пятница, 23 декабря 2011 г.

Свежая аналитика от Gartner

Аналитическое агенство Gartner недавно выпустило несколько обзоров по рынку IdM. Достучаться до них можно по временно работающим ссылкам.

В "MarketScope for Enterprise Single Sign-On" от 30 сентября решение Oracle (ex-Passlogix) получило высшую оценку рейтинга "Strong Positive".


Oracle's Strategy for Identity and Access Management от 2 ноября включает анализ предложений Oracle по направлениям "Общая стратегия в IdM", "Стратегия IdM в отношении облачных вычислений", "Стратегия в области администрирования учетных данных", "Стратегия в области оптимизации IT-привилегий и доступа", "Стратегия в области управления доступом" и "Стратегия обеспечения безопасности приложений". Фактически, это - преанонс нескольких новых технологий, продуктов и интеграционных решений, ожидаемых в Oracle IdM 11gR2 в середине следующего года.

В "MarketScope for Web Access Management" от 21 ноября ни один из вендоров не получил высшей оценки, но "Positive" - тоже неплохо!
В частности, к достоинсквам предложения Oracle отнесены прединтегрированность отдельных решений, единые платформа и административный интерфейс, а к недостаткам - минимальная интеграция с SIEM-системами и отсутствие предложения IAMaaS.


"Magic Quadrant for Identity and Access Governance" от 15 декабря - совершенно новая область исследования аналитиков; поэтому градуировка шкалы Магического Квадранта получилась загадочная. Тем ни менее, приятно видеть Oracle Identity Analytics (бывший Sun Role Manager) среди лидеров!

среда, 14 декабря 2011 г.

Обновление Oracle Database Firewall

Разработчики начали выполнять обещания по выпуску нескольких обновлений до конца года. 13 декабря стал доступным диструбутив Oracle Database Firewall 5.1.

Краткое знакомство с документацией не выявило наличие в ней раздела What's New, но во внутреннем сообщении Product Manager Tammy Bednar обратила внимание на:
• Support for Oracle's MySql 5.x
• Certification with Microsoft SQL Server 2008 R2
• Support for Oracle Advanced Security native encryption on the network
• Proxy Mode deployment configuration option to allow applications to send SQL traffic directly to the Oracle Database Firewall
• Enhanced throughput scalability for high SQL workloads

Из этого списка наибольший интерес представляет возможность контролировать содержимое зашифрованного трафика, что позволяет заказчикам организовать комплексную и многоуровневую защиту важной информации:
• От инсайдеров (включая привилегированных пользователей) - с помощью Database Vault;
• От перехвата SQL-сообщений (включая трафик между Сервером Приложений и СУБД) или похищения носителей информации - с помощью Advanced Security Option;
• От внешних угроз (типа SQL Injection) за счет активного мониторинга защищенного трафика между Сервером Приложений и СУБД - с помощью Database Firewall.

В ближайшее время намечено проведение внутренних семинаров, по завершении которых Николай Данюков будет рад поделиться с вами техническими подробностями.


ДОПОЛНЕНИЕ ОТ 23 ДЕКАБРЯ

Возможно, вскоре в нашей стране изменится к лучшему ситуация с искусственным ограничением применения западной криптографии в Oracle Advanced Security Option, поскольку "Медведев поручил Путину открыть дорогу иностранной криптографии". Хорошо объясняет ситуацию Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры»: "в признании международных стандартов защиты информации заинтересованы крупные заказчики, у которых есть необходимость шифрования трафика «на лету», с чем не справляются надежные, но медленные российские алгоритмы".

Напомню, за счет применения инструкций AES-NI в процессорах Intel "Oracle ускорила операции шифрования Transparent Data Encryption в Oracle Database 11g Release 2". Впоследствие результат был улучшен в процессорах Oracle SPARC T4 и SPARC T4-2.

Скачать брошюру на русском языке по Oracle Advanced Security Option можно из нашей библиотеки OracleRussia.ru