Услышав наконец критику по поводу странного лицензирования своих каталогов, корпорация Oracle на прошлой неделе внесла изменения в публичный технологический прайс-лист. Теперь вместо малоприменимых $800 за лицензию Named User Plus рядом с Directory Services Plus красуются более разумные $12 за сотрудника и $4 за клиента/партнера. Имеются ограничения по минимальному количеству лицензий, но для небольших организаций (не корпораций) общая стоимость все равно получается интересней, чем при лицензировании по процессорам (и тем более - чем по отмененным Named User Plus).
Не забываем, что в соответствии с "best practices" каталоги, задействованные для аутентификации/авторизации, требовали установки в отказоустойчивом режиме, а Oracle Unified Directory разработана с целью обеспечения высоких показателей производительности при горизонтальном (эластичном) масштабировании... И то, и другое требовало от заказчиков "болезненного" подсчета ядер и процессоров, что иногда (с целью экономии) приводило к неправильным архитектурным решениям. В случае расчета по "Employee/Non-Employee" с этим проблем не будет.
Так что можно оживить все старые проекты, отложенные по причине дороговизны каталогов от Oracle :-) Наиболее востребованы те, тоторые используют уникальные технологии Oracle - интеграцию с СУБД через Enterprise User Security (например для обеспечения SSO) и связанные с виртуальным преобразованием идентификационных данных.
Заодно в прайс-листе добавили метрики лицензирования для решений, обеспечивающих внешнюю авторизацию с помощью политик оценки контекстных атрибутов - Entitlements Server и его Security Modules. Тут появилась возможность производить расчет по метрике "Named User Plus"... Соответственно, интерес могут проявить разработчики решений под небольшие группы клиентов (например, для аналитиков, юридических лиц и т.п.), где требуется гранулярное управление доступом с учетом внешних факторов (IP, метод аутентификации, время, сектор, номера счетов, размеры лимитов и т.п.).
IMHO - движение в правильном (SMB) направлении.
ДОБАВЛЕНИЕ ОТ 14 февраля 2012 г.
Тем, кого заинтересовала тема сервера безопасности, обеспечивающего контекстную авторизацию запросов клиетнов и сервисов, наверное, будет полезно ознакомиться с переведенной три года назад брошюрой
Введение в Oracle Entitlements Server. Несмотря на то, что она относится к версии 10.1.4.3, современный релиз OES 11.1.1.5 унаследовал идеологию продукта на новом технологическом уровне и, соответственно, архитекторы могут учитывать описанные в брошюре возможности при планировании следующего поколения разрабатываемых приложений.
среда, 1 февраля 2012 г.
пятница, 13 января 2012 г.
Новая аналитика от Gartner и Forrester
Gartner в очередной раз нас порадовал высокими оценками в обзоре "Magic Quadrant for User Administration/Provisioning" от 22 декабря 2011 г.
Как говорится, комментарии излишни - мы впереди планеты всей! К преимуществам решения Oracle традиционно отнесены прединтегрированность специализированных компонентов, единый подход к их разработке, широкая партнерская база, а к недостаткам - слабая интеграция с SIEM-решениями и завышенная стоимость лицензий.
В общем, фразы "Prevention should be a top priority", "Focus on an enterprisewide database security strategy" и "Single vendor solutions offer stronger security and can lower cost" звучат вполне убедительно. :-)
Второе исследование, январское от Forrester Consulting, с длинным названием "Formulate A Database Security Strategy To Ensure Investments Will Actually Prevent Data Breaches And Satisfy Regulatory Requirements" посвящено стратегии инвестирования в защиту СУБД. На мой взгляд, авторы честно отрабатывают спонсорские деньги, аккуратно раскладывая все "по полочкам" - проводят опрос, перечисляют требования, классифицируют три направления обеспечения безопасности СУБД и формулируют ключевые рекомендации.
четверг, 12 января 2012 г.
Обновление Oracle Audit Vault
В конце декабря вышло обновление Audit Vault до версии 10.3, последняя версия была 10.2.3.2.
поэтому изменениий не очень много и основное это перевод репозиторя AV Server на базу данных 11.2.0.3.
Добавилась поддержка новых версий Sybase ASE 15.5 и 15.7, DB2 9.7 на платформах Linux, UNIX, и Microsoft Windows.
Изменился инсталлятор, он стал в общем стиле Oracle.
Теперь Audit Vault можно установить на Exadata и Oracle Database Appliance.
Из менее значительных изменений:
Для административной консоли изменились протокол и порт по умолчанию https://host:1158/av
Для Microsoft SQL Server используется новая версия JDBC Driver version 3.0
Убрали команды конфигурации secure_agent и secure_av
Новая версия пока доступна на платформе Linux x64 Документация
Обещают в ближайшее время выпустить релизы под AIX, HP-UX Itanium, Solaris SPARC
Так же ожидается выпуск Enterprise Manager 12c Plug-In для управления Audit Vault из EM.
пятница, 23 декабря 2011 г.
Свежая аналитика от Gartner
Аналитическое агенство Gartner недавно выпустило несколько обзоров по рынку IdM. Достучаться до них можно по временно работающим ссылкам.
В "MarketScope for Enterprise Single Sign-On" от 30 сентября решение Oracle (ex-Passlogix) получило высшую оценку рейтинга "Strong Positive".
Oracle's Strategy for Identity and Access Management от 2 ноября включает анализ предложений Oracle по направлениям "Общая стратегия в IdM", "Стратегия IdM в отношении облачных вычислений", "Стратегия в области администрирования учетных данных", "Стратегия в области оптимизации IT-привилегий и доступа", "Стратегия в области управления доступом" и "Стратегия обеспечения безопасности приложений". Фактически, это - преанонс нескольких новых технологий, продуктов и интеграционных решений, ожидаемых в Oracle IdM 11gR2 в середине следующего года.
В "MarketScope for Web Access Management" от 21 ноября ни один из вендоров не получил высшей оценки, но "Positive" - тоже неплохо!
В частности, к достоинсквам предложения Oracle отнесены прединтегрированность отдельных решений, единые платформа и административный интерфейс, а к недостаткам - минимальная интеграция с SIEM-системами и отсутствие предложения IAMaaS.
"Magic Quadrant for Identity and Access Governance" от 15 декабря - совершенно новая область исследования аналитиков; поэтому градуировка шкалы Магического Квадранта получилась загадочная. Тем ни менее, приятно видеть Oracle Identity Analytics (бывший Sun Role Manager) среди лидеров!
В "MarketScope for Enterprise Single Sign-On" от 30 сентября решение Oracle (ex-Passlogix) получило высшую оценку рейтинга "Strong Positive".
Oracle's Strategy for Identity and Access Management от 2 ноября включает анализ предложений Oracle по направлениям "Общая стратегия в IdM", "Стратегия IdM в отношении облачных вычислений", "Стратегия в области администрирования учетных данных", "Стратегия в области оптимизации IT-привилегий и доступа", "Стратегия в области управления доступом" и "Стратегия обеспечения безопасности приложений". Фактически, это - преанонс нескольких новых технологий, продуктов и интеграционных решений, ожидаемых в Oracle IdM 11gR2 в середине следующего года.
В "MarketScope for Web Access Management" от 21 ноября ни один из вендоров не получил высшей оценки, но "Positive" - тоже неплохо!
В частности, к достоинсквам предложения Oracle отнесены прединтегрированность отдельных решений, единые платформа и административный интерфейс, а к недостаткам - минимальная интеграция с SIEM-системами и отсутствие предложения IAMaaS.
"Magic Quadrant for Identity and Access Governance" от 15 декабря - совершенно новая область исследования аналитиков; поэтому градуировка шкалы Магического Квадранта получилась загадочная. Тем ни менее, приятно видеть Oracle Identity Analytics (бывший Sun Role Manager) среди лидеров!
среда, 14 декабря 2011 г.
Обновление Oracle Database Firewall
Разработчики начали выполнять обещания по выпуску нескольких обновлений до конца года. 13 декабря стал доступным диструбутив Oracle Database Firewall 5.1.
Краткое знакомство с документацией не выявило наличие в ней раздела What's New, но во внутреннем сообщении Product Manager Tammy Bednar обратила внимание на:
• Support for Oracle's MySql 5.x
• Certification with Microsoft SQL Server 2008 R2
• Support for Oracle Advanced Security native encryption on the network
• Proxy Mode deployment configuration option to allow applications to send SQL traffic directly to the Oracle Database Firewall
• Enhanced throughput scalability for high SQL workloads
Из этого списка наибольший интерес представляет возможность контролировать содержимое зашифрованного трафика, что позволяет заказчикам организовать комплексную и многоуровневую защиту важной информации:
• От инсайдеров (включая привилегированных пользователей) - с помощью Database Vault;
• От перехвата SQL-сообщений (включая трафик между Сервером Приложений и СУБД) или похищения носителей информации - с помощью Advanced Security Option;
• От внешних угроз (типа SQL Injection) за счет активного мониторинга защищенного трафика между Сервером Приложений и СУБД - с помощью Database Firewall.
В ближайшее время намечено проведение внутренних семинаров, по завершении которых Николай Данюков будет рад поделиться с вами техническими подробностями.
ДОПОЛНЕНИЕ ОТ 23 ДЕКАБРЯ
Возможно, вскоре в нашей стране изменится к лучшему ситуация с искусственным ограничением применения западной криптографии в Oracle Advanced Security Option, поскольку "Медведев поручил Путину открыть дорогу иностранной криптографии". Хорошо объясняет ситуацию Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры»: "в признании международных стандартов защиты информации заинтересованы крупные заказчики, у которых есть необходимость шифрования трафика «на лету», с чем не справляются надежные, но медленные российские алгоритмы".
Напомню, за счет применения инструкций AES-NI в процессорах Intel "Oracle ускорила операции шифрования Transparent Data Encryption в Oracle Database 11g Release 2". Впоследствие результат был улучшен в процессорах Oracle SPARC T4 и SPARC T4-2.
Скачать брошюру на русском языке по Oracle Advanced Security Option можно из нашей библиотеки OracleRussia.ru
Краткое знакомство с документацией не выявило наличие в ней раздела What's New, но во внутреннем сообщении Product Manager Tammy Bednar обратила внимание на:
• Support for Oracle's MySql 5.x
• Certification with Microsoft SQL Server 2008 R2
• Support for Oracle Advanced Security native encryption on the network
• Proxy Mode deployment configuration option to allow applications to send SQL traffic directly to the Oracle Database Firewall
• Enhanced throughput scalability for high SQL workloads
Из этого списка наибольший интерес представляет возможность контролировать содержимое зашифрованного трафика, что позволяет заказчикам организовать комплексную и многоуровневую защиту важной информации:
• От инсайдеров (включая привилегированных пользователей) - с помощью Database Vault;
• От перехвата SQL-сообщений (включая трафик между Сервером Приложений и СУБД) или похищения носителей информации - с помощью Advanced Security Option;
• От внешних угроз (типа SQL Injection) за счет активного мониторинга защищенного трафика между Сервером Приложений и СУБД - с помощью Database Firewall.
В ближайшее время намечено проведение внутренних семинаров, по завершении которых Николай Данюков будет рад поделиться с вами техническими подробностями.
ДОПОЛНЕНИЕ ОТ 23 ДЕКАБРЯ
Возможно, вскоре в нашей стране изменится к лучшему ситуация с искусственным ограничением применения западной криптографии в Oracle Advanced Security Option, поскольку "Медведев поручил Путину открыть дорогу иностранной криптографии". Хорошо объясняет ситуацию Михаил Емельянников, управляющий партнер консалтингового агентства «Емельянников, Попова и партнеры»: "в признании международных стандартов защиты информации заинтересованы крупные заказчики, у которых есть необходимость шифрования трафика «на лету», с чем не справляются надежные, но медленные российские алгоритмы".
Напомню, за счет применения инструкций AES-NI в процессорах Intel "Oracle ускорила операции шифрования Transparent Data Encryption в Oracle Database 11g Release 2". Впоследствие результат был улучшен в процессорах Oracle SPARC T4 и SPARC T4-2.
Скачать брошюру на русском языке по Oracle Advanced Security Option можно из нашей библиотеки OracleRussia.ru
вторник, 15 ноября 2011 г.
Приглашение на семинар по Oracle Application Development Framework
Компания Oracle приглашает вас на бесплатный партнерский четырехдневный практический семинар "Создание реального приложения с использованием Oracle ADF 11g", который состоится 29 ноября - 2 декабря 2011 года в Технологическом центре Oracle для компаний-разработчиков.
Тематика не совсем "наша", но формат такой же, как на недавно прошедшем с аншлагом семинаре по OAM 11g PS1 - контент от западного тренера и поддержка от нашего технического консультанта. Кажется, пока еще есть свободные места :-) Так что - велкам!
Подробная информация, требования к участникам и регистрация - на партнерском сайте.
Тематика не совсем "наша", но формат такой же, как на недавно прошедшем с аншлагом семинаре по OAM 11g PS1 - контент от западного тренера и поддержка от нашего технического консультанта. Кажется, пока еще есть свободные места :-) Так что - велкам!
Подробная информация, требования к участникам и регистрация - на партнерском сайте.
четверг, 13 октября 2011 г.
Приглашение на семинар по Oracle Access Management
Компания Oracle приглашает вас на бесплатный партнерский семинар «Борьба с мошенничеством в электронном бизнесе и внешнее управление авторизационными сервисами с помощью Oracle Access Management», который состоится 20 октября 2011 года. Место проведения: Московский офис Oracle.
Мероприятие проводят: Игорь Минеев и Андрей Гусаков, ведущие консультанты в области информационной безопасности.
Цель семинара: подробно рассмотреть отличительные особенности решений Oracle для управления доступом, продемонстрировать защиту тестовых приложений с помощью Oracle Adaptive Access Manager и Oracle Entitlement Server.
Регистрация и дополнительная информация: на Oracle Partner Network.
Мероприятие проводят: Игорь Минеев и Андрей Гусаков, ведущие консультанты в области информационной безопасности.
Цель семинара: подробно рассмотреть отличительные особенности решений Oracle для управления доступом, продемонстрировать защиту тестовых приложений с помощью Oracle Adaptive Access Manager и Oracle Entitlement Server.
Регистрация и дополнительная информация: на Oracle Partner Network.
Подписаться на:
Сообщения (Atom)
