Показаны сообщения с ярлыком Cloud Security. Показать все сообщения
Показаны сообщения с ярлыком Cloud Security. Показать все сообщения
среда, 18 января 2017 г.
среда, 8 июня 2016 г.
Перевод брошюры Oracle Cloud Services Security
Наверное, многие из вас слышали фразу Ларри Эллисона "Security Can Be Better in the Cloud". Если судить о ней исключительно в контексте презентации от 27 октября на Oracle OpenWorld 2015, то может показаться, что все связано с процессором SPARC M7.
Security-in-Silicon - это конечно здорово; но не это главное в облачной безопасности Oracle...
Более важная мысль высказана в статье "Larry Ellison and Mark Hurd: Oracle’s 10-Point Plan To Be #1 In the Cloud", в восьмом пункте Плана "Oracle is bringing unmatched levels of security to the cloud".
A major differentiator between Oracle’s cloud architecture and that of many of its competitors is that Oracle deploys multitenancy technology at the database layer of the cloud, rather than at the application layer, which creates a more secure environment for customers. Plus, Oracle’s unique status as the only cloud vendor playing at all three layers of the cloud—SaaS, PaaS, and IaaS—gives it the ability to optimize security capabilities across all of those layers. “Some of our customers in the cloud will buy a few SaaS applications, and they’ll buy some PaaS, and then they’ll buy some infrastructure as a service because they want to have a unified security model in a PaaS network to interconnect all of those pieces.”
Последняя фраза - скорее для акционеров :-) но это действительно круто: Oracle может создавать для клиентов своего облака разноуровневые (или многоуровневые) решения, опирающиеся на лучшие практики безопасности, такие, на которые у заказчиков в собственных ЦОДах не хватает ни времени, ни денег, ни специалистов. Безопасность в облаке действительно может быть на более высоком уровне, чем "дома".
Представляю перевод брошюры "Безопасность облачных сервисов Oracle Cloud Services для инфраструктур и платформ" с моей любимой пятой главой "Единое управление идентификаторами и доступом".
Благодарности Владимиру Давиденко и Сергею Базылько!
среда, 13 апреля 2016 г.
Oracle IdM Self Study Materials
Oracle регулярно публикует на различных ресурсах материалы для самостоятельного изучения... Для новичков наиболее полезными являются проработанные сценарии решения конкретных задач. Я решил собрать ссылки на актуальные советы в одном месте...
Configuring an Identity Provider with Oracle Cloud as Service Provider
Oracle Mobile Security Suite 11g R2 PS3 Series
Oracle Identity Manager 11g R2 PS3: Getting Started Series
Oracle Identity Manager 11g R2 PS3: Upgrade Series
Oracle Privileged Account Manager 11g R2 PS3: New Features
Oracle Identity Manager 11g R2 PS2: ADF Primer Series
Oracle Identity Governance 11g R2 PS1: Customization Series
Oracle Identity Manager 11g R2 PS1: Closed Loop Identity Certification
Oracle Mobile and Social 11g R2 PS2 SeriesOracle Access Portal 11g R2 PS2 Series
Oracle Access Manager 11g R2 PS2 Upgrading
Oracle Directory Services 11g Series: Virtual Directory Setup
Oracle Platform Security Services 11g R1 Series
Oracle Enterprise Manager 13c: Best Practices for Identity Management - Using Dashboards
Oracle Enterprise Manager 12c: Best Practices to Successfully Monitor and Manage Oracle’s Identity Management Product Line
Oracle Enterprise Manager 12c: Compliance Management for Oracle Identity Manager
Oracle Enterprise Manager 12c: Manage Oracle Identity Management
Oracle Identity Manager 11g R2 Sample Assets
...
Oracle Access Management 11g R2 PS3 Workshop
Oracle Identity Governance 11g R2 PS3 Workshop
Место размещения пусть вас не смущают... Для доступа к материалам потребуется аутентификация (скорее всего - партнерский аккаунт), поэтому я скопировал описание тренингов и лабораторные работы в личную папку
Для начала - учебные материалы от
Configuring an Identity Provider with Oracle Cloud as Service Provider
Oracle Mobile Security Suite 11g R2 PS3 Series
Oracle Identity Manager 11g R2 PS3: Getting Started Series
Oracle Identity Manager 11g R2 PS3: Upgrade Series
Oracle Privileged Account Manager 11g R2 PS3: New Features
Oracle Identity Manager 11g R2 PS2: ADF Primer Series
Oracle Identity Governance 11g R2 PS1: Customization Series
Oracle Identity Manager 11g R2 PS1: Closed Loop Identity Certification
Oracle Mobile and Social 11g R2 PS2 SeriesOracle Access Portal 11g R2 PS2 Series
Oracle Access Manager 11g R2 PS2 Upgrading
Oracle Directory Services 11g Series: Virtual Directory Setup
Oracle Platform Security Services 11g R1 Series
Oracle Enterprise Manager 13c: Best Practices for Identity Management - Using Dashboards
Oracle Enterprise Manager 12c: Best Practices to Successfully Monitor and Manage Oracle’s Identity Management Product Line
Oracle Enterprise Manager 12c: Compliance Management for Oracle Identity Manager
Oracle Enterprise Manager 12c: Manage Oracle Identity Management
Oracle Identity Manager 11g R2 Sample Assets
...
Oracle Access Management 11g R2 PS3 Workshop
Oracle Identity Governance 11g R2 PS3 Workshop
Место размещения пусть вас не смущают... Для доступа к материалам потребуется аутентификация (скорее всего - партнерский аккаунт), поэтому я скопировал описание тренингов и лабораторные работы в личную папку
Ярлыки:
Cloud Security,
IAMS,
Mobile Security,
Technical Materials
пятница, 8 апреля 2016 г.
Oracle Cloud Services Security
На сайте наконец опубликована 40-страничная брошюра с детальным описанием подхода к обеспечению безопасности публичных облачных сервисов Oracle.
После общих слов и раздела с разграничением обязанностей и советов "самим не плошать" идет подробное перечисление того, что сделано корпорацией для защиты информации клиентов...
Для примера приведу содержание 4-й главы о защите инфраструктуры:
- Physical Security Safeguards
- Oracle Cloud Services Access for Oracle Employees
- Background Checks
- Measures to Minimize Employee Risks
- Oracle Corporate Network Segregation
- Secure Network Architecture
- Encrypted Access to Oracle Cloud Services
- Platform Hardening and Monitoring
- Security Incident Response
- Malware Prevention
- Internal Oversight by Executives
- Data Disposal
- Physical Media in Transit
- Data Privacy
- Third Party Audit Reports
Скачать кижку можно из облачного раздела Learn More - White Papers
https://cloud.oracle.com/en_US/compute?lmResID=1385171309534&tabID=1383678920245
пятница, 4 декабря 2015 г.
Управление доступом в Oracle Cloud
На мероприятиях мы часто говорили о том, что сервисы разграничения доступа к облачным службам Oracle построены на базе наших IdM-решений. К сожалению, далеко не все заказчики использовали все их преимущества, такие как:
- Массовое создание учетных записей в Oracle Cloud
- Массовое начначение привилегий учетным записям в Oracle Cloud
- Оповещение сотрудников об изменениях атрибутов их учетных записей в Oracle Cloud через копоративную почту
- И наконец - федеративную аутентификацию
Настроенная федеративная аутентификация позволяет отказаться от испрользования паролей, хранящихся у поставщика облачных сервисов (таких, как Oracle IaaS, PaaS, SaaS и др.) в пользу проверки паролей в корпоративных каталогах (таких, как MS Active Directory) или в облачных каталогах (например, MS Azure Active Directory).
За последний месяц на наших ресурсах были опубликованы несколько инструкций, облегчающих использование Oracle Public Cloud за счет настройки его служб Shared Identity Management. См.
- docs.oracle.com/cloud/latest/trial_paid_subscriptions/tutorials.htm и
- ateam-oracle.com/configuring-oracle-public-cloud-to-federate-with-microsoft-azure-active-directory
Кроме того, много полезных материалов по теме федеративных отношений и организации SSO можно найти на Damien Carru's Blog: It's a Federated World
среда, 8 июля 2015 г.
Презентация с конференции Oracle Cloud Technology Day
7 июля 2015 года компания Oracle провела в Москве Cloud Technology Day.
Предлагаю вам ознакомиться с презентацией "Безопасность облачных решений Oracle и вопросы соблюдения законодательства в области защиты персональных данных", в которой в частности клиентам облачных сервисов (причем не только Oracle Cloud) даны рекомендации по соблюдению Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений…», вступающего в силу с 1 сентября 2015 года, позволяющие минимизировать их затраты на Compliance.
Предлагаю вам ознакомиться с презентацией "Безопасность облачных решений Oracle и вопросы соблюдения законодательства в области защиты персональных данных", в которой в частности клиентам облачных сервисов (причем не только Oracle Cloud) даны рекомендации по соблюдению Федерального закона от 21 июля 2014 года N 242-ФЗ «О внесении изменений…», вступающего в силу с 1 сентября 2015 года, позволяющие минимизировать их затраты на Compliance.
Подписаться на:
Сообщения (Atom)