среда, 8 июня 2016 г.

Перевод брошюры Oracle Cloud Services Security


Наверное, многие из вас слышали фразу Ларри Эллисона "Security Can Be Better in the Cloud". Если судить о ней исключительно в контексте презентации от 27 октября на Oracle OpenWorld 2015, то может показаться, что все связано с процессором SPARC M7.
Security-in-Silicon - это конечно здорово; но не это главное в облачной безопасности Oracle...

Более важная мысль высказана в статье "Larry Ellison and Mark Hurd: Oracle’s 10-Point Plan To Be #1 In the Cloud", в восьмом пункте Плана "Oracle is bringing unmatched levels of security to the cloud".
A major differentiator between Oracle’s cloud architecture and that of many of its competitors is that Oracle deploys multitenancy technology at the database layer of the cloud, rather than at the application layer, which creates a more secure environment for customers. Plus, Oracle’s unique status as the only cloud vendor playing at all three layers of the cloud—SaaS, PaaS, and IaaS—gives it the ability to optimize security capabilities across all of those layers. “Some of our customers in the cloud will buy a few SaaS applications, and they’ll buy some PaaS, and then they’ll buy some infrastructure as a service because they want to have a unified security model in a PaaS network to interconnect all of those pieces.”

Последняя фраза - скорее для акционеров :-) но это действительно круто: Oracle может создавать для клиентов своего облака разноуровневые (или многоуровневые) решения, опирающиеся на лучшие практики безопасности, такие, на которые у заказчиков в собственных ЦОДах не хватает ни времени, ни денег, ни специалистов. Безопасность в облаке действительно может быть на более высоком уровне, чем "дома".

Представляю перевод брошюры "Безопасность облачных сервисов Oracle Cloud Services для инфраструктур и платформ" с моей любимой пятой главой "Единое управление идентификаторами и доступом".
Благодарности Владимиру Давиденко и Сергею Базылько!

четверг, 2 июня 2016 г.

Получен сертификат ФСТЭК на Oracle Identity Governance Suite 11g R2

Выполняя обязательства перед Российскими заказчиками, желающими использовать сертифицированные средства защиты информации, Московское Представительство компании Oracle вместе с ООО "ФОРС-Центр разработки" завершило работы по сертификационным испытания ПО Oracle Identity Governance Suite (IGS) 11g R2 и получило сертификат ФСТЭК №3563 сроком действия до 13 мая 2019 г.



В соответствии с условиями привязки сертификатов к лицензиям заказчики IGS ранее могли получить сертификаты на IAMS №2238 и №3295; теперь у них есть возможность запросить "одноименный" сертификат. Также от будет полезен тем, кто хочет получить сертифицированное средство защиты от угроз, связанных с привилегированными пользователями, поскольку Технические Условия 5021-002-52384799-2015 включают в себя проверки функций управления учетными записями пользователей с применением Oracle Privilege Account Manager. И наконец - была сертифицирована самая свежая на сегодняшний день версия ПО Oracle Identity and Access Management 11g R2 PS3 (11.1.2.3.0).

Также хочется отметить вклад нашего партнера ООО "Газинформсервис", испытательная лаборатория которого приобрела опыт по сертификации IdM-решений в дополнение к практике реализации интеграционных и сервисных проектов, которыми мы давно и успешно совместно занимались. Поскольку за плечами испытательной лаборатории ООО "Газинформсервис" также сертификация средств безопасности СУБД (№2858), у нас появилось больше вариантов распределения работ в условиях интенсификации программы сертификации средств защиты информации.