентства KuppingerCole, а также заказчиков -  London School of Economics, Soho Media Solutions and O.P.I.. Начало в 13:00 по Москве (12:00 CEST). Регистрируйтесь и приходите. Линк на страницу регистрации – под катом. 


Apr 27, 2021

Новости: Oracle Database 19c успешно прошла сертификацию ФСТЭК

Short intro: here you can find info about Oracle Database 19c (with security options – Advanced Security and Database Vault) certification with Russian authority (FSTEK)…

Новости из области сертификации. СУБД Oracle 19c с опциями Advanced Security и Database Vault успешно прошла сертификацию на соответствие требованиям Приказа ФСТЭК №76, о чем в реестре сертифицированных средств защиты информации ФСТЭК от 23.04.2021 г. сделана запись за номером 4388. Сертификат действует до 15.04.2026 г. Подробнее – под катом.


Mar 9, 2021

Видеопрезентация: MFA для Oracle Database с IDCS RADIUS Proxy

Short intro: here you can find video-presentation (with demo) – how to implement MFA for Oracle Database with IDCS RADIUS Proxy…

Записал видео о реализации многофакторной аутентификации в СУБД Oracle Database при помощи Oracle Identity Cloud Service (компонент IDCS RADIUS Proxy). Рассматриваем архитектуру (как просто с IDCS, так и с делегированной аутентификацией в домене AD), компоненты, преимущества решения, а также смотрим демо. Всего в районе 20 минут. Линк на видео – под катом.


Mar 2, 2021

Использование IDCS RADIUS Proxy совместно с делегированной аутентификацией - не храним пароли в облаке

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 3 - storing user passwords only in AD domain using IDCS delegated authentication feature...

И продолжаем знакомить вас с актуальными возможностями IDCS. В очередной работе по Identity Cloud Service (IDCS) мы (в продолжение предыдущей) покажем, как избавиться от хранения паролей пользователей в облачном IDCS, делегировав аутентификацию непосредственно в локальный домен AD при помощи IDCS AD Bridge. Интегрированный сценарий Oracle Database (onprem) + IDCS RADIUS Proxy (onprem) + IDCS AD Bridge (onprem) + IDCS (cloud) позволит реализовать сценарий рзграничений прав доступа внутри локальной БД при помощи групп AD и многофакторной аутентификации от IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 18й в цикле. Подробности и линки – под катом.


Mar 1, 2021

Управление правами доступа в СУБД Oracle с использованием IDCS RADIUS Proxy

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy, part 2 - manage DB roles assignment via IDCS Groups...

Очередная лабораторная работа по Identity Cloud Service (IDCS), где мы (в продолжение предыдущей) покажем, как управлять назначением ролей внутри Oracle Database при помощи Identity Cloud Service, который интегрирован с СУБД через IDCS RADIUS Proxy (доступен в версии IDCS 21.1). Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 Workshop (хотя больше имеет отношение к IDCS) и стала 17й в цикле. Подробности и линки – под катом.


Feb 19, 2021

Реализация двухфакторной аутентификации в СУБД Oracle с использованием IDCS RADIUS Proxy

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 & Identity Cloud Service Workshop – integration between IDCS and Oracle Database for MFA using IDCS RADIUS Proxy...

Выкладываю очередную лабораторную работу по Identity Cloud Service (IDCS), в которой рассказываю, как реализовать двухфакторную аутентификацию в СУБД Oracle с использованием IDCS RADIUS Proxy (доступен в версии IDCS 21.1) и Oracle Mobile Authenticator (приложение для TOTP). Зачем нужна RADIUS аутентификация, как правильно настроить СУБД, как установить IDCS RADIUS Proxy и как настроить нужные объекты в самом IDCS. Эта лабораторная работа чисто условно относится к циклу OIM12cPS4 & IDCS Workshop (хотя больше имеет отношение к IDCS) и стала 16й в цикле. Подробности и линки – под катом.


Sep 23, 2016

Об обработке данных граждан Евросоюза на территории России, и какие продукты Oracle Database Security тут помогут

Short intro: here you can find info – how to secure EU citizen personal data in the Data Centers, based in other countries…

На недавно прошедшей конференции Код Безопасности в Красноярске, на моей сессии, посвященной юридическим аспектам хранения ПДн граждан России в ЦОД, располагающихся на территории других стран, прозвучал интересный вопрос, ставящий вопрос обратной стороной – а как должны быть защищены данные граждан Евросоюза, если они должны быть обработаны в ЦОД на территории РФ? Имхо, вопрос не праздный. Так, Красноярск готовится к Универсиаде, в рамках которой примет определенное количество граждан Евросоюза, и организаторов уже спрашивают, как персональные данные граждан Евросоюза будут защищены.

Недавно мне попалась на глаза презентация с решениями Oracle (пока что только в части Database Security), какие пункты требований закона European Union (EU) General Data Protection Regulation (GDPR) каким образом наши решения покрывают. Линки на оригинальные расположения, сам закон и копии (на всякий случай я предпочитаю делать копии в моей части облака Гугл открытых документов, так как те иногда пропадают без объяснения причин) – под катом.