Prezentace z webináře ze dne 9.2.2022
Prezentovali:
Jaroslav Malina - Senior Channel Sales Manager, Oracle
Josef Krejčí - Technology Sales Consultant, Oracle
Josef Šlahůnek - Cloud Systems Sales Consultant, Oracle
30. Oracle Data Block – Unique to Oracle Databases
Oracle Database manages its logical
storage in data blocks
Minimum unit of I/O
Oracle Data blocks have a well-defined
structure
Data stored in rows
Block header
General block information
Block Address,
Type of Segment
30
36. 36
ZDLRA RA21 nejlepší ochrana Oracle databází proti ransomware
Risk ZDLRA vlastnost ZDLRA popis ochrany
Ransomware
Zašifrování dat
včetně záloh s
požadavkem na
výkupné
Automatická validace & nastavení doby úschovy dat & řízení počtu kopií
• Zálohy jsou vždy kontrolovány z pohledu možnosti obnovy databáze
• Zálohovací systémy jsou odděleny od primárních zdrojů a mezi sebou
• Archivní kopie může být zaslána na další lokalitu jako je cloud, diskové
pole, oddělené ZDLRA nebo na již existující zálohovací systém
ü Izolace od napadených databází
ü Zvalidovaná a bezpečná data mohou být bezpečně
obnovena ze zálohovacího systému včetně kopie z
jiných lokalit
Oddělení rolí
• Striktní oddělení rolí Oracle DB administrátora, administrátora Oracle DB
záloh a ZDLRA administrátora
ü Data nemohou být záměrně nebo omylem smazána
ü Běžný uživatel ve firmě nemůže nastavovat
zálohování, obnovu nebo změny v ochraně databází
Bezpečné síťové připojení
• ZDLRA nelze připojit jako file system úložiště, není na síti viditelné zařízení
• Je většinou na dedikované zálohovací síti
• Používá RMAN kanál s podporou šifrování
ü Ochrana před koordinovaným útokem za účelem
zašifrovat nebo smazat všechny zálohy uživatele
Vyjímečná odolnost integrovaného systému
• Architektura zařízení je vytvořena s důrazem na bezpečnost, tedy max
odolný OS s minimem SW balíčků, minimum otevřených portů, servisní
procesor s podepsaným firmwarem, pravidlené bezpečnostní/sytémové
záplaty každé čtvrletí pro všechny komponenty
ü Snížení dalších možných rizik spojených s dodáním a
provozováním systému na minimum
Vysoká možnost obnovy do transakce těsně před útokem:
• Data můžou být obnovena na jakýkoliv server
• Real-time redo transport umožňuje obnovu do poslední transakce před
útokem
ü Se ZDLRA neplaťte výkupné, ale obnovte data do
jakéhokoliv bodu v čase do bezpečné lokality bez
jejich ztráty
Režim pouze čtení a cyber vault
• Možnost si nastavit zálohy do režimu pouze čtení a tím zajistit jejich
ochranu před smazáním/modifikací po určitou dobu. Tato ochrana platí i
pokud útočník získá přístup na ZDLRA nódy
• Podpora časovým zámkem oddělených lokalit s jejich následnou
synchronizací. (cyber vault)
ü Maximální ochrana před sofistikovaným masivním
útokem na IT organizaci firmy.