Приглашение на Oracle Cloud Security Day 2 февраля 2017 г.

Уважаемые дамы и господа, Приглашаем вас принять участие в бесплатном cеминаре «Oracle Cloud Security Day: технологии на страже бизнеса», который состоится 2 февраля 2017 года в гостиницеSwissotel Красные Холмы, Москва. Данный семинар рассчитан на руководителей служб информационной безопасности и является уникальной площадкой для обмена мнениями по текущей ситуации в быстро меняющемся мире с точки зрения защиты информации. Приглашенные консультанты поделятся мнением об актуальных угрозах информационной безопасности для российских заказчиков – как технологических (внешние и инсайдерские), так и связанных с рисками нарушения требований законодательства. Также будут обсуждаться темы применимости в России лучших мировых практик защиты информации при использовании облачных технологий. Докладчики Oracle расскажут о стратегии корпорации в области обеспечения безопасности Oracle Public Cloud и о конкретных решениях, позволяющих не только усилить защиту, но и предоставить новые возможности для бизнеса, а также о программе сертификации средств безопасности Oracle в ФСТЭК. Участие в мероприятии бесплатное при условии предварительной онлайн-регистрации и получения подтверждения от организаторов. ПРОГРАММА 10:00-10:30 Регистрация и приветственный кофе 10:30-11:15 Обзор решений Oracle Cloud Security Энди Смит, Старший директор по развитию продуктов безопасности, штаб-квартира Oracle в США 11:15-12:00 Использование облачных технологий и защита персональных данных Михаил Емельянников, Управляющий партнер, Консалтинговое агентство «Емельянников, Попова и партнеры» 12:00-12:30 Защита баз данных: от ЦОДов к облакам Николай Данюков, Ведущий консультант, Oracle СНГ 12:30-12:50 Практика защиты информации при переходе в облако Accenture, Security Consulting, Константин Смринов CISA, CBCP, MBCI 12:50-13:05 Кофе-брейк 13:05-13:25 Европейский регламент по защите данных - на что обратить внимание? Андрей Дроздов, Старший менеджер, KPMG 13:25-13:55 Защита дата-центров Oracle Cloud Oracle, докладчик уточняется 13:55-14:40 Безопасный доступ к приложениям и сервисам по традиционным и мобильным каналам Олег Файницкий, Ведущий консультант, Oracle СНГ 14:40-15:40 Обед 2 февраля 2017 г. 10:00 – 17:00  по московскому времени Гостиница  Swissotel Красные Холмы г. Москва, Космодамианская набережная, 52, стр. 1
Oracle поддерживает корпоративную культуру, в основе которой лежат открытость, ответственность и этичное ведение бизнеса. Принимая приглашение на мероприятие, Вы подтверждаете, что принятие Вами данного приглашения и сопутствующих подарков и/или благ для Вас: 1) является допустимым в соответствии с внутренними правилами Вашего работодателя, 2) является допустимым в соответствии с законодательством Вашей страны регистрации и любыми другими законами, действие которых распространяется на Вашего работодателя, а также 3) известно руководству Вашего работодателя и одобрено им.  Oracle сохраняет за собой право ограничить доступ на мероприятие в соответствии с правилами Oracle.
Copyright © 2016, Oracle and/or its affiliates. All rights reserved. Contact Us | Legal Notices and Terms of Use | Privacy Statement

Перевод брошюры Oracle Cloud Services Security

Наверное, многие из вас слышали фразу Ларри Эллисона "Security Can Be Better in the Cloud". Если судить о ней исключительно в контексте презентации от 27 октября на Oracle OpenWorld 2015, то может показаться, что все связано с процессором SPARC M7.
Security-in-Silicon - это конечно здорово; но не это главное в облачной безопасности Oracle...

Более важная мысль высказана в статье "Larry Ellison and Mark Hurd: Oracle’s 10-Point Plan To Be #1 In the Cloud", в восьмом пункте Плана "Oracle is bringing unmatched levels of security to the cloud".
A major differentiator between Oracle’s cloud architecture and that of many of its competitors is that Oracle deploys multitenancy technology at the database layer of the cloud, rather than at the application layer, which creates a more secure environment for customers. Plus, Oracle’s unique status as the only cloud vendor playing at all three layers of the cloud—SaaS, PaaS, and IaaS—gives it the ability to optimize security capabilities across all of those layers. “Some of our customers in the cloud will buy a few SaaS applications, and they’ll buy some PaaS, and then they’ll buy some infrastructure as a service because they want to have a unified security model in a PaaS network to interconnect all of those pieces.”

Последняя фраза - скорее для акционеров :-) но это действительно круто: Oracle может создавать для клиентов своего облака разноуровневые (или многоуровневые) решения, опирающиеся на лучшие практики безопасности, такие, на которые у заказчиков в собственных ЦОДах не хватает ни времени, ни денег, ни специалистов. Безопасность в облаке действительно может быть на более высоком уровне, чем "дома".

Представляю перевод брошюры "Безопасность облачных сервисов Oracle Cloud Services для инфраструктур и платформ" с моей любимой пятой главой "Единое управление идентификаторами и доступом".
Благодарности Владимиру Давиденко и Сергею Базылько!

Oracle IdM Self Study Materials

Oracle регулярно публикует на различных ресурсах материалы для самостоятельного изучения... Для новичков наиболее полезными являются проработанные сценарии решения конкретных задач. Я решил собрать ссылки на актуальные советы в одном месте...

Для начала - учебные материалы от

Configuring an Identity Provider with Oracle Cloud as Service Provider

Oracle Mobile Security Suite 11g R2 PS3 Series

Oracle Identity Manager 11g R2 PS3: Getting Started Series
Oracle Identity Manager 11g R2 PS3: Upgrade Series
Oracle Privileged Account Manager 11g R2 PS3: New Features
Oracle Identity Manager 11g R2 PS2: ADF Primer Series
Oracle Identity Governance 11g R2 PS1: Customization Series
Oracle Identity Manager 11g R2 PS1: Closed Loop Identity Certification

Oracle Mobile and Social 11g R2 PS2 SeriesOracle Access Portal 11g R2 PS2 Series
Oracle Access Manager 11g R2 PS2 Upgrading 

Oracle Directory Services 11g Series: Virtual Directory Setup
 
Oracle Platform Security Services 11g R1 Series

Oracle Enterprise Manager 13c: Best Practices for Identity Management - Using Dashboards
Oracle Enterprise Manager 12c: Best Practices to Successfully Monitor and Manage Oracle’s Identity Management Product Line
Oracle Enterprise Manager 12c: Compliance Management for Oracle Identity Manager
Oracle Enterprise Manager 12c: Manage Oracle Identity Management

Oracle Identity Manager 11g R2 Sample Assets
...

Oracle Access Management 11g R2 PS3 Workshop
Oracle Identity Governance 11g R2 PS3 Workshop
Место размещения пусть вас не смущают... Для доступа к материалам потребуется аутентификация (скорее всего - партнерский аккаунт), поэтому я скопировал описание тренингов и лабораторные работы в личную папку

Oracle Cloud Services Security

На сайте наконец опубликована 40-страничная брошюра с детальным описанием подхода к обеспечению безопасности публичных облачных сервисов Oracle.

После общих слов и раздела с разграничением обязанностей и советов "самим не плошать" идет подробное перечисление того, что сделано корпорацией для защиты информации клиентов...
Для примера приведу содержание 4-й главы о защите инфраструктуры:

1. Physical Security Safeguards
2. Oracle Cloud Services Access for Oracle Employees
3. Background Checks
4. Measures to Minimize Employee Risks
5. Oracle Corporate Network Segregation
6. Secure Network Architecture
7. Encrypted Access to Oracle Cloud Services
8. Platform Hardening and Monitoring
9. Security Incident Response
10. Malware Prevention
11. Internal Oversight by Executives
12. Data Disposal
13. Physical Media in Transit
14. Data Privacy
15. Third Party Audit Reports

Далее - главы, посвященные работе общих сервисов по управлению идентификационными данными и доступом (Shared Identity and Access Management = SIM) и безопасности, специфичной для отдельных облачных решений.

Скачать кижку можно из облачного раздела Learn More - White Papers
https://cloud.oracle.com/en_US/compute?lmResID=1385171309534&tabID=1383678920245 

Управление доступом в Oracle Cloud

На мероприятиях мы часто говорили о том, что сервисы разграничения доступа к облачным службам Oracle построены на базе наших IdM-решений. К сожалению, далеко не все заказчики использовали все их преимущества, такие как:

• Массовое создание учетных записей в Oracle Cloud

• Массовое начначение привилегий учетным записям в Oracle Cloud

• Оповещение сотрудников об изменениях атрибутов их учетных записей в Oracle Cloud через копоративную почту

• И наконец - федеративную аутентификацию

Настроенная федеративная аутентификация позволяет отказаться от испрользования паролей, хранящихся у поставщика облачных сервисов (таких, как Oracle IaaS, PaaS, SaaS и др.) в пользу проверки паролей в корпоративных каталогах (таких, как MS Active Directory) или в облачных каталогах (например, MS Azure Active Directory).

За последний месяц на наших ресурсах были опубликованы несколько инструкций, облегчающих использование Oracle Public Cloud за счет настройки его служб Shared Identity Management. См.

• docs.oracle.com/cloud/latest/trial_paid_subscriptions/tutorials.htm и
• ateam-oracle.com/configuring-oracle-public-cloud-to-federate-with-microsoft-azure-active-directory 

Кроме того, много полезных материалов по теме федеративных отношений и организации SSO можно найти на Damien Carru's Blog: It's a Federated World

Презентация с конференции Oracle Cloud Technology Day

7 июля 2015 года компания Oracle провела в Москве Cloud Technology Day.

Предлагаю вам ознакомиться с презентацией "Безопасность облачных решений Oracle и вопросы соблюдения законодательства в области защиты персональных данных", в которой в частности клиентам облачных сервисов (причем не только Oracle Cloud) даны рекомендации по соблюдению Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений…», вступающего в силу с 1 сентября 2015 года, позволяющие минимизировать их затраты на Compliance.