Администрация ГО Город Лесной. Игорь Синяев. "Тестирование комплексного решен...
Oracle. Олег Файницкий. "Управление идентификационной информацией в облачных и корпоративных приложениях"
1. Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016#CODEIB
Олег Файницкий
к.т.н., Certified Enterprise Security Architect
Master Principal Sales Consultant,
Oracle СНГ
Управление идентификационной информацией в
облачных и корпоративных приложениях
EMAIL
FACEBOOK
oleg.faynitskiy@oracle.com
Russian IDM Architects Club
(russianidmclub)
TWITTER RuIDMArchitectsClub
WEB http://www.easyoraidm.ru
2. #CODEIB
Инфраструктура в облаке Oracle
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
Полноценная инфраструктура для того, чтобы выдержать корпоративную нагрузку
Вычисления
Elastic Compute
Хранение
Elastic Storage
От 1.51 / Гб / месяц От 5146 / OCPU / месяц
http://cloud.oracle.com
3. #CODEIB
Облачные платформы Oracle
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
Полноценные платформы для решения корпоративных задач
СУБД Oracle - от 69 в час
DB Backup - от 1.66 Гб / мес
Java - от 51 в час
Mobile - от 4459 /мес
Messaging - от 35 (1m API calls)
Java SE & Node.js - от 3650 / мес
Developer - бесплатно с другими сервисами
IoT- от 27 устройство / мес
Documents - от 1 029 / мес
Process - от 6 861 / user / мес
BI
Identity Cloud Services
Big Data App Builder Integration SOA Golden Gate
4. #CODEIB
Oracle Cloud - основные цифры
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
1000
Специалистов по
облачным сервисам
по всему миру
80 тыс.
VMs
62 млн.
Пользователей
Oracle Cloud
ежедневно
30 млрд.
Транзакций в Oracle
Cloud ежедневно
14
Приобретений
публичных
облаков
#2 SaaS
Провайдер в мире
19
ЦОДов
в
Быстрый рост
(>100% ежегодно)
5. #CODEIB
Центры обработки данных
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
•Помещения высшего, IV класса и обеспечения
•99.999% доступность
•Сертификация по ISO
Chicago
Ashburn
Austin
Japan
Singapore
Sydney
Linlithgow
Amsterdam
London
Brazil
GermanyCanada
Melbourne
UAE
(CY2016)
China
(CY2016)
6. #CODEIB
Стратегия облачного подхода Oracle
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
«Через 5 лет БЕЗОПАСНОСТЬ из
основного препятствия станет
основной ПРИЧИНОЙ перехода в
облако»
Ларри Эллисон, CTO
7. #CODEIB
Меры безопасности
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
24x7 мониторинг
24x7 обслуживание инцидентов
24x7 обслуживание приложений
24x7 обслуживание платформы
24x7 обслуживание инфраструктуры
Установка критических обновлений
Соответствие SLA
Видеонаблюдение, датчики движения
100%персонала-
сотрудникиOracle
Корпоративные
правила
Корпоративные политики
Расследования инцидентов
Стандартизованные, открытые процедуры
Проверка сотрудников ЦОД
Соответствие законодательству
Соответствие внутренним политикам
Карты доступа, биометрия
IDM
Многофакторная аутентификация
Сетевая защита и DLP
Ежедневные сканирования
Шифрование, антивирус и антиспам
SIEM
Ограничение
полномочий
Постоянные внутренний аудит
Аудит внешних регуляторов
Выделенное подразделение безопасности
Соответствие стандартам:
PCI, SSAE16 SOC 1 And SOC 2, ISO 27001,
FedRAMP, G-Cloud, IRAP, HIPAA, DIACAP, GLBA,
NIST SP800-53, UK Data Protection Act и т.д.
Аудитиоценка
Большинство ЦОД никогда не будут настолько безопасны, как ЦОД Oracle
Перевод брошюры по безопасности PaaS и IaaS:
http://www.oracle.com/ru/corporate/features/power/index.html и http://security-
orcl.blogspot.ru/2016/06/oracle-cloud-services-security.html
8. #CODEIB
Облако Oracle у вас в сети
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
Если законодательные
требования жестче, решение –
Oracle Cloud Machine
• Фундаментально новый способ
потребления облачных услуг из
своего ЦОД
9. #CODEIB
Знакомьтесь – Oracle Cloud Machine
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
Off Premises On Premises
Your Choice
Same
software
hardware
You Consume Services
On or off premises. Oracle operates.
IaaS PaaS
CachingDatabase Integration
Java EE Java SE Node
MessagingNetwork Storage Compute
Oracle Data
Center
Customer
Data Center
10. #CODEIB
Управление доступом в Oracle Cloud
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
Sales Cloud
ID Domain - Dev
SIM
ID Domain - Test
ID Domain - Prod
IDM
Sales Cloud
SIM
IDM
Sales Cloud
SIM
IDM
JCS-SX
MCS
DbCS
PBCS
JCS-SX
MCS
DbCS
PBCS
JCS-SX
MCS
DbCS
PBCS
Dev
CS
Sales Cloud
Dev Instances
IDC
S
Test Instances
Prod Instances
IDM
Sales Cloud IDM
Sales Cloud IDM
JCS-SX
MCS
DbCS
PBCS
JCS-SX
MCS
DbCS
PBCS
JCS-SX
MCS
DbCS
PBCS
Dev
CS
Single ID Domain
11. #CODEIB
Управление доступом (On-Premise & Hybrid)
Большинство окружений - гибридные
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
Connector
Server
On-Premise
ID Governance
Cloud
Connectors
HR
Цикл жизни
пользователя
Цикл жизни роли
PAM - одноразовые
пароли
PAM - запись сессий
Превентивный и
детективный SOD
Сертификация доступа
Отчетность на BI
Publisher
История
предоставления
доступа
Role Mining
Enterprise
Connectors
Enterprise
Applications
14. #CODEIB
Identity Governance: мнения аналитиков
•Гибкость и кастомизируемость решений, а также эффективная модель данных
, позволяющая перенести исполнение ресурсоемких задач на уровень СУБД
•Единая технологическая платформа, включающая управление мобильными
ресурсами
•Глубокая интеграция в семейство решений Fusion Middleware, позволяющая з
аказчикам получать синергетический эффект от совместного использования
продуктов
•Возможность повсеместного развертывания за счет глобального присутствия
на рынке вендора и наличия разветвленной партнерской сети
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
16. #CODEIB
Ресурсы
• http://support.oracle.com – поддержка продуктов
• обновления, патчи, статьи, сервисные запросы
• http://www.easyoraidm.ru – блог (Олег Файницкий) по Oracle
Identity Governance
• Пакеты тренингов
• Клуб IDM архитекторов (http://www.facebook.com/russianidmclub)
• How to / FAQ / анонсы событий и т.д.
• http://security-orcl.blogspot.com – блог команды Oracle СНГ IDM
Пресэйл (руководитель – Андрей Гусаков)
• http://www.oracle.com/ru - официальная информация на русском
языке
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
http://cloud.oracle.com
17. #CODEIB
Ресурсы на русском языке - http://www.easyoraidm.ru
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
• Новости и анонсы
• Пакеты тренингов /
workshop'ов
• технические и
аналитические статьи
(собственные и
мнения партнеров и
заказчиков)
• FAQ (кто-то
спрашивает, ответ
сначала на блог)
18. #CODEIB
Ресурсы на русском языке - Клуб IDM архитекторов
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
• Регулярные (раз в
квартал) встречи
• аудитория -
инженеры и
специалисты
заказчиков и
партнеров
• неформальное
общение и обмен
информацией
• новости и анонсы с
easyoraidm
19. Спасибо за внимание!
#CODEIB
Олег Файницкий
к.т.н., Certified Enterprise Security Architect
Master Principal Sales Consultant
Oracle СНГ
EMAIL
FACEBOOK Russian IDM Architects Club
(russianidmclub)
TWITTER RuIDMArchitectsClub
WEB http://www.easyoraidm.ru
oleg.faynitskiy@oracle.com
Г. КРАСНОЯРСК
8 СЕНТЯБРЯ 2016
Editor's Notes
COGS = Cost of Goods Sold
Cost of goods sold (COGS) is the total of the costs directly attributable to producing goods and includes material and labor costs. It does not include indirect costs such as sales, marketing and distribution.