понедельник, 27 июня 2011 г.

Защита информации и бизнес-приложений в соответствии с требованиями Закона о персональных данных

В июне активизировалась тема защиты персональных данных; возможно, в связи с тем, что в интернете промелькнули статьи "Дворкович: для защиты систем персданных осталось меньше месяца" и "Роскомнадзор: объем штрафов в отношении операторов персональных данных в 2010 году вырос в 60 раз"...

В связи с участившимися запросами я обновил наше Предложение по построению системы защиты на базе сертифицированных решений Oracle (содержание, рисунок, ссылки) и разместил на Google Docs. Будут вопросы - обращайтесь!

четверг, 16 июня 2011 г.

Новое партнерское интеграционное решение IRM - Documentum

В рамках проекта по внедрению защищенного документоборота нашему партнеру ООО «Инвест Информ Проект» удалось подружить Oracle IRM и EMC Documentum, с чем мы их горячо поздравляем!
О подробностях интеграции можно прочитать в Информационном сообщении или получить информацию "из первых рук". Контактные лица в ООО «Инвест Информ Проект» - Михаил Борисович Владимирский и Сергей Алексеевич Федюкин.

пятница, 10 июня 2011 г.

Анонс Oracle Entitlements Server 11g

Появилось официальное сообщение о доступности Oracle Entitlements Server 11g, "предлагающего непревзойденную масштабируемость и надежность для широкого спектра корпоративных приложений"...
Вместе с анонсом обновилась страничка продукта, на котором можно скачать правильную обновленную брошюру и посмотреть шуточное соревнование IT-менеджеров.
В двух словах - решение предлагает новый подход к разработке приложений с экстернализацией авторизационных решений в момент обращения к защищаемым элементам СУБД, приложений и сервисов. За счет этого в период эксплуатации значительно облегчается модификация политик безопасности и улучшается аудируемость действий пользователей.

среда, 8 июня 2011 г.

Лицензирование IAMS 11gR1

В связи с обновлением документации глава 9 "Oracle Identity and Access Management Independent License Offerings" из Oracle Fusion Middleware Licensing Information переехала на http://download.oracle.com/docs/cd/E21764_01/doc.1111/e14860/im_options.htm
Кроме добавления новых продуктов, принципиальных изменений нет; появилось только уточнение про ограниченное использование Oracle Coherence Enterprise Edition с Oracle Access Manager.

Заказчики, лицензировавшие Oracle Internet Application Server Enterprise Edition под нужды Oracle Identity Management и находящиеся на поддержке, имеют право на замену серверов Oracle Single Sign-On на Oracle Access Manager Basic с учетом ограничений, описанных в разделе 1.3.2.2.2 главы 1 "Application Server Products" и в дополнении B.

Думаю, что эта информация будет полезна для многих пользователей сервера приложений Oracle предыдущего поколения (OC4J), в том числе заказчиков OeBS, поскольку текущая версия Lifetime Support Policy: Oracle Fusion Middleware Products планирует окончание поддержки Oracle Single Sign-on (и Oracle Identity Management 10gR3 (10.1.4.x)) в декабре 2011 года (с некоторыми оганичениями - в декабре 2012 года).

Затраты на лицензии Oracle Internet Application Server Enterprise Edition под нужды Oracle Identity Management могут быть зачтены при миграции на современный полнофункциональный гетерогенный и сертифицированный ФСТЭК набор решений Oracle Identity & Access Management Suite.

Метрики лицензирования и рекомендованные цены вы можете посмотреть в Технологическом прайс-листе на странице http://www.oracle.com/us/corporate/pricing/price-lists/index.html

вторник, 7 июня 2011 г.

Oracle - #1 на рынке управления учетными данными!

Поглощение Sun Microsystems позволило Oracle стать абсолютным лидером на рынке управления учетными данными. В конце апреля аналитики компании Gartner посчитали результаты работы компаний в 2010 году и определили долю Oracle в 19.8%; годовой рост при этом составил 93.6%(!).
К сожалению, у меня нет прав на публикацию отчета; могу вам предложить перейти на Yahoo! Finance с дайджестом новости "Oracle Is #1 in Worldwide User Provisioning for 2010"

четверг, 2 июня 2011 г.

Access Management News

(1) Опубликован Пресс-релиз "Oracle анонсирует Oracle Enterprise Gateway 11g". Для надежности решение дважды представлено в технологическом прайс-листе :-)
Пару недель назад вышла статья о миграции шлюзов Web Services Manager 10g на Oracle Enterprise Gateway 11g. Абсолютно логичный шаг с учетом того, что в 11-й версии OWSM шлюзы не предусмотрены и вся работа организована через агентов.
Еще на эту тему полгода назад выходила интересная для любителей быстрых железок брошюра "High Performance Security for SOA and XML Web Services Using Oracle Web Services Manager and Oracle SPARC Enterprise T-series Servers"

(2) Объявлено о завершении проекта миграции WebSSO-решения, используемого в Oracle, на новую платформу "OAM 11g deployment with a multi-million user population live!"

(3) "Oracle Access Manager 11.1.1.3 is Certified with E-Business Suite 12". Возможны два варианта интеграции - через недавно разработанный OeВS AccessGate или через передподключение агента mod_osso (элемента, унаследованного от OSSO 10gR3) к OAM 11gR1.

(4) Финансовое подразделение British Telecom получило награду "European Identity Award" за внедрение системы борьбы с Web-мошенничеством на базе решения Oracle Adaptive Access Manager. Краткое описание сервисов защиты можно посмотреть на блоге TalkingIdentity.

(5) Обновилась страничка Oracle Security Token Service на OTN. Появились FAQ, брошюра и пример

Обновление пакета Identity & Access Management 11g

В мае без какой-либо маркетинговой шумихи вышел Patch Set 1 на IAMS 11g. Поскольку не у всех есть доступ к сайту поддержки, я процитирую внутренний анонс от Product Management:

"We are proud to announce the recent release of the following products under the Oracle Fusion Middleware 11g umbrella:
Oracle Identity Management (GA May 6, 2011)
- Oracle Internet Directory 11gR1(11.1.1.5.0)
- Oracle Directory Integration Platform 11gR1(11.1.1.5.0)
- Oracle Virtual Directory 11gR1(11.1.1.5.0)
- Oracle Directory Services Manager 11gR1(11.1.1.5.0)
- Oracle Identity Federation 11gR1(11.1.1.5.0)

Oracle Identity and Access Management (GA May 23, 2011)
- Oracle Identity Manager 11gR1(11.1.1.5.0)
- Oracle Identity Manager Connectors 11g
- Oracle Access Manager Server 11gR1(11.1.1.5.0)
- Oracle Access Manager WebGate 11gR1(11.1.1.5.0)
- Oracle Adaptive Access Manager 11gR1(11.1.1.5.0)
- Oracle Security Token Service 11gR1(11.1.1.5.0)
- Oracle Entitlements Server 11gR1(11.1.1.5.0)
- Oracle Entitlements Server Security Module11gR1(11.1.1.5.0)
- Oracle Identity Navigator 11gR1(11.1.1.5.0)

Also coming in 1HCY 2011:
- Oracle Identity Analytics 11gR1 (11.1.1.5)
- Oracle Directory Services Enterprise Edition 11gR1 (11.1.1.5)
- Oracle Unified Directory 11gR1 (11.1.1.5)"

Линки на дистрибутивы и документацию в "Полезных ссылках" обновлены. Список сертифицированных платформ для IdM и IAMS пополнился интеловским Solaris 10 Update 6+ (платформа x64).

К сожалению, не все книжки включают раздел "What's new". На блоге у Олега есть небольшой комментарий про OIM 11gR1 PS1... Кроме этого, стоит отметить изменения в интеграции между OIM и LDAP-based Identity Store и поддержка новой конвергентной среды коннекторов, которые будут работать как на OIM, так и на ex-Sun Waveset. Для них появилась новая страничка документации.

Обновления в Access Manager 11gR1 PS1, к счастью, хорошо документированы. Главное - опубликованы программные интерфейсы для кастомизации; их можно найти в блоке "Oracle Identity and Access Management API References" на странице References and APIs.

В Adaptive Access Manager 11gR1 PS1 улучшен модуль для расследования инцидентов (OAAM Offline), появилось множество примеров (Investigation Using Agent Cases и Viewing Additional Details for Investigation), описано использование опции Oracle DB EE Data Mining (Predictive Analysis), улучшена интеграционная документация.

На унифицированную платформу "переехали" Oracle Entitlements Server и Security Token Service; схемы развертывания "переползли" из Enterprise Deployment Guide for IdM в Configuring High Availability for Identity Management Components... В общем, никакого застоя! :-)