Das ist alles nur gecloudt Sicherheit in den roten Wolken

Ähnliche Dokumente
Geht Security in Oracle Database 12c eigentlich anders?

Oracle Multitenant Verwaltung von Pluggable Databases Handling und Besonderheiten

Installation eines performanten und stabilen SQL-Servers

Oracle Unified Auditing Migration der Audit-Konfiguration Stefan Oehrli

Wie sicher ist die Datenbank vorm Administrator?

Wie sicher sind Ihre Daten in der Datenbank? Vetter Sven. Technology Manager Security

Und dann kam der Datenschutz

Darüber hinaus wird das Training dazu beitragen, das Verständnis für die neuen Möglichkeiten zu erlangen.

Verschlüsseln als Überlebensstrategie

Oracle Database Appliance - Projektbericht Erfolgreiche Migration bei der make-it

1 Copyright 2012, Oracle and/or its affiliates. All rights reserved.

DOAG 2010 ORACLE PLATTFORM MIGRATION CROSS PLATFORM TRANSPORTABLE TABLESPACES (XTTS)

Höhere Sicherheit für SAP-Daten durch Oracle Database Vault und Transparente Datenverschlüsselung

Java Application 1 Java Application 2. JDBC DriverManager. JDBC-ODBC Br idge. ODBC Driver Manager. Dr iver C. Dr iver D.

IDS Lizenzierung für IDS und HDR. Primärserver IDS Lizenz HDR Lizenz

Oracle Database Backup Service - DR mit der Cloud

15 Jahre MuniQSoft GmbH

NoSQL mit Postgres 15. Juni 2015

Ora Education GmbH. Lehrgang: Oracle Application Server 10g R2: Administration I

Check Point IPS. Agenda. Check Point & AlgoSec Security-Update 24./25. September «Eine Firewall ohne IPS ist keine Firewall»

IBM Database Encryption Expert

Well-Balanced. Performance Tuning

Oracle 10g Einführung

Backup & Recovery in Oracle 11g Funktionen und Features

Oracle Security. Seminarunterlage. Version vom

Symantec Backup Exec.cloud

Neue Security Features mit Oracle 11g

Sicherheit Konzepte für die Datenbanksicherheit. TOAD User Konferenz 2008 Dr. Günter Unbescheid Database Consult GmbH

Inkrementelles Backup und Block Change Tracking mit RMAN

RMAN Reloaded. Recovery Manager News & Features

Safexpert Oracle Datenbank Konnektor. Stand: IBF-Automatisierungs-und Sicherheitstechnik GmbH A-6682 Vils Bahnhofstraße 8

Oracle Database Vault, damit der DBA den Jahresabschluss nicht vor dem CEO kennt Häfeli, Konrad. Principal Consultant

Hochverfügbarkeit - wie geht das?

Ein reales Testumfeld bereitstellen - basierend auf einer Produktionsdatenbank (ohne eine neue Kopie zu erstellen)

TOP 10 Monitoring SQL Befehle

Praxisbericht: Database Vault in der Personalabteilung. Volker Mach, Senior Systemberater, MT AG

Praxisbericht: Downgrade Datenbank Enterprise Edition auf Standard Edition One

Die Idee der Recovery Area: Sie enthält bei Beschädiging der Database Area alles, was für ein erfolgreiches Recovery gebraucht wird

DOAG Demo Kino: Advisors, Monitoring Werkzeuge in der Datenbank Ulrike Schwinn Business Unit Database Oracle Deutschland B.V.

Robotron Datenbank-Software GmbH Oracle VM3 Features und Praxiserfahrungen. Dirk Läderach Nürnberg,

Backup und Restore von Oracle- Datenbanken in Niederlassungen

PostgreSQL in großen Installationen

Oracle Enterprise Manager Cloud Control 12c: Installation von Ralf Durben, ORACLE Deutschland B.V. & Co. KG

Innova&ve IT Solu&ons. Oracle ACFS / Cloud File System. En?esselung Ihrer Business- kridschen ApplikaDonen. Ma#hias Pölzinger Senior Consultant

Oracle Database 12c: Admin, Install and Upgrade Accelerated

Aufbau einer Oracle Datenbank Tablespace, Arten von Dateien

Verbinde die Welten. Von Oracle auf MySQL zugreifen

Oracle Backup und Recovery mit RMAN

SharePoint Provider for Oracle


PostgreSQL unter Debian Linux

Mobile Security: Sicherer Applikationszugriff für eine mobile Welt. Oracle Mobile and Social Access Management. Heike Jürgensen.

Oracle Audit Vault. Sven Vetter Principal Consultant, Partner DOAG, Stuttgart, Jan. 2008

Peter Kirchner Technical Evangelist Microsoft Azure

Datenbanken und Oracle, Teil 2

McAfee Database Security. DOAG Konferenz Franz Hüll Senior Security Consultant. November 20, 2012

Java WebApps und Services in der Oracle Cloud

Copyright 2014, Oracle and/or its affiliates. All rights reserved.


Einsatz des Recovery Managers für Backup und Restore.

MySQL Security. DOAG 2013 Datenbank. 14. Mai 2013, Düsseldorf. Oli Sennhauser

Oracle Automatic Storage Management (ASM) Best Practices

Verteilungsmechanismen in verschiedenen RDBMS


Dokumentation für das Web-basierte Abkürzungsverzeichnis (Oracle mod_plsql / Apache)

Performance Tools. für alle Editionen

CX6530. Keyvi3 Verwaltungssoftware CX6530 MS Access. Keyvi3 Management Software CX6530 MS Access. Keyvi3 Verwaltungssoftware

Praktikum und Masterarbeit bei Robotron

Oracle Cloud Control. Seminarunterlage. Version vom

HVS32 Datenbank Archivierungs Dienst

MySQL Backup und Restore

Oracle Real Application Clusters: Requirements

Administrator-Anleitung

Datenbanken II Speicherung und Verarbeitung großer Objekte (Large Objects [LOBs])

Konfigurationsbeispiel USG & ZyWALL

Safe Harbor Statement

Oracle 10g Einführung

HA Architekturen mit MySQL

Oracle Real Application Clusters: Installation und Konfiguration

MaxDB Einführung in die Installation und Nutzung von MaxDB (Version )

die wichtigsten Caches (SGA) sind on-the-fly änderbar.

Oracle Backup und Recovery

... Rollen verwalten

Automotive. Competence Center Automotive. IT-Know-how. IT-Dienstleistungen. IT-Personal.

Aufbau einer Enterprise Manager Grid Control Testumgebung

Oracle Lizenzierungsbestimmungen 3. Oktober 2012 Digicomp, Zürich Charlotte Radde, SAM Consultant

TimeMachine. Installation und Konfiguration. Version 1.4. Stand Dokument: install.odt. Berger EDV Service Tulbeckstr.

APEX 5.0 als wertvolle Ergänzung einer SharePoint-Umgebung. Alexej Schneider DOAG 2015

Da fliegt die Kuh Rasante Datenbankklone durch cow (copy-on-write) Robert Marz Technical Architect.

Audit Management mit DBMS_AUDIT_MGMT

Im Kapitel Resourc Manager werden die verschiedenen Möglichkeiten der Überwachung von Messwerten eines Server oder Benutzers erläutert.

... Kontrolldatei administrieren

MySQL Queries on "Nmap Results"

Backup und PiTR mit MySQL

JOB SCHEDULER. Managed User Jobs. Dokumentation Juli MySQL-Job-Automation

ESecure Vault Die verschlüsselte CloudFESTplatte

Transkript:

Das ist alles nur gecloudt Sicherheit in den roten Wolken Katharina Büchse

Passende Zuhörer cloud expert (PaaS) database security expert

Zahlen und Fakten Robotron Datenbank-Software GmbH Gründungsjahr 1990 Geschäftsform GmbH (9 Gesellschafter) Mitarbeiterzahl 394 (Stand 10/2016) Stammkapital Umsatz 2015 Umsatz 2016 2,4 Mio. EUR 32,8 Mio. EUR 36,8 Mio. EUR Hauptsitz Oracle-Partner ISO 9001 zertifiziert Schulungs- und Kongresszentrum

Das Leistungsangebot von Robotron methodische und technologische Kompetenzen umfangreiches Fachwissen in den branchentypischen Prozessen

Meine Wenigkeit Diplom-Mathematikerin Systemberaterin im Oracle-Support bei der Robotron Datenbank-Software GmbH seit Januar 2016 Themengebiete: Oracle Cloud Services (PaaS) Hochverfügbarkeit

Gliederung Meine persönliche Cloud-Security-Geschichte Oracle-Security-Crashkurs für die Cloud Security für Sparfüchse Performance-Editions mit Vault: Von Database bis Key Zusammenfassung

Meine persönliche Cloud-Security-Geschichte

Digital Transformation IT Summit April 2016 / Oracle Cloud Now

Larry Ellison zum Thema Oracle Key Vault Oracle, nobody at Oracle, not our DBAs, not our engineers, not the head of engineering can read our customers' data in the cloud. Only your people can read the data in the cloud.

DOAG Security-Expertenseminar, März 2017

Sicherheitsstufen alle Leute mit Köpfchen Oracle Besitzer (NSA, Oracle)

Sicherheitsstufen Zugriff als sysdba für Cloud Tooling alle Leute mit Köpfchen Oracle Besitzer (NSA, Oracle)

Oracle-Security-Crashkurs für die Cloud

Evaluate, prevent, detect

Was bedeutet Verschlüsselung bei Oracle? TDE Transparent Data Encryption Verschlüsselung der Daten auf Platte Test: strings <Pfad>/<Name des Datafiles> wer über die DB auf die Daten zugreift, merkt davon nichts! Daten auch für die Anwendung verschlüsseln : Masking and Subsetting (Testdaten anonymisieren) Data Redaction (Dynamic Masking)

Vault wie Gruft: Gut abgesichert Oracle Database Vault: Gewaltentrennung ( Schützt die DB vorm DBA! ) Schutzzonen (realms), Regeln, Oracle Key Vault zentrale Schlüsselverwaltung und noch viel mehr

Auditing Vertrauen ist gut, Kontrolle ist besser Benutzeraktivitäten protokollieren, um verdächtige Vorfälle erkennen zu können 12c: Unified Auditing Database Vault Reports und in 11g? standardmäßiges DB-Auditing wertebasiertes Auditing (Audit-Trigger)

Security für Sparfüchse

Was kostet die Welt? Database as a Service, 1 OCPU, pro Monat, General Purpose, in Dollar Standard Edition Enterprise Edition EE High Performance EE Extreme Performance metered 600 3000 4000 5000 non-metered 300 1500 2000 2500 Database Backup Cloud Service: 33 $ pro TB pro Monat (non-metered) Stand: 25.05.2017

Backup @ Public Cloud Funktionsweise myhomedb RMAN Bkp

Backup-Backrezept Voraussetzung: Replication Policy ist festgelegt Oracle Database Cloud Backup Module installieren Verschlüsselung aktivieren: im einfachsten Fall: SET ENCRYPTION ON IDENTIFIED BY <password> ONLY; RMAN anwerfen alle Leute mit Köpfchen Oracle Besitzer (NSA, Oracle)

Verschlüsselungsmöglichkeiten Transparent Encryption of Backups Password Encryption of Backups Dual Mode Encryption of Backups

Tablespace-Verschlüsselung in der Standard Edition kein TDE: vorhandene Tablespaces nicht verschlüsselt können auch nicht nachverschlüsselt werden Parameter encrypt_new_tablespaces steht auf CLOUD_ONLY neu angelegte Tablespaces sind verschlüsselt SQL> create tablespace my_new_tablespace; Tablespace created. SQL> select tablespace_name, encrypted from dba_tablespaces order by 1; TABLESPACE_NAME ENC ------------------------------ --- EXAMPLE NO MY_NEW_TABLESPACE YES SYSAUX NO SYSTEM NO TEMP NO UNDOTBS1 NO USERS NO alle Leute mit Köpfchen Oracle Besitzer (NSA, Oracle)

Kleine Handgriffe in Richtung sicherer für alle Editionen Schlüsselpaar offline erstellen Key passphrase festlegen Listener-Port 1521 x

Ports: Zwischen schwarz und weiß default-regel für Listener-Port für alle aus dem Internet Auswahl zwischen enable und disable alle Leute mit Köpfchen Oracle Besitzer (NSA, Oracle)

Ports: Zwischen schwarz und weiß gibt s auch noch grau Port nur für festgelegte IPs öffnen eigene Security Rule anlegen anzugeben: Erklärung Beispiel Security Application welche Ports möchte ich zulassen? 1526 Source wer darf zugreifen? (Security IP List) <meine persönliche IP> Destination worauf darf zugegriffen werden? ora_db

Welche IPs möchte ich zulassen?

Über welchen Port dürfen die zugreifen?

Eigene Regel erstellen

Performance-Editions mit Vault: Von Database bis Key

Mit Cloud-Performance kommt auch Advanced Security (TDE, Redaction) Label Security Database Vault (inkl. Privilege Analysis) Data Masking and Subsetting Pack Database Licensing Information: http://docs.oracle.com/ database/121/dblic/edit ions.htm#dblic109 alle Leute mit Köpfchen Oracle Besitzer (NSA, Oracle)

Wenn Database Vault in den performanten DB-Service einzieht default-mäßig installiert, aber nicht aktiviert: SELECT * FROM V$OPTION WHERE PARAMETER = 'Oracle Database Vault'; PARAMETER VALUE CON_ID Oracle Database Vault FALSE 0 Multitenant-Umgebung 12.2: Registrierung erst im Container, dann PDB, sonst ORA-47503: Database Vault is not enabled on CDB$ROOT

Fast wie zuhause!

Key Vault Installation nicht kleckern, sondern klotzen möglichst eigener physischer Server Disk: Minimum 500 GB hard disk zu öffnende Ports: 22, 161, 443, 5696 (Hochverfügbarkeitskonfiguration: 1522, 7443)

Wie der Endpoint in die Cloud kommt

zu beachten kann nicht auf ODA oder Exadata installiert werden Schlüssel werden auf den Endpoints standardmäßig 5min lang im Cache gehalten

Zusammenfassung

Vorhandene Möglichkeiten vs. wirkliche Nutzung Unmengen von Möglichkeiten zur Absicherung vorhanden Sicherheit ist aufwendig: unverschlossene Haustüren Post-its mit Passwörtern viel schwerwiegender als mögliche Oracle- Hintertüren

Katharina Büchse Systemberaterin (Oracle-Support) Telefon: +49 351 258592438 katharina.buechse@robotron.de www.robotron.de Fragen?

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback