пятница, 4 декабря 2015 г.

Управление доступом в Oracle Cloud


На мероприятиях мы часто говорили о том, что сервисы разграничения доступа к облачным службам Oracle построены на базе наших IdM-решений. К сожалению, далеко не все заказчики использовали все их преимущества, такие как:

  • Массовое создание учетных записей в Oracle Cloud


  • Массовое начначение привилегий учетным записям в Oracle Cloud


  • Оповещение сотрудников об изменениях атрибутов их учетных записей в Oracle Cloud через копоративную почту


  • И наконец - федеративную аутентификацию

Настроенная федеративная аутентификация позволяет отказаться от испрользования паролей, хранящихся у поставщика облачных сервисов (таких, как Oracle IaaS, PaaS, SaaS и др.) в пользу проверки паролей в корпоративных каталогах (таких, как MS Active Directory) или в облачных каталогах (например, MS Azure Active Directory).

За последний месяц на наших ресурсах были опубликованы несколько инструкций, облегчающих использование Oracle Public Cloud за счет настройки его служб Shared Identity Management. См.

Кроме того, много полезных материалов по теме федеративных отношений и организации SSO можно найти на Damien Carru's Blog: It's a Federated World


среда, 15 июля 2015 г.

Мобильная безопасность от Oracle на хабрхабр

Компания Oracle ведет блог на хабре и вот добрались руки до мобильной безопасности. На блоге опубликована статья "Защита корпоративной информации на мобильных устройствах с Oracle Mobile Security Suite", рассказывающая что такое OMSS.

среда, 8 июля 2015 г.

Презентация с конференции Oracle Cloud Technology Day

7 июля 2015 года компания Oracle провела в Москве Cloud Technology Day.


Предлагаю вам ознакомиться с презентацией "Безопасность облачных решений Oracle и вопросы соблюдения законодательства в области защиты персональных данных", в которой в частности клиентам облачных сервисов (причем не только Oracle Cloud) даны рекомендации по соблюдению Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений…», вступающего в силу с 1 сентября 2015 года, позволяющие минимизировать их затраты на Compliance.

четверг, 11 июня 2015 г.

Материалы по свежему релизу Oracle Identity & Access Management


В середине мая появилась информация о выходе нового релиза Oracle IdM; вскоре обновились страницы для скачивания и документации... 29 числа компанией был проведен соответствующий вэбкаст. Внимание в основном было уделено новым возможностям релиза 11.1.2.3; в первую очередь - OIM'а (см. иллюстрированные примеры в статье "What’s New in Oracle Identity Manager 11gR2 PS3?") и OUD'а.

Постепенно на официальном сайте обновляется информация и по другим модулям, в частности по радикально переработанным средствам обеспечения мобильной безопасности. Например, на OTN-странице Oracle Mobile Security Suite появилась брошюра "What's New in Oracle MSS 11gR2 PS3". В Oracle Enterprise Single Sign-On Suite изменений немного; главное - появилась полноценная поддержка клиентов Windows 8/8.1.

Следует отметить, что пакет обновлений выпущен и для "классического" Oracle Identity Management 11.1.1.9, и в Internet Directory, и в Virtual Directory, и в Directory Integration Platform тоже появились новые возможности.


Ниже - пару слов о развертывании нового IdM... Всего за две недели в интернете опубликовано с десяток постов на эту тему; мы тоже попробовали и рекомендуем воспользоваться средствами автоматизированного деплоймента (Lifecycle Management Tools), появившимся еще в предыдущем патчсете (IdM 11gR2 PS2). Для наиболее востребованной схемы развертывания "OIM-OAM-OMSS Integrated with Directory" на одной машине вам понадобятся 15 ГБ оперативной памяти, около 20 ГБ на жестком диске под дистрибутивы и 30 ГБ под сконфигурированные компоненты.


Наши друзья с блога Securny.com проделали отличную работу и разместили у себя пошаговую инструкцию. Если ее кому-то будет мало, можно найти такой же вариант у Muthu Manoharan'а и примеры небольшого траблшутинга у Последний запостил также руководство по развертыванию и настройке OUD'а.


Появляются и инструкции по обновлениям до 11.1.2.3.0; например, на findiamsolution - для OAM, а на orclidentitymanagement - для OIM. Кроме того, для знакомства с новыми возможностями OIM 11gR2 PS3 на identityincloud уже выложено несколько лабораторных работ.

Пользуйтесь и делитесь своими находками! Удачи!
 

суббота, 6 июня 2015 г.

Как скачать дистрибутивы для установки Oracle Mobile Security Suite (OMSS)


На текущий момент, июнь 2015, самая свежая версия OMSS называется 11g R2 PS3 или 11.1.2.3.

Версии сопутствующего ПО указывать не буду, т.к. их нужно смотреть в матрице сертификации под выбранный вами продукт и операционную систему:
 System Requirements and Supported Platforms for Oracle Identity and Access Management 11g Release 2 (11.1.2.3.0) ( xls)

Скачивать дистрибутивы можно с трех мест: Oracle Technology NetworkOracle Software Delivery Cloud или с My Oracle Support.

Итак, вам понадобится:

  1. База данных Oracle
  2. JDK
  3. Oracle WebLogic Server 10.3.6
  4. Repository Creation Utility 11g Release 1 (11.1.1.9.0)
  5. Oracle Identity and Access Management 11g (11.1.2.3.0)
  6. Oracle Mobile Security Access Server 11.1.2.3.0
  7. Oracle Mobile Security Suite Clients 11.1.2.3.0
  8. LDAP каталог, например Active Directory или Oracle Unified Directory 11g (11.1.2.3.0).
Ссылка для скачивания с OTN: Identity & Access Management 11gR2 Downloads
Ссылка для скачивания с My Oracle Support:  IAMS, MSAS, OMSS Clients, OUD.
Ссылка для скачивания с Oracle Software Delivery Cloud под Linux 64: Oracle Fusion Middleware Identity Management 11g R2

Документация по OMSS 11.1.2.3.0.

Инструкция как скачивать с Oracle Software Delivery Cloud:

  • Открываете https://edelivery.oracle.com/
  • Нажимаете кнопку Sign In / Register 
  • Авторизуетесь под своей учетной записью Oracle (если у вас ее нет, создайте новую, задав свой emeil адрес и пройдя по ссылке в письме, которое вам придет на указанный email)
  • Поставьте галочки I have reviewed the terms of the License Agreement or Oracle Trial License Agreement and accept its terms. и YES, I accept these Export Restrictions и нажмите кнопку Continue.
  • Выберите раздел Oracle Fusion Middleware и нужную операционную систему, нажмите Go.
  • Выберите раздел Oracle Fusion Middleware Identity Management 11g R2 Media Pack 11.1.2.1.0 B69737-18 
  • Далее откроется длинная простыня с дистрибутивами из которой можно скачать нужный вам софт. 


вторник, 2 июня 2015 г.

Получен новый сертификат ФСТЭК на ПО Oracle Audit Vault and Database Firewall


Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило работы по сертификационным испытания ПО Oracle Audit Vault and Database Firewall 12.1.2 и получило сертификат ФСТЭК №3364 сроком действия до 2 апреля 2018 г.


Соответствующий пресс-релиз размещен в разделе новостей компании Oracle и ее партнеров; обновлена сводная таблица сертифицированных средств защиты информации в посте от 15 января 2015 г.



Это высокопроизводительное средство разграничения доступа и регистрации событий безопасности обеспечивает защиту баз данных Oracle Database 9i, 10g, 11g, 12c; MySQL 5.0, 5.1, 5.5, 5.6; IBM DB2 for Linux, UNIX, Windows 9.x; Microsoft SQL Server 2000, 2005, 2008, 2008R2, 2012; SAP Sybase ASE 12.5.4 – 15.7; SAP Sybase SQL Anywhere 10.0.1 от исполнения на них неразрешенных SQL-выражений, а также сбор, консолидацию, защиту и анализ журнальных файлов из различных источников. Подробности смотрите на сайте, в документациии и на портале поддержки.

Обратите внимание, что Oracle применяет встроенные в ядро СУБД и оптимизированные с точки зрения производительности механизмы получения данных аудита, которые не приводят к сбоям в работе. В нотах Database Instability Caused by 3rd Party Kernel Modules и Node Panic with deadbeefdeadbeef in the stack trace and Imperva Inc.' taints kernel.' in messages log на портале поддержки можно найти печальные примеры применения для тех же целей решений конкурентов.


Продукт представляет собой Software Appliance для x86-машин с преднастроенными ОС Oracle Enterprise Linux, СУБД Oracle Database Enterprise Edition и сервисом отчетности Oracle Business Intelligence Publisher. Oracle Audit Vault and Database Firewall лицензируется по числу процессоров в защищаемых СУБД.
 

пятница, 6 марта 2015 г.

Материалы недавних семинаров по информационной безопасности Oracle


Как обещали, выкладываем презентации с недавно прошедших в Москве мероприятий по информационной безопасности.

 





Кроме того, в свободном доступе - подготовленные Николаем образы лабораторных работ.

Были рады видеть наших гостей; спасибо всем за замечательную атмосферу!

пятница, 27 февраля 2015 г.

Мобильная безопасность от Oracle



Сегодня прошел онлайн вебкаст "Oracle Mobile Security Suite – безопасная реализация корпоративной мобильности". В начале вебкаста рассказывается о решении Oracle в области MAM (Mobile Application Management), далее следует демонстрация OMSS, интегрированного с Oracle Identity Manager и в конце сессия вопросов и ответов. Желающие посмотреть вебкаст в записи, могут воспроизвести его пройдя по ссылке Вебкаст Oracle Mobile Security Suite на платформе on24.

Для желающих подробнее ознакомиться с продуктом, начиная с ноября 2014 года выкладываются обучающие материалы на Oracle Learning Library. Материалы постоянно добавляются и доступны на странице Oracle Mobile Security Series.



понедельник, 9 февраля 2015 г.

Приглашение на Oracle Information Security Partner Community Forum

Oracle Information Security Partner Community Forum

Уважаемые партнеры Oracle по направлению Информационная Безопасность!

Наши европейские коллеги приглашают вас на очередную встречу сообщества в Париже 26-27 марта 2015 года. Ниже вы найдете подробную информацию и ссылку на регистрацию.










Oracle Information Security
Partner Community Forum
March 26-27, 2015

Nowadays, security is one of the hottest trends in the IT industry, drawing a lot of attention from the Software Community. Oracle has a wide portfolio of security solutions that range from Identity and Access Management (IAM) solutions that help enterprises to secure their key content and prevent loss of information to the most secure Database Options that allow you to protect your most critical assets. Built on an innovative modern architecture that blends extreme scalability with rich user experience, Oracle security solutions offer a best-in-class suite of identity management solutions that allow organizations to simplify identity lifecycle management and secure access from any device for all enterprise resources – both within and beyond the firewall.

Register Now
Event Details:
March 26th - 27th, 2015
9:00 AM - 6:00 PM

Location
A map marking my location
Paris Oracle Offices. Customer Visitor Center
15, Boulevard Charles de Gaulle, Colombes Cedex, 92715 Paris, France
Successful security implementations act many times as a business enabler by providing a secured work environment in which to develop service offerings to customers and provide opportunities for new business initiatives. Compliance with industry regulations, reduction in IT administration costs and improvement in user productivity are some of the benefits of successful IAM solution implementation. 
It is important for Oracle to enable our partners so they get fully acquainted on all the possibilities we can offer, broadening in a great way their business. Our IAM solutions, for example,  integrate quite well with third party application vendors such as SAP and many others. Oracle offers the broadest and most integrated portfolio of products to help you secure information and manage its access. This Forum is targeted for partners and integrators willing to expand their business and be more successful in this competitive area. By attending the Forum, you will have access to our latest news on how we are facing security in the cloud and the new wave of BYOD trend, roadmaps on our Identity Governance, the new Oracle Mobility Security Suite, etc.. 
Oracle provides the industry’s most advanced security solutions for securing applications, data, Web services, and cloud-based services. Our software gives partners and integrators the flexibility to deploy a comprehensive solution delivering authentication, single sign-on, authorization, federation, mobile and social sign-on, identity propagation, and risk-based authentication and authorization at the network perimeter. 
Don’t miss this unique opportunity and join us in Paris!
For more info please acces the EMEA IdM blog.

пятница, 16 января 2015 г.

Новые сертификаты Федеральной службы по техническому и экспортному контролю (наконец-то!)

Под Новый год ФСТЭК России приготовила нам подарок – выдала сертификаты на средства защиты информации IdM и ряда пакетов из состава FMW на платформе Exalogic.

Расшифровка сути содержимого сертификата №3295 сроком действия до 9 декабря 2017 года дает следующую информацию - пакеты Oracle Identity and Access Management версии 11g R2 PS1 (11.1.2.1.0) [основной медиа-пак V37472, Entitlements Server Security Module V37473, Unified Directory V37478, диск с Bundle Patch и критическими обновлениями] прошли проверку на соответствие требованиям руководящих документов «Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности от несанкционированного доступа к информации» (Гостехкомиссия России, 1992) - по 3 классу защищенности и «Защита от несанкционированного доступа к информации. Часть 1. Программное обеспечение средств защиты информации. Классификация по уровню контроля отсутствия недекларированных возможностей» (Гостехкомиссия России, 1999) - по 2 уровню контроля. Другими словами - могут использоваться в качестве средств защиты информационных систем высокого уровня, обеспечивая экстернализацию (замену) сервисов безопасности, обычно встроенных в используемые заказчиком приложения. Недостаток исходной позиции - фрагментарность хранилищ учетных данных, средств управления и контроля, а также - отсутствие сертификации средств защиты.

Сертификат №3299 сроком действия до 16 декабря 2017 года позволяет использовать базовые средства защиты Oracle Fusion Middleware версий 11.1.1.7 и 11.1.1.8 на платформе Exalogic в соответствии с ТУ и Формуляром.

Чуть ранее мы получили и высокоуровневый сертификат на FMW №3196 сроком действия до 7 июля 2017 года, но версия ПО там постарше - 11.1.1.3.



Чтобы как-то упорядочить картину с нашей программой сертификации средств безопасности, мы подготовили соответствующую шпаргалку.


Надеюь, в 2015 году таблица пополнится еще несколькими новыми сертификатами :-)

Правила получения сертификатов, медиа-паков и сопроводительной документации - прежние. Для одобрения запроса по IdM (№3295) заказчику необходимо подвердить лицензирование Oracle Identity and Access Management Suite Plus или Oracle Identity Governance Suite или Oracle Access Management Suite Plus или Oracle Enterprise Identity Services Suite. С сертификатом №3299 похожая ситуация; подойдут лицензии ряда пакетов FMW для работы на Exalogic - минимум Oracle WebLogic Suite или Oracle WebCenter Content. Для получения высокоуровневого сертификата по FMW (№3196) также понадобятся лицензии на WebLogic Suite или WebCenter Content.