среда, 14 декабря 2011 г.

Обновление Oracle Database Firewall

Разработчики начали выполнять обещания по выпуску нескольких обновлений до конца года. 13 декабря стал доступным диструбутив Oracle Database Firewall 5.1.

Краткое знакомство с документацией не выявило наличие в ней раздела What's New, но во внутреннем сообщении Product Manager Tammy Bednar обратила внимание на:
• Support for Oracle's MySql 5.x
• Certification with Microsoft SQL Server 2008 R2
• Support for Oracle Advanced Security native encryption on the network
• Proxy Mode deployment configuration option to allow applications to send SQL traffic directly to the Oracle Database Firewall
• Enhanced throughput scalability for high SQL workloads

Из этого списка наибольший интерес представляет возможность контролировать содержимое зашифрованного трафика, что позволяет заказчикам организовать комплексную и многоуровневую защиту важной информации:
• От инсайдеров (включая привилегированных пользователей) - с помощью Database Vault;
• От перехвата SQL-сообщений (включая трафик между Сервером Приложений и СУБД) или похищения носителей информации - с помощью Advanced Security Option;
• От внешних угроз (типа SQL Injection) за счет активного мониторинга защищенного трафика между Сервером Приложений и СУБД - с помощью Database Firewall.

В ближайшее время намечено проведение внутренних семинаров, по завершении которых Николай Данюков будет рад поделиться с вами техническими подробностями.


ДОПОЛНЕНИЕ ОТ 23 ДЕКАБРЯ

Возможно, вскоре в нашей стране изменится к лучшему ситуация с искусственным ограничением применения западной криптографии в Oracle Advanced Security Option, поскольку "Медведев поручил Путину открыть дорогу иностранной криптографии". Хорошо объясняет ситуацию Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры»: "в признании международных стандартов защиты информации заинтересованы крупные заказчики, у которых есть необходимость шифрования трафика «на лету», с чем не справляются надежные, но медленные российские алгоритмы".

Напомню, за счет применения инструкций AES-NI в процессорах Intel "Oracle ускорила операции шифрования Transparent Data Encryption в Oracle Database 11g Release 2". Впоследствие результат был улучшен в процессорах Oracle SPARC T4 и SPARC T4-2.

Скачать брошюру на русском языке по Oracle Advanced Security Option можно из нашей библиотеки OracleRussia.ru

2 комментария:

Borys Bazhura комментирует...

Также обновился наконец-то Audit Vault, по документации новшеств кроме использования 11.2.0.3 мало. Есть ли возможность получить что-то более от продакт-менежера.

С уважением
Борис Бажура

gusakov комментирует...

Borys, на ваш вопрос 12 января ответил Родион Константинов. Свяжитесь с ним, если у вас есть конкретные вопросы.
Что касается планов развития, мы ждем интеграции с Oracle Fusion Middleware Audit Framework и давно обещанный SDK.