1
Решения Oracle по управлению безопасностью Дмитрий Сивохин, Директор по продуктам безопасности, Oracle СНГ
3 Защита электронной информации
4 Конфиденциальная информация – везде! Конфиденциальные документы и письма в отностельной безопасности, когда они хранятся (неиспользуемые) в папках, хранилищах и пр. Но когда они испльзуются, тысячи копий храятсяна рабочих станциях, ноутбуках, беспроводных устройствах, USB-ностелях, дисках CD/DVD – внутри вне вашей организаци! Как вы Защитите все копии, провыерие права доступа к ним? Предовратите недопустимую передачу или изменение копий? Защитите кофиденциальную информацию, переданую заказчикам, партнерам или поставщикам? Отберете доступ к информации, когда проект закнчен или струдник ушел?
5 Проблема безопасности ИС решается с использованием IRM Oracle IRM использует шифрование, чтобы разместить периметр вокруг САМОЙ инфрмации (документы, письма, web-страницы) Повсеместно запечатаная информация хранится, передается или используется таким образом, что: Неавторизованные пользователи не смогут прочесть ее Только авторизованые пользователи смогут открыть или изменить ее Ведется централизованый аудит всего доступа к запечатанной информации Доступ к удаленно хранимой информации может быть централизованно отобран УПРАВЛЕНИЕ И МОНИТОРИНГ НЕ ПЕКРАЩАЮТСЯ ЗА МЕЖСЕТЕВЫМ ЭКРАНОМ! Storage Area Network Web Collaborative Workspace Content Management Oracle IRM Server
6 Как работает Oracle IRM Уникальная архитектура с распределенным управленнием правами Архитектура, защищенная патентами,распределяет управление правами между центральным сервером и агентами на рабочих станциях Делая возможным моментальный отбор прав из центра и получение самой свежей информации по аудиту… … в то же время сохраняя прозрачный мобильный (оффлайн) доступ кзапечатаной информации Управление правами, основанное на классификации, делает возможным использование запечатаной (зашифрованой) информации в масштабе предприятия
7 Что «в сухом остатке»? Предоставляет правильный баланс между Безопасностью, Удобством и Управляемостью Безопасность Документы и электроные письма остаются в безопасности – независимо от того, как много копий создано и куда они «ушли» Использование отслеживается и права всегда могут быть отозваны – даже для тех копий, которые покинули организацию Удобство Так же легко, как пользоваться незащищенными документами и электронными письмами – действительно удобно для бизнеса Практически незаметное расширение распространеных инструментов – Microsoft Word, PowerPoint, Excel, Outlook, Lotus Notes, Adobe Reader, и т.д. Нет необходимости в обновлениях– поддерживает как современные, так унаследованные операционные системы и приложения Управляемость Интуитивное, основанное на политиках управление в масштабе предприятия – милионы документов и писем и десятки тысяч пользователей Простые для установки пакеты для основных платформ и приложений – масштабируемое решение для предприятий любого размера
8 Управление учетными записями
9 Где мы? Традиционная архитектура ID пользователей для Аутентификации & Авторизации LDAP или СУБД Приложение LDAP или СУБД Приложение LDAP или СУБД Приложение LDAP или СУБД Приложение Администраторы Низкий уровень безопасности и высокая стоимость управления: Приложения разрозненны, их разработка сложна Политики доступа не унифицированы, пользователи имеют излишние привилегии Id данные пользователей дублируются, высокая трудоемкость администрирования, «мертвые души» Аудит фрагментирован Пользователи ID пользователей для Аутентификации & Авторизации Администраторы
10 Что делать? Пора наводить порядок! Пользователи Централизованное хранение и управление всеми Id данными пользователей Централизованное, основанное на политиках, управление авторизацией и аутентификацией Централизованный аудит, информация сохраняется в БД, анализ и отчетность по аудиту Однократная регистрация Быстрая разработка и внедрение приложений Облегчение жизни пользователям ID пользователей для Аутентификации & Авторизации Администраторы Единые политики безопасности Приложения
11 Поддержка стандартов Identity Management Standards SAMLXACML Liberty ID-FF SPML WS-FedX.509, etc. Security Standards XKMSXML-SIGPKCS WSSXML-ENCTLS PKI SSL S/MIME LDAPSHA-1 AES Kerberos RADIUS Platform and Integration Standards WSDLSOAP WSRP Oracle Jdeveloper JSR-115 Oracle BPEL Designer JCP Oracle TopLink and ADF Web Services Standards WS-SecurityWS-Policy WS-FedWS-Trust
12 Поддерживаемые системы Приложения Каталоги Сервера приложений / Web-сервера Операционные системы Средства коллективной работы ACF-2 & TSS Порталы RACF
13 ЦЕЛЕВЫЕ СИСТЕМЫ ORACLE IDENTITY MANAGER ОБРАЗ РЕСУРСА MS AD членство ОБРАЗ РЕСУРСА ORACLE DB членство ОБРАЗ РЕСУРСА еBS членство роль Oracle группа AD полно- мочия информация о ролях информация о полномочиях информация о группах создание учет- ных записей привязка к ролям создание учет- ных записей привязка к группам создание учет- ных записей привязка к полномочиям ПОЛИТИКИ ДОСТУПА К ORACLE DB ПОЛИТИКИ ДОСТУПА К MS AD ПОЛИТИКИ ДОСТУПА К еBS учетные записи MS AD ресурс права доступа группа AD членство учетные записи Oracle dB ресурс права доступа роль Oracle членство учетные записи eBS ресурс права доступа полно- мочия членство создание учет- ных записей привязка к ролям создание учет- ных записей привязка к группам создание учет- ных записей привязка к полномочиям глобальные учетные записи OIM РОЛИ В ОРГАНИЗАЦИИ (ГЛОБАЛЬНЫЕ ГРУППЫ) членство ГЛОБАЛЬНЫЕ ПОЛИТИКИ Oracle Identity Manager ОТДЕЛ КАДРОВ
14 Документооборот Oracle Identity Manager
15 Результаты* Снижение TCO Сокращение простоя сотрудников на 78% Сокращения затрат на ИТ-аудит на 75% Снижение лицензионных отчислений для бизнес-приложений до 30% Снижение рисков информационной безопасности на 15% Повышение производительности Help Desk на 55% Снижение затрат на управления учетными записями на 78% Снижение вероятности административного преследования за невыполнения требований руководящих документов на 75% По данным Radicati Group и экспертным оценкам Финансовая эффективность (пример реальных расчетов) ROI - 76%, окупаемость 2,7 года
16 Соответствие российским стандартам
17 Сертификация решений Oracle по требованиям безопасности информации Сертифицировано: Identity and Access Management Suite- ТУ+1Г+2-й класс ПД Oracle DB 10G+Label Security- ТУ+1В Oracle Enterprise Single Sign-On- ТУ+1Г+2-й класс ПД Oracle Information Rights Management- ТУ+1Г+2-й класс ПД Oracle DB 11G + Database Vault- ТУ+1Г+2-й класс ПД
18
, Россия, Москва, Саввинская набережная, (495) Вопросы?