SlideShare a Scribd company logo

Chráníte správně svoje data?

MarketingArrowECS_CZ
MarketingArrowECS_CZ

Prezentace z webináře ze dne 9.2.2022 Prezentovali: Jaroslav Malina - Senior Channel Sales Manager, Oracle Josef Krejčí - Technology Sales Consultant, Oracle Josef Šlahůnek - Cloud Systems Sales Consultant, Oracle

Technology
1 of 43
Download to read offline
1 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | Jaroslav Malina, Josef Krejčí, Josef Šlahůnek Oracle Czech February 2022 Data protection for Oracle database
The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, timing, and pricing of any features or functionality described for Oracle’s products may change and remains at the sole discretion of Oracle Corporation. Safe harbor statement Copyright © 2020, Oracle and/or its affiliates. All rights reserved. 2
3 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | Why to protect your data? Of course, depends on importance of data and it is a very complex risk vs. cost problem
4 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. |
5 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. |
6 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. |
Regulatory Compliance • Governing agencies create rules for data storage, electronic transactions management, personal data retention, and disaster recovery. • Industry-specific regulations, but they all relate to confidentiality, portability, preservation, and access to information. SEC 17a-4(f) HIPAA GDPR CFTC FINRA MiFID II Internal Company Policies • Backup & Recovery Infrastructure is critical to meet these requirements. The “R’s” Behind the Release Copyright © 2021, Oracle and/or its affiliates 7
Ransomware • Today’s greatest threat to IT survival..shocking stats: • Backup & Recovery Infrastructure is The Last Line of Defense! The “R’s” Behind the Release Copyright © 2021, Oracle and/or its affiliates 8 Average total cost of remediating $1.85M (source: Sophos) 19-day average downtime (source: Coveware) Over 4,000 attacks daily (source: FBI) Ransomware payments totaled $590M in 1HCY21 (source: US Treasury)
9 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | How to protect your data? You need to cover all areas and ensure the level of protection is equal – your weakest area is determining the total level of protection
Copyright © 2020, Oracle and/or its affiliates 10 • Is my database configured to reduce risk? • Has my database drifted away from its approved configuration? • Who are my highest-risk users? • What are those users doing? • What activities do I audit? • How do I manage the audit trail? • What types of sensitive data do I have? • How much sensitive data do I have? • Can I minimize the amount of sensitive data I’m responsible for? • How is my DB infrastructure protected? • How is the High Availability secured? • What is a disaster recovery architecture and policy? • Etc. So, Protecting Data is Important – what needs to be addressed
Data protection terminology Recovery point and recovery time objectives 11 Copyright © 2020, Oracle and/or its affiliates | Recovery Point Objective (RPO) Tolerance for data loss (sec’s, hours, days); determines frequency of backups and replication approaches Recovery Time Objective (RTO) The shorter the Recovery Time Objective (RTO) the quicker you get back to business Data Loss (Recovery Point Objective) Downtime (Recovery Time Objective) Hours Minutes Seconds Weeks Days Hours Minutes Seconds Weeks Days
How to Protect Data and Systems from Outages Planned and unplanned 12 High Availability • Protect from localized failures (servers, bugs, …) • Local redundancy Disaster Recovery • Protect from site failure (entire data center) • Site redundancy Copyright © 2020, Oracle and/or its affiliates |
MAA Reference Architectures Meet Downtime (RTO) and Data Loss (RPO) SLAs 13 Copyright © 2020, Oracle and/or its affiliates | Reduced downtime and data loss Bronze Single instance + Backup Dev, test, prod. Silver Bronze + HA clustering Prod. / departmental Gold Silver + Disaster recovery Mission critical Platinum Gold + Zero data loss and zero downtime Extreme critical MAA reference architectures Topology Suitable databases Addresses Service Level Agreements (SLA) for data loss and downtime during planned and unplanned outages
14 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | #1 database instance There is very well defined architecture and best practice how to do it
Maximum Security Architecture https://www.oracle.com/a/tech/docs/wp-risk-driven-dbsec-20-1.pdf Events Network Encryption Strong Authentication Key Vault Data Encryption 1 2 ZDLRA 3 Zero Data Loss Recovery Appliance • Non discoverable, immutable backups • Recover to point of last transaction Alerts Reports Policies Users Applications Database Vault Key Vault 1a Audit Vault • Most attacks are via user accounts • Secure identities • Sensitise users • Detect early • Encrypt all data • Back-up in a non detectable area Data Masking and Subsetting Test Dev Copyright © 2022, Oracle and/or its affiliates 15
Nečitelnost odcizených dat Oracle Advanced Security option • Oracle Advanced Security option • Transparentní šifrování dat (TDE) brání potenciálním útočníkům obejít databázi a číst citlivé informace přímo z úložiště tím, že vynucuje šifrování dat ve vrstvě databáze. Šifrování jednotlivých datových sloupců, celých tabulkových prostorů, exportů databáze a záloh umožňuje kontrolovat přístup k citlivým datům. • Podrobnější informace: https://www.oracle.com/security/database-security/advanced-security • Pokud dojde k odcizení dat, jsou data pro útočníka nečitelná... tedy i neprodejná ... veřejně nepublikovatelná ... • Technická dokumentace: Oracle Database Advanced Security Guide, 19c Copyright © 2022, Oracle and/or its affiliates 16
Bezpečné uložení klíčů Key Vault • Key Vault • Bezpečné ukládání, správa a distribuce klíčů • Oracle Key Vault je speciálně navržen pro vysoce výkonnou správu šifrovacích klíčů pro Oracle Transparent Data Encryption, součást Oracle Advanced Security. Pouze společnost Oracle nabízí správu šifrovacích klíčů pro pokročilé databázové architektury, jako jsou Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, zálohování RMAN a zásuvné databáze (PDB). • Podrobnější informace: https://www.oracle.com/security/database-security/key-vault • Pokud ochráním TDE klíče ochráním i data • Technická dokumentace: Oracle Key Vault - Oracle Key Vault Releases Copyright © 2022, Oracle and/or its affiliates 17
Silná ochrana před manipulací s daty • Oracle Database Vault kontroluje, kdo, kdy a odkud může přistupovat k datům a aplikacím, a chrání tak váš systém před nejčastější bezpečnostní hrozbou: útok uživatelů s nečistými úmysly. Oracle Database Vault umožňuje vynucovat rozdělení zodpovědnosti dokonce i mezi administrátory tím, že zavádí do databáze roli bezpečnostního správce, který může omezovat administrátorům přístup k citlivým datům aniž by sám byl schopen získat k datům svévolně přístup. Database Vault tak představuje silné preventivní opatření, které pomáhá dosahovat shody s dnešními přísnými požadavky a předpisy na ochranu osobních údajů. Dociluje toho novou úrovní řízení přístupu k datům, která dovoluje omezit přístup i pro administrátory s nejvyššími právy (SYS a SYSTEM) nebo ostatní vysoce privilegované uživatele. Uplatňuje také vícefaktorovou autorizaci prostřednictvím flexibilního řízení přístupu pomocí pravidel. V předem připravených výkazech zaznamenává, kdo kdy k čemu přistupoval. • Podrobnější informace: https://www.oracle.com/security/database-security/database-vault • Pokud je použitý k ochraně databází, tak administrátor může s databází manipulovat, vidí její strukturu, ale bez povolení „business vlastníka dat“ nevidí na vlastní data • Technická dokumentace: Oracle Database Vault Administrator's Guide, 19c Oracle Database Vault Copyright © 2022, Oracle and/or its affiliates 18
Bezpečné „Kontejnerové“ databáze • Oracle Multitenant umožňuje databázi Oracle pracovat jako kontejnerová databáze (CDB). CDB konsoliduje více zásuvných databází (PDB), přenosnou kolekci schémat, objektů schémat a objektů neschémat. Ať už jsou nasazeny lokálně, nebo v cloudu, díky Oracle Multitenant běží aplikace beze změny v samostatných PDB, což zlepšuje využití zdrojů, správu a celkové zabezpečení. • Oddělení práv - Oracle Database Vault zabraňuje přístupu privilegovaných uživatelů uvnitř připojitelné databáze, mezi připojitelnou databází a běžným privilegovaným uživatelem v kontejnerové databázi. • Zabezpečení dat - Ochrana dat pomocí transparentního šifrování dat (TDE), kdy každá zásuvná databáze má svůj vlastní šifrovací klíč. • Izolace prostředků - Správce prostředků zajišťuje, že každá zásuvná databáze eliminuje "noisy neighbors", a chrání před útoky typu Denial-of-service (DOS). • Podrobnější informace: https://www.oracle.com/database/multitenant • Podpora bezpečných „microservices“ při moderním vývoji aplikací – „kontejnerové“ databáze • Technická dokumentace: https://docs.oracle.com/en/database/oracle/oracle-database/19/multi/index.html Oracle Multitenant option Copyright © 2022, Oracle and/or its affiliates 19
Maximum Security Architecture https://www.oracle.com/a/tech/docs/wp-risk-driven-dbsec-20-1.pdf
Data Safe – Database Security Control Center • Delivers a unified set of essential security services for Oracle Databases • Mitigates user, data, and configuration risk • Helps demonstrate regulatory compliance • Cloud service – provides value immediately • Requires no special security expertise Available for ALL your Oracle Databases – cloud and on-premises Audit … Users Discover Assess Mask ∞ SE EE Oracle Data Safe Homepage Oracle Data Safe Documentation Ask Tom Webcast Copyright © 2022, Oracle and/or its affiliates 21
22 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | #2 Infrastructure for Oracle DB There is very well defined architecture and best practice how to do it Best option is to use Exadata – developed by Oracle to run Oracle DB
Yielding Substantially Higher ROI and Security • Specialized Software, Hardware, Protocols • Oracle owns/controls most of the tech stack, allowing for ... • Purpose-built servers, optimal configurations and customized algorithms, with ... • Seamless integration between layers • Dedicated to Oracle Databases • Nothing else runs on Exadata, enabling ... • “Smart”, Oracle-aware processing, and ... • Automated workload prioritizations • Across BOTH Compute and Storage • Data-intensive work is offloaded to “Smart” storage, ... • Avoiding internal network bottlenecks, and ... • Utilizing the entire platform simultaneously Exadata is a Uniquely Powerful Platform 23 Compute Servers Storage Servers Network Internal Oracle Protocols Oracle Software Oracle Hardware Exadata Platform Concepts Copyright © 2021, Oracle and/or its affiliates
Oracle Exadata is The Best Platform for Oracle Database Exadata delivers unmatched Oracle Database capabilities for 60 Exadata-only features for Oracle Database Scalability 1. Infiniband Cluster Interconnect 2. Remote Direct Memory Access on Storage I/O 3. Exadata High Redundancy Storage 4. High Performance I/O – 6.57 million IOPS from SQL 5. Low Latency I/O – 200 microseconds 6. In-Memory Data Mirroring 7. Hybrid Columnar Compression 8. Bloom Filter Joins 9. In-Memory Columnar Tables 10. In-Memory External Tables 11. Memory Optimized Key/Value Data 12. Higher Consolidation Density Performance 1. Active/Active IB Network 2. Exadata Smart Write Back, Smart Flash Logging, Smart Scan, and Reverse Offload 3. Fastest Redo Apply and Instance Recovery 4. Efficient re-silver rebalance after Flash failure 5. I/O latency capping for reads and writes 6. Cell IO timeout threshold 7. Smart Write Back Flash Cache Persistence 8. I/O and network resource management 9. Cell to cell offload for disk repair 10. Cell-to-Cell Rebalance Preserves FlashCache 11. Appliance Mode Support Security 1. Full Stack Patching 2. Minimal Attack Surface 3. Pre-Scanned & fixed system stack using STIG, Nessus, and Qualys 4. Advanced Intrusion Detection Environment (AIDE) – similar to virus scanners 5. SGX Integration in Exadata Storage Cells Availability 1. Fast Node and Cell Death Detection 2. Fast Network Failure Detection 3. Redundancy Protection on cellsrv shutdown 4. Redundancy Protection on Cell shutdown 5. Reduced Brownout for Instance Recovery 6. ILOM Hang Detection and Repair 7. Automatic ASM Mirror Read on IO error corruption 8. IO error prevention with Exadata disk scrubbing/ASM Corruption repair 9. Corruption Prevention with HARD support 10. Elimination of false-positive drive failures 11. Redundancy Check During Power Down 12. Blue OK-to-remove LED Light notification 13. Health Factor on predictively failed disks 14. Disk Confinement 15. I/O hang detection and repair 16. Drop Hard Disk for Replacement 17. Drop BBU for Replacement Efficiency 1. Exadata Elastic Configuration 2. Cell Alert Summary 3. Flash and Disk Lifecycle Management Alerts 4. Auto Online 5. Auto Disk Management 6. Priority Rebalance Support 7. EM Failure Reporting 8. Failure Monitoring on Database Servers 9. Updating Database nodes with Patchmgr 10. Optimized and Faster Exadata Patching 11. Custom Diagnostic Package for Cell alerts 12. VLAN support and automation 13. Exachk – full stack health check with critical issue alerts 14. Automatic Statistics 15. Automatic Indexing 24 Copyright © 2022, Oracle and/or its affiliates
25 Confidential – © 2019 Oracle Internal/Restricted/Highly Restricted #3 Oracle DB backup & restore Traditional technologies for Backup & Restore are not keeping pace with recent IT technologies development and as it is « LAST MILE OF DEFENCE» it requires new approach
60% of all restores failed Failed 4,000 backups failed per month June 7 XXXXX XXXXX 8 XXXXX XXXXX 9 XXXXX XXXXX 10 XXXXX XXXXX 4 XXXXX XXXXX 5 XXXXX XXXXX 6 XXXXX XXXXX 14 XXXXX XXXXX 15 XXXXX XXXXX 16 XXXXX XXXXX 17 XXXXX XXXXX 11 XXXXX XXXXX 12 XXXXX XXXXX 13 XXXXX XXXXX 21 XXXXX XXXXX 22 XXXXX XXXXX 23 XXXXX XXXXX 24 XXXXX XXXXX 18 XXXXX XXXXX 19 XXXXX XXXXX 20 XXXXX XXXXX 28 XXXXX XXXXX 29 XXXXX XXXXX 30 XXXXX XXXXX 25 XXXXX XXXXX 26 XXXXX XXXXX 27 XXXXX XXXXX 1 XXXXX XXXXX 2 XXXXX XXXXX 3 XXXXX XXXXX Costing $2.5M per year to correct Database backup and recovery is still a top IT challenge Leading financial services company recent experiences Source: Customer internal data Copyright © 2020, Oracle and/or its affiliates. All rights reserved. 26
Resilient Architecture Database-integrated Hardware & Software Cloud-scale Growth Path Reduce Infrastructure Utilization Incremental Forever & Compression Eliminate Backup Overhead Ensure Database Recoverability Continuous Backup Validation Database Protection Monitoring Eliminate Data Loss Real time Transaction Protection End-to-End Ransomware Protection and Immutability World’s Best Database Protection Zero Data Loss Recovery Appliance Vision Copyright © 2021 Oracle and/or its affiliates. 27
Databases Oracle DB 12c-21c on Any Platform Real-Time Transaction Protection (Redo) Copyright © 2021 Oracle and/or its affiliates. Incremental Forever, No More Full Backups Archive to Cloud Storage Immutable Buckets Replicate to Remote Appliance Replicate to Air-Gapped Cyber Vault Enterprise Manager Real-Time Protection & Space Monitoring Immutable Backups With Compliance Policy Compliance and Immutability 28 Archive to ZFS Immutable Buckets or Tape ZFS Z Tape
Recovery Appliance Understands and Validates All Backup Data Copyright © 2021 Oracle and/or its affiliates. 29 End-to-End Database Recovery Validation • Data validated on receive • Data periodically revalidated • Data validated on restore Production Appliance • Data validated on receive, restore, and on-disk Remote Replica • Data validated when copied to and restored from cloud/ZFS/tape Cloud / ZFS / Tape Archive
Oracle Data Block – Unique to Oracle Databases Oracle Database manages its logical storage in data blocks Minimum unit of I/O Oracle Data blocks have a well-defined structure Data stored in rows Block header General block information Block Address, Type of Segment 30
No More Full Backups: Incremental Forever Architecture Space-Efficient “Virtual” Full Backups Copyright © 2021 Oracle and/or its affiliates. • After one-time full backup, incrementals used to create virtual full database backups • Pointer-based representation of physical full backup as of incremental backup time • Virtual backups typically 10x space efficient • Enables long backup history to be kept with the smallest possible space consumption • “Time Machine” for database • 10X less backup performance impact on production servers • 10X less backup network consumption Day 1 Full a Day 2 Changes Day N Changes Day 1 State Day 2 State Day N State Databases 31
No Incremental Backup Recovery = No Load on Production Server Fast Restore to Any Point-in-Time Copyright © 2021 Oracle and/or its affiliates. • Directly restore any virtual full - All blocks referenced from virtual full are efficiently retrieved to create physical full - Eliminates production server overhead of traditional restore and merge of incrementals • Inherits scalability and performance via Exadata- based hardware platform RESTORE DATABASE TO DAY ‘N’ Databases Day 1 Full a Day 2 Changes Day N Changes Day 1 State Day 2 State Day N State Virtual Full Backup Physical Full Backup 32
Protection Policies control how backups are managed by defining: • Recovery Window Goal Controls how long backups are retained on Recovery Appliance. Automated purging controls deletion of data based on available disk space • Recovery Window Compliance Controls how long backups are retained on Recovery Appliance. Automated purging controls deletion of data based only on time. If there is insufficient space to meet window, backups will be rejected • Recovery Window on Cloud/ZFS/Tape Controls how long backups are retained on external storage, e.g. OCI Cloud Storage, ZFS appliance, or tape. Automated purging controls deletion of data based only on time. Replication Operations managed at Protection Policy and Database-level Recovery Appliance Protection Policies Copyright © 2021 Oracle and/or its affiliates. 33
Enterprise Manager-Integrated Monitoring, Alerting, and Reporting Real-Time Database Protection Monitoring Copyright © 2021 Oracle and/or its affiliates. 34 Real-time Recoverability Status for all Databases at your Finger Tips Alerts and warnings issued if a database is not meeting user-defined recovery goals or thresholds, backup validation failure, etc. Current Unprotected Data Window (RPO) Current Point-in-Time Recovery Window ! Recoverability Status & System Utilization Reports Policy-based Management to meet Recovery SLAs throughout the enterprise
Recovery Appliance: Transaction-Level Database Protection Copyright © 2021 Oracle and/or its affiliates. FULL 3rd Party Bit-Copy Backup Appliances Backups taken once a day in the best case Data loss exposure: all transactions since last backup Databases Recover to the Last Transaction! Provides consistency and No Data Loss in case of Ransomware attacks ARC INC ARC ARC ARC Unprotected Window Real-Time Transaction Protection (Redo) X Zero Data Loss Recovery Appliance Continuous real-time redo log from production database memory buffers for immediate real time transaction protection 35
36 ZDLRA RA21 nejlepší ochrana Oracle databází proti ransomware Risk ZDLRA vlastnost ZDLRA popis ochrany Ransomware Zašifrování dat včetně záloh s požadavkem na výkupné Automatická validace & nastavení doby úschovy dat & řízení počtu kopií • Zálohy jsou vždy kontrolovány z pohledu možnosti obnovy databáze • Zálohovací systémy jsou odděleny od primárních zdrojů a mezi sebou • Archivní kopie může být zaslána na další lokalitu jako je cloud, diskové pole, oddělené ZDLRA nebo na již existující zálohovací systém ü Izolace od napadených databází ü Zvalidovaná a bezpečná data mohou být bezpečně obnovena ze zálohovacího systému včetně kopie z jiných lokalit Oddělení rolí • Striktní oddělení rolí Oracle DB administrátora, administrátora Oracle DB záloh a ZDLRA administrátora ü Data nemohou být záměrně nebo omylem smazána ü Běžný uživatel ve firmě nemůže nastavovat zálohování, obnovu nebo změny v ochraně databází Bezpečné síťové připojení • ZDLRA nelze připojit jako file system úložiště, není na síti viditelné zařízení • Je většinou na dedikované zálohovací síti • Používá RMAN kanál s podporou šifrování ü Ochrana před koordinovaným útokem za účelem zašifrovat nebo smazat všechny zálohy uživatele Vyjímečná odolnost integrovaného systému • Architektura zařízení je vytvořena s důrazem na bezpečnost, tedy max odolný OS s minimem SW balíčků, minimum otevřených portů, servisní procesor s podepsaným firmwarem, pravidlené bezpečnostní/sytémové záplaty každé čtvrletí pro všechny komponenty ü Snížení dalších možných rizik spojených s dodáním a provozováním systému na minimum Vysoká možnost obnovy do transakce těsně před útokem: • Data můžou být obnovena na jakýkoliv server • Real-time redo transport umožňuje obnovu do poslední transakce před útokem ü Se ZDLRA neplaťte výkupné, ale obnovte data do jakéhokoliv bodu v čase do bezpečné lokality bez jejich ztráty Režim pouze čtení a cyber vault • Možnost si nastavit zálohy do režimu pouze čtení a tím zajistit jejich ochranu před smazáním/modifikací po určitou dobu. Tato ochrana platí i pokud útočník získá přístup na ZDLRA nódy • Podpora časovým zámkem oddělených lokalit s jejich následnou synchronizací. (cyber vault) ü Maximální ochrana před sofistikovaným masivním útokem na IT organizaci firmy.
Ransomware Protection Recovery Appliance Cyber Vault Architecture Copyright © 2021 Oracle and/or its affiliates. 37 Oracle Databases Enterprise Manager Operator Enterprise Manager Incremental Forever/ Real Time Backup Management Management Replication DC1 DC1 Vault Management • Databases are protected in Real-Time, so the latest immutable backup is always ready for replication into the vault • Backup data is independently validated and expired in each RA • Encrypted databases using TDE have no impact on the validation process • Real Time and Scheduled reports show the Recoverability of all databases • Access control is siloed per zone in the architecture, so no single account has access across the architecture
Copyright © 2021 Oracle and/or its affiliates. 38 Global Electronics Distributor Leverages Recovery Appliance in Air-Gap Cyber Vault for Ransomware Protection Multibillion-dollar global distributor of electronic components and computer products. Result • Two backup copies stored in local paired appliances • Recovery Appliance in Cyber Vault to maintain copy of current backups in Air-Gapped location • Periodic copies to tape & replicated to offsite location Objective • Create Cyber Vault to safeguard backups from Ransomware Attacks • Improve Disaster Recovery Strategy • Reduce Cost Industry: Electronics Headquarters: US NEW
RA21 Rack Configurations Copyright © 2021 Oracle and/or its affiliates. • Base Rack: 207 TB (3 storage servers) • Storage Server: 70 TB (max 18 in single rack) • Full Rack: 1.26 PB (18 storage servers) Add Storage Servers As Needed Add Storage Servers As Needed Base Rack 2 Compute Servers, 3 Storage Servers 207 TB Usable / 2 PB Virtual 15 TB/Hr Restore Half Rack 2 Compute Servers, 9 Storage Servers 627 TB Usable / 6 PB Virtual 24 TB/Hr Restore Full Rack 2 Compute Servers, 18 Storage Servers 1.26 PB Usable / 13 PB Virtual 24 TB/Hr Restore Add Racks As Needed Expand up to 18 Racks 36 Compute Servers, 324 Storage Servers 22.7 PB Usable / 234 PB Virtual 432 TB/Hr+ Restore 39
Synthesize Full Backup plus Logs Retain for 7 Years Standalone, Long Term Retention Backup for Regulatory Compliance Archival Backup to Cloud / ZFS / Tape Copyright © 2021 Oracle and/or its affiliates. • Archival (“KEEP”) Backup recoverable to a specific point-in-time within the Current Recovery Window • User-defined ‘KEEP UNTIL’ Retention Time • Synthesize on appliance, no impact to Protected Database • Ship to OCI/ZFS/Tape/3rd Party Backup Media • Compatible with Immutable Storage via “KEEP_COMPLIANCE” policy attribute CREATE_ARCHIVAL_BACKUP FROM ‘DAY N AT 23:59’ KEEP UNTIL ‘SYSDATE + 7 Years’ Databases Day 1 Full a Day 2 Changes Day N Changes Day 1 State Day 2 State Day N State Logs to Recover to Day N at 23:59 40 Tape ZFS Z OCI Object Storage
41 Copyright © 2021 Oracle and/or it’s affiliates. Oracle Recovery Appliance Výhody ZDLRA - Průběžně zálohuje všechny Oracle DB na jakékoliv platformě - Odstranění týdenních plných záloh a znatelné snížení zatížení firemní sítě, méně portů - Menší nároky na diskový prostor pro zálohy - Plná průběžná validace všech dat z hlediska Oracle DB, administrátor okamžitě vidí jestli je možná obnova dat z pohledu Oracle DB - RPO pod jednu sekundu a znatelně rychlejší RTO - Jedná se o zálohovací rozšíření Oracle DB díky plné podpoře od Oracle a plné integraci s Oracle RMAN, RMAN má přímo od Oraclu plugin - Umožňuje zálohovat a zároveň kopírovat dřívější zálohu na několik dalších serverů - Umožňuje stanovit politiky pro zálohy data-retention, kdy se má záloha přesunout na pásky a kdy se má smazat, read only zálohy - Integruje vlastní backup SW a není nutná žádná další backup licence - Umožňuje obnovu dat z pásek i pokud ZDLRA není dostupná - Zálohy nelze jednoduše smazat z pozice Oracle DB administrátora - Odstranění administrátora s ROOT přístupem, volení práv - Plná integrace i s Oracle Advance Securitou, tedy pokud se používá šifrování dat, nesníží se významně kapacita úložiště - Umožňuje cross platform migraci, ulehčuje migraci mezi UNIX-Linux s minimálním výpadkem - Plně zdvojené části systému a integrovaná SQL logika - Možnost propojení s Oracle cloudem místo pásky
Additional Resources Copyright © 2021 Oracle and/or its affiliates. Recovery Appliance on Oracle.com • https://oracle.com/recoveryappliance Maximum Availability Architecture Best Practices • https://www.oracle.com/database/technologies/high- availability/zero-data-loss-recovery-appliance.html Product Collateral & Customer Presentations • https://www.oracle.com/engineered-systems/zero-data-loss- recovery-appliance/technologies/ Oracle Backup & Recovery Technologies Blog • https://blogs.oracle.com/maa/category/maa-backup-&-recovery 42
Thank you 43 Copyright © 2020, Oracle and/or its affiliates. All rights reserved.

Recommended

Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle softwareMarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částMarketingArrowECS_CZ
 
SPARC T7 webinář
SPARC T7 webinářSPARC T7 webinář
SPARC T7 webinářMarketingArrowECS_CZ
 
Disaster Recovery do Oracle Cloudu - příklady
Disaster Recovery do Oracle Cloudu - příkladyDisaster Recovery do Oracle Cloudu - příklady
Disaster Recovery do Oracle Cloudu - příkladyMarketingArrowECS_CZ
 
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnySpusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnyMarketingArrowECS_CZ
 
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěRevoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěMarketingArrowECS_CZ
 
Disaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle ClouduDisaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle ClouduMarketingArrowECS_CZ
 
SAS - Integrace dat
SAS - Integrace datSAS - Integrace dat
SAS - Integrace datMarketingArrowECS_CZ
 

Recommended

Základy licencování Oracle software
Základy licencování Oracle softwareZáklady licencování Oracle software
Základy licencování Oracle softwareMarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částExadata z pohledu zákazníka a novinky generace X8M - 2. část
Exadata z pohledu zákazníka a novinky generace X8M - 2. částMarketingArrowECS_CZ
 
SPARC T7 webinář
SPARC T7 webinářSPARC T7 webinář
SPARC T7 webinářMarketingArrowECS_CZ
 
Disaster Recovery do Oracle Cloudu - příklady
Disaster Recovery do Oracle Cloudu - příkladyDisaster Recovery do Oracle Cloudu - příklady
Disaster Recovery do Oracle Cloudu - příkladyMarketingArrowECS_CZ
 
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnySpusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změny
Spusťte si existující VMware infrastrukturu v Cloudu bez jakékoliv změnyMarketingArrowECS_CZ
 
Revoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěRevoluce v cloudu: první autonomně řízená databáze na světě
Revoluce v cloudu: první autonomně řízená databáze na světěMarketingArrowECS_CZ
 
Disaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle ClouduDisaster Recovery do Oracle Cloudu
Disaster Recovery do Oracle ClouduMarketingArrowECS_CZ
 
SAS - Integrace dat
SAS - Integrace datSAS - Integrace dat
SAS - Integrace datMarketingArrowECS_CZ
 
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduMarketingArrowECS_CZ
 
Použití tenkých klientů Dell Wyse při virtualizaci koncových stanic
Použití tenkých klientů Dell Wyse při virtualizaci koncových stanicPoužití tenkých klientů Dell Wyse při virtualizaci koncových stanic
Použití tenkých klientů Dell Wyse při virtualizaci koncových stanicMarketingArrowECS_CZ
 
Bezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíBezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíMarketingArrowECS_CZ
 
Horizon 8 + Instant Clones
Horizon 8 + Instant ClonesHorizon 8 + Instant Clones
Horizon 8 + Instant ClonesMarketingArrowECS_CZ
 
Moderní inteligentní řízené WiFi sítě / Aruba Networks
Moderní inteligentní řízené WiFi sítě / Aruba NetworksModerní inteligentní řízené WiFi sítě / Aruba Networks
Moderní inteligentní řízené WiFi sítě / Aruba NetworksJaroslav Prodelal
 
Webinář: Ovládněte umění správy dokumentů ve vaší organizaci
Webinář: Ovládněte umění správy dokumentů ve vaší organizaciWebinář: Ovládněte umění správy dokumentů ve vaší organizaci
Webinář: Ovládněte umění správy dokumentů ve vaší organizaciJaroslav Prodelal
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Jaroslav Prodelal
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Jaroslav Prodelal
 
Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2MarketingArrowECS_CZ
 
Úvod do Oracle cloudu
Úvod do Oracle clouduÚvod do Oracle cloudu
Úvod do Oracle clouduMarketingArrowECS_CZ
 
05 Standardy a nástroje.pptx
05 Standardy a nástroje.pptx05 Standardy a nástroje.pptx
05 Standardy a nástroje.pptxMagdalnaBohuslavov
 
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představeníMarketingArrowECS_CZ
 
TNPW2-2012-08
TNPW2-2012-08TNPW2-2012-08
TNPW2-2012-08Lukáš Vacek
 
TNPW2-2014-06
TNPW2-2014-06TNPW2-2014-06
TNPW2-2014-06Lukáš Vacek
 
Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Risk Analysis Consultants, s.r.o.
 
McAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database securityMcAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database securityMarketingArrowECS_CZ
 
DSA a jiné možnosti "self-auditu"
DSA a jiné možnosti "self-auditu"DSA a jiné možnosti "self-auditu"
DSA a jiné možnosti "self-auditu"Andrea Fojtu
 
TNPW2-2016-06
TNPW2-2016-06TNPW2-2016-06
TNPW2-2016-06Lukáš Vacek
 
Zkušenosti se systémem Archivematica
Zkušenosti se systémem ArchivematicaZkušenosti se systémem Archivematica
Zkušenosti se systémem Archivematicadp-blog-cz
 
Marek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem ArchivematicaMarek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem ArchivematicaLTP-portal-cz
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
 
Database Cloud Backup DEMO
Database Cloud Backup DEMODatabase Cloud Backup DEMO
Database Cloud Backup DEMOMarketingArrowECS_CZ
 

More Related Content

What's hot

Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduMarketingArrowECS_CZ
 
Použití tenkých klientů Dell Wyse při virtualizaci koncových stanic
Použití tenkých klientů Dell Wyse při virtualizaci koncových stanicPoužití tenkých klientů Dell Wyse při virtualizaci koncových stanic
Použití tenkých klientů Dell Wyse při virtualizaci koncových stanicMarketingArrowECS_CZ
 
Bezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíBezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíMarketingArrowECS_CZ
 
Moderní inteligentní řízené WiFi sítě / Aruba Networks
Moderní inteligentní řízené WiFi sítě / Aruba NetworksModerní inteligentní řízené WiFi sítě / Aruba Networks
Moderní inteligentní řízené WiFi sítě / Aruba NetworksJaroslav Prodelal
 
Webinář: Ovládněte umění správy dokumentů ve vaší organizaci
Webinář: Ovládněte umění správy dokumentů ve vaší organizaciWebinář: Ovládněte umění správy dokumentů ve vaší organizaci
Webinář: Ovládněte umění správy dokumentů ve vaší organizaciJaroslav Prodelal
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Jaroslav Prodelal
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Jaroslav Prodelal
 

What's hot (8)

Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do clouduOracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
Oracle Ravello: Přesuňte si prostředí VMware & KVM do cloudu
 
Použití tenkých klientů Dell Wyse při virtualizaci koncových stanic
Použití tenkých klientů Dell Wyse při virtualizaci koncových stanicPoužití tenkých klientů Dell Wyse při virtualizaci koncových stanic
Použití tenkých klientů Dell Wyse při virtualizaci koncových stanic
 
Bezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilíBezpečnost pro vaše data s minimem úsilí
Bezpečnost pro vaše data s minimem úsilí
 
Horizon 8 + Instant Clones
Horizon 8 + Instant ClonesHorizon 8 + Instant Clones
Horizon 8 + Instant Clones
 
Moderní inteligentní řízené WiFi sítě / Aruba Networks
Moderní inteligentní řízené WiFi sítě / Aruba NetworksModerní inteligentní řízené WiFi sítě / Aruba Networks
Moderní inteligentní řízené WiFi sítě / Aruba Networks
 
Webinář: Ovládněte umění správy dokumentů ve vaší organizaci
Webinář: Ovládněte umění správy dokumentů ve vaší organizaciWebinář: Ovládněte umění správy dokumentů ve vaší organizaci
Webinář: Ovládněte umění správy dokumentů ve vaší organizaci
 
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
Webinář: Ochrana firemního perimetru za pomoci firewallů nové generace / 30.9...
 
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
Webinář: Co nového přináší verze 9 jedničky v zálohování Veeam Backup & Repli...
 

Similar to Chráníte správně svoje data?

Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2MarketingArrowECS_CZ
 
McAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database securityMcAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database securityMarketingArrowECS_CZ
 
DSA a jiné možnosti "self-auditu"
DSA a jiné možnosti "self-auditu"DSA a jiné možnosti "self-auditu"
DSA a jiné možnosti "self-auditu"Andrea Fojtu
 
Zkušenosti se systémem Archivematica
Zkušenosti se systémem ArchivematicaZkušenosti se systémem Archivematica
Zkušenosti se systémem Archivematicadp-blog-cz
 
Marek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem ArchivematicaMarek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem ArchivematicaLTP-portal-cz
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)Michal ZOBEC
 
Zálohování Oracle databáze do cloudu prakticky
Zálohování Oracle databáze do cloudu praktickyZálohování Oracle databáze do cloudu prakticky
Zálohování Oracle databáze do cloudu praktickyMarketingArrowECS_CZ
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNETCESNET
 

Similar to Chráníte správně svoje data? (20)

Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2Co přináší Oracle Database 12c Release 2
Co přináší Oracle Database 12c Release 2
 
Úvod do Oracle cloudu
Úvod do Oracle clouduÚvod do Oracle cloudu
Úvod do Oracle cloudu
 
05 Standardy a nástroje.pptx
05 Standardy a nástroje.pptx05 Standardy a nástroje.pptx
05 Standardy a nástroje.pptx
 
Microsoft Azure - představení
Microsoft Azure - představeníMicrosoft Azure - představení
Microsoft Azure - představení
 
TNPW2-2012-08
TNPW2-2012-08TNPW2-2012-08
TNPW2-2012-08
 
TNPW2-2014-06
TNPW2-2014-06TNPW2-2014-06
TNPW2-2014-06
 
Policy Compliance Testing (2011)
Policy Compliance Testing (2011)Policy Compliance Testing (2011)
Policy Compliance Testing (2011)
 
McAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database securityMcAfee - ochrana dat, DLP, šifrování, database security
McAfee - ochrana dat, DLP, šifrování, database security
 
DSA a jiné možnosti "self-auditu"
DSA a jiné možnosti "self-auditu"DSA a jiné možnosti "self-auditu"
DSA a jiné možnosti "self-auditu"
 
TNPW2-2016-06
TNPW2-2016-06TNPW2-2016-06
TNPW2-2016-06
 
Zkušenosti se systémem Archivematica
Zkušenosti se systémem ArchivematicaZkušenosti se systémem Archivematica
Zkušenosti se systémem Archivematica
 
Marek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem ArchivematicaMarek Melichar - Zkušenosti se systémem Archivematica
Marek Melichar - Zkušenosti se systémem Archivematica
 
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
KeePass: Základy, pokročilé využití a KeePass Enterprise (čtvrtek, 14.4.2022)
 
Database Cloud Backup DEMO
Database Cloud Backup DEMODatabase Cloud Backup DEMO
Database Cloud Backup DEMO
 
TNPW2-2012-02
TNPW2-2012-02TNPW2-2012-02
TNPW2-2012-02
 
Možnosti databázové komprese
Možnosti databázové kompreseMožnosti databázové komprese
Možnosti databázové komprese
 
Zálohování Oracle databáze do cloudu prakticky
Zálohování Oracle databáze do cloudu praktickyZálohování Oracle databáze do cloudu prakticky
Zálohování Oracle databáze do cloudu prakticky
 
TNPW2-2016-04
TNPW2-2016-04TNPW2-2016-04
TNPW2-2016-04
 
Datová úložiště CESNET
Datová úložiště CESNETDatová úložiště CESNET
Datová úložiště CESNET
 
TNPW2-2012-06
TNPW2-2012-06TNPW2-2012-06
TNPW2-2012-06
 

More from MarketingArrowECS_CZ

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfMarketingArrowECS_CZ
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!MarketingArrowECS_CZ
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?MarketingArrowECS_CZ
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaMarketingArrowECS_CZ
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceMarketingArrowECS_CZ
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeMarketingArrowECS_CZ
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?MarketingArrowECS_CZ
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoMarketingArrowECS_CZ
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. částMarketingArrowECS_CZ
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. částMarketingArrowECS_CZ
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageMarketingArrowECS_CZ
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeMarketingArrowECS_CZ
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částMarketingArrowECS_CZ
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyMarketingArrowECS_CZ
 
Check Point automatizace a orchestrace
Check Point automatizace a orchestraceCheck Point automatizace a orchestrace
Check Point automatizace a orchestraceMarketingArrowECS_CZ
 
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)MarketingArrowECS_CZ
 

More from MarketingArrowECS_CZ (20)

INFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdfINFINIDAT InfiniGuard - 20220330.pdf
INFINIDAT InfiniGuard - 20220330.pdf
 
Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!Využijte svou Oracle databázi na maximum!
Využijte svou Oracle databázi na maximum!
 
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?Jak konsolidovat Vaše databáze s využitím Cloud služeb?
Jak konsolidovat Vaše databáze s využitím Cloud služeb?
 
Oracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management PlatformaOracle databáze – Konsolidovaná Data Management Platforma
Oracle databáze – Konsolidovaná Data Management Platforma
 
Nové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database ApplianceNové vlastnosti Oracle Database Appliance
Nové vlastnosti Oracle Database Appliance
 
Infinidat InfiniGuard
Infinidat InfiniGuardInfinidat InfiniGuard
Infinidat InfiniGuard
 
Infinidat InfiniBox
Infinidat InfiniBoxInfinidat InfiniBox
Infinidat InfiniBox
 
Novinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databázeNovinky ve světě Oracle DB a koncept konvergované databáze
Novinky ve světě Oracle DB a koncept konvergované databáze
 
Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?Garance 100% dostupnosti dat! Kdo z vás to má?
Garance 100% dostupnosti dat! Kdo z vás to má?
 
Využijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplnoVyužijte svou Oracle databázi naplno
Využijte svou Oracle databázi naplno
 
Oracle Data Protection - 2. část
Oracle Data Protection - 2. částOracle Data Protection - 2. část
Oracle Data Protection - 2. část
 
Oracle Data Protection - 1. část
Oracle Data Protection - 1. částOracle Data Protection - 1. část
Oracle Data Protection - 1. část
 
Benefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): StorageBenefity Oracle Cloudu (4/4): Storage
Benefity Oracle Cloudu (4/4): Storage
 
Benefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): ComputeBenefity Oracle Cloudu (3/4): Compute
Benefity Oracle Cloudu (3/4): Compute
 
InfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníkaInfiniBox z pohledu zákazníka
InfiniBox z pohledu zákazníka
 
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. částExadata z pohledu zákazníka a novinky generace X8M - 1. část
Exadata z pohledu zákazníka a novinky generace X8M - 1. část
 
Úvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastrukturyÚvod do Oracle Cloud infrastruktury
Úvod do Oracle Cloud infrastruktury
 
Check Point automatizace a orchestrace
Check Point automatizace a orchestraceCheck Point automatizace a orchestrace
Check Point automatizace a orchestrace
 
vSAN a FileServices
vSAN a FileServicesvSAN a FileServices
vSAN a FileServices
 
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
Oracle databáze - zkonsolidovat, ochránit a ještě ušetřit! (1. část)
 

Chráníte správně svoje data?

  • 1. 1 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | Jaroslav Malina, Josef Krejčí, Josef Šlahůnek Oracle Czech February 2022 Data protection for Oracle database
  • 2. The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, timing, and pricing of any features or functionality described for Oracle’s products may change and remains at the sole discretion of Oracle Corporation. Safe harbor statement Copyright © 2020, Oracle and/or its affiliates. All rights reserved. 2
  • 3. 3 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | Why to protect your data? Of course, depends on importance of data and it is a very complex risk vs. cost problem
  • 4. 4 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. |
  • 5. 5 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. |
  • 6. 6 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. |
  • 7. Regulatory Compliance • Governing agencies create rules for data storage, electronic transactions management, personal data retention, and disaster recovery. • Industry-specific regulations, but they all relate to confidentiality, portability, preservation, and access to information. SEC 17a-4(f) HIPAA GDPR CFTC FINRA MiFID II Internal Company Policies • Backup & Recovery Infrastructure is critical to meet these requirements. The “R’s” Behind the Release Copyright © 2021, Oracle and/or its affiliates 7
  • 8. Ransomware • Today’s greatest threat to IT survival..shocking stats: • Backup & Recovery Infrastructure is The Last Line of Defense! The “R’s” Behind the Release Copyright © 2021, Oracle and/or its affiliates 8 Average total cost of remediating $1.85M (source: Sophos) 19-day average downtime (source: Coveware) Over 4,000 attacks daily (source: FBI) Ransomware payments totaled $590M in 1HCY21 (source: US Treasury)
  • 9. 9 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | How to protect your data? You need to cover all areas and ensure the level of protection is equal – your weakest area is determining the total level of protection
  • 10. Copyright © 2020, Oracle and/or its affiliates 10 • Is my database configured to reduce risk? • Has my database drifted away from its approved configuration? • Who are my highest-risk users? • What are those users doing? • What activities do I audit? • How do I manage the audit trail? • What types of sensitive data do I have? • How much sensitive data do I have? • Can I minimize the amount of sensitive data I’m responsible for? • How is my DB infrastructure protected? • How is the High Availability secured? • What is a disaster recovery architecture and policy? • Etc. So, Protecting Data is Important – what needs to be addressed
  • 11. Data protection terminology Recovery point and recovery time objectives 11 Copyright © 2020, Oracle and/or its affiliates | Recovery Point Objective (RPO) Tolerance for data loss (sec’s, hours, days); determines frequency of backups and replication approaches Recovery Time Objective (RTO) The shorter the Recovery Time Objective (RTO) the quicker you get back to business Data Loss (Recovery Point Objective) Downtime (Recovery Time Objective) Hours Minutes Seconds Weeks Days Hours Minutes Seconds Weeks Days
  • 12. How to Protect Data and Systems from Outages Planned and unplanned 12 High Availability • Protect from localized failures (servers, bugs, …) • Local redundancy Disaster Recovery • Protect from site failure (entire data center) • Site redundancy Copyright © 2020, Oracle and/or its affiliates |
  • 13. MAA Reference Architectures Meet Downtime (RTO) and Data Loss (RPO) SLAs 13 Copyright © 2020, Oracle and/or its affiliates | Reduced downtime and data loss Bronze Single instance + Backup Dev, test, prod. Silver Bronze + HA clustering Prod. / departmental Gold Silver + Disaster recovery Mission critical Platinum Gold + Zero data loss and zero downtime Extreme critical MAA reference architectures Topology Suitable databases Addresses Service Level Agreements (SLA) for data loss and downtime during planned and unplanned outages
  • 14. 14 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | #1 database instance There is very well defined architecture and best practice how to do it
  • 15. Maximum Security Architecture https://www.oracle.com/a/tech/docs/wp-risk-driven-dbsec-20-1.pdf Events Network Encryption Strong Authentication Key Vault Data Encryption 1 2 ZDLRA 3 Zero Data Loss Recovery Appliance • Non discoverable, immutable backups • Recover to point of last transaction Alerts Reports Policies Users Applications Database Vault Key Vault 1a Audit Vault • Most attacks are via user accounts • Secure identities • Sensitise users • Detect early • Encrypt all data • Back-up in a non detectable area Data Masking and Subsetting Test Dev Copyright © 2022, Oracle and/or its affiliates 15
  • 16. Nečitelnost odcizených dat Oracle Advanced Security option • Oracle Advanced Security option • Transparentní šifrování dat (TDE) brání potenciálním útočníkům obejít databázi a číst citlivé informace přímo z úložiště tím, že vynucuje šifrování dat ve vrstvě databáze. Šifrování jednotlivých datových sloupců, celých tabulkových prostorů, exportů databáze a záloh umožňuje kontrolovat přístup k citlivým datům. • Podrobnější informace: https://www.oracle.com/security/database-security/advanced-security • Pokud dojde k odcizení dat, jsou data pro útočníka nečitelná... tedy i neprodejná ... veřejně nepublikovatelná ... • Technická dokumentace: Oracle Database Advanced Security Guide, 19c Copyright © 2022, Oracle and/or its affiliates 16
  • 17. Bezpečné uložení klíčů Key Vault • Key Vault • Bezpečné ukládání, správa a distribuce klíčů • Oracle Key Vault je speciálně navržen pro vysoce výkonnou správu šifrovacích klíčů pro Oracle Transparent Data Encryption, součást Oracle Advanced Security. Pouze společnost Oracle nabízí správu šifrovacích klíčů pro pokročilé databázové architektury, jako jsou Oracle Real Application Clusters (Oracle RAC), Oracle Data Guard, zálohování RMAN a zásuvné databáze (PDB). • Podrobnější informace: https://www.oracle.com/security/database-security/key-vault • Pokud ochráním TDE klíče ochráním i data • Technická dokumentace: Oracle Key Vault - Oracle Key Vault Releases Copyright © 2022, Oracle and/or its affiliates 17
  • 18. Silná ochrana před manipulací s daty • Oracle Database Vault kontroluje, kdo, kdy a odkud může přistupovat k datům a aplikacím, a chrání tak váš systém před nejčastější bezpečnostní hrozbou: útok uživatelů s nečistými úmysly. Oracle Database Vault umožňuje vynucovat rozdělení zodpovědnosti dokonce i mezi administrátory tím, že zavádí do databáze roli bezpečnostního správce, který může omezovat administrátorům přístup k citlivým datům aniž by sám byl schopen získat k datům svévolně přístup. Database Vault tak představuje silné preventivní opatření, které pomáhá dosahovat shody s dnešními přísnými požadavky a předpisy na ochranu osobních údajů. Dociluje toho novou úrovní řízení přístupu k datům, která dovoluje omezit přístup i pro administrátory s nejvyššími právy (SYS a SYSTEM) nebo ostatní vysoce privilegované uživatele. Uplatňuje také vícefaktorovou autorizaci prostřednictvím flexibilního řízení přístupu pomocí pravidel. V předem připravených výkazech zaznamenává, kdo kdy k čemu přistupoval. • Podrobnější informace: https://www.oracle.com/security/database-security/database-vault • Pokud je použitý k ochraně databází, tak administrátor může s databází manipulovat, vidí její strukturu, ale bez povolení „business vlastníka dat“ nevidí na vlastní data • Technická dokumentace: Oracle Database Vault Administrator's Guide, 19c Oracle Database Vault Copyright © 2022, Oracle and/or its affiliates 18
  • 19. Bezpečné „Kontejnerové“ databáze • Oracle Multitenant umožňuje databázi Oracle pracovat jako kontejnerová databáze (CDB). CDB konsoliduje více zásuvných databází (PDB), přenosnou kolekci schémat, objektů schémat a objektů neschémat. Ať už jsou nasazeny lokálně, nebo v cloudu, díky Oracle Multitenant běží aplikace beze změny v samostatných PDB, což zlepšuje využití zdrojů, správu a celkové zabezpečení. • Oddělení práv - Oracle Database Vault zabraňuje přístupu privilegovaných uživatelů uvnitř připojitelné databáze, mezi připojitelnou databází a běžným privilegovaným uživatelem v kontejnerové databázi. • Zabezpečení dat - Ochrana dat pomocí transparentního šifrování dat (TDE), kdy každá zásuvná databáze má svůj vlastní šifrovací klíč. • Izolace prostředků - Správce prostředků zajišťuje, že každá zásuvná databáze eliminuje "noisy neighbors", a chrání před útoky typu Denial-of-service (DOS). • Podrobnější informace: https://www.oracle.com/database/multitenant • Podpora bezpečných „microservices“ při moderním vývoji aplikací – „kontejnerové“ databáze • Technická dokumentace: https://docs.oracle.com/en/database/oracle/oracle-database/19/multi/index.html Oracle Multitenant option Copyright © 2022, Oracle and/or its affiliates 19
  • 21. Data Safe – Database Security Control Center • Delivers a unified set of essential security services for Oracle Databases • Mitigates user, data, and configuration risk • Helps demonstrate regulatory compliance • Cloud service – provides value immediately • Requires no special security expertise Available for ALL your Oracle Databases – cloud and on-premises Audit … Users Discover Assess Mask ∞ SE EE Oracle Data Safe Homepage Oracle Data Safe Documentation Ask Tom Webcast Copyright © 2022, Oracle and/or its affiliates 21
  • 22. 22 Copyright © 2020, Oracle and/or its affiliates. All rights reserved. | #2 Infrastructure for Oracle DB There is very well defined architecture and best practice how to do it Best option is to use Exadata – developed by Oracle to run Oracle DB
  • 23. Yielding Substantially Higher ROI and Security • Specialized Software, Hardware, Protocols • Oracle owns/controls most of the tech stack, allowing for ... • Purpose-built servers, optimal configurations and customized algorithms, with ... • Seamless integration between layers • Dedicated to Oracle Databases • Nothing else runs on Exadata, enabling ... • “Smart”, Oracle-aware processing, and ... • Automated workload prioritizations • Across BOTH Compute and Storage • Data-intensive work is offloaded to “Smart” storage, ... • Avoiding internal network bottlenecks, and ... • Utilizing the entire platform simultaneously Exadata is a Uniquely Powerful Platform 23 Compute Servers Storage Servers Network Internal Oracle Protocols Oracle Software Oracle Hardware Exadata Platform Concepts Copyright © 2021, Oracle and/or its affiliates
  • 24. Oracle Exadata is The Best Platform for Oracle Database Exadata delivers unmatched Oracle Database capabilities for 60 Exadata-only features for Oracle Database Scalability 1. Infiniband Cluster Interconnect 2. Remote Direct Memory Access on Storage I/O 3. Exadata High Redundancy Storage 4. High Performance I/O – 6.57 million IOPS from SQL 5. Low Latency I/O – 200 microseconds 6. In-Memory Data Mirroring 7. Hybrid Columnar Compression 8. Bloom Filter Joins 9. In-Memory Columnar Tables 10. In-Memory External Tables 11. Memory Optimized Key/Value Data 12. Higher Consolidation Density Performance 1. Active/Active IB Network 2. Exadata Smart Write Back, Smart Flash Logging, Smart Scan, and Reverse Offload 3. Fastest Redo Apply and Instance Recovery 4. Efficient re-silver rebalance after Flash failure 5. I/O latency capping for reads and writes 6. Cell IO timeout threshold 7. Smart Write Back Flash Cache Persistence 8. I/O and network resource management 9. Cell to cell offload for disk repair 10. Cell-to-Cell Rebalance Preserves FlashCache 11. Appliance Mode Support Security 1. Full Stack Patching 2. Minimal Attack Surface 3. Pre-Scanned & fixed system stack using STIG, Nessus, and Qualys 4. Advanced Intrusion Detection Environment (AIDE) – similar to virus scanners 5. SGX Integration in Exadata Storage Cells Availability 1. Fast Node and Cell Death Detection 2. Fast Network Failure Detection 3. Redundancy Protection on cellsrv shutdown 4. Redundancy Protection on Cell shutdown 5. Reduced Brownout for Instance Recovery 6. ILOM Hang Detection and Repair 7. Automatic ASM Mirror Read on IO error corruption 8. IO error prevention with Exadata disk scrubbing/ASM Corruption repair 9. Corruption Prevention with HARD support 10. Elimination of false-positive drive failures 11. Redundancy Check During Power Down 12. Blue OK-to-remove LED Light notification 13. Health Factor on predictively failed disks 14. Disk Confinement 15. I/O hang detection and repair 16. Drop Hard Disk for Replacement 17. Drop BBU for Replacement Efficiency 1. Exadata Elastic Configuration 2. Cell Alert Summary 3. Flash and Disk Lifecycle Management Alerts 4. Auto Online 5. Auto Disk Management 6. Priority Rebalance Support 7. EM Failure Reporting 8. Failure Monitoring on Database Servers 9. Updating Database nodes with Patchmgr 10. Optimized and Faster Exadata Patching 11. Custom Diagnostic Package for Cell alerts 12. VLAN support and automation 13. Exachk – full stack health check with critical issue alerts 14. Automatic Statistics 15. Automatic Indexing 24 Copyright © 2022, Oracle and/or its affiliates
  • 25. 25 Confidential – © 2019 Oracle Internal/Restricted/Highly Restricted #3 Oracle DB backup & restore Traditional technologies for Backup & Restore are not keeping pace with recent IT technologies development and as it is « LAST MILE OF DEFENCE» it requires new approach
  • 26. 60% of all restores failed Failed 4,000 backups failed per month June 7 XXXXX XXXXX 8 XXXXX XXXXX 9 XXXXX XXXXX 10 XXXXX XXXXX 4 XXXXX XXXXX 5 XXXXX XXXXX 6 XXXXX XXXXX 14 XXXXX XXXXX 15 XXXXX XXXXX 16 XXXXX XXXXX 17 XXXXX XXXXX 11 XXXXX XXXXX 12 XXXXX XXXXX 13 XXXXX XXXXX 21 XXXXX XXXXX 22 XXXXX XXXXX 23 XXXXX XXXXX 24 XXXXX XXXXX 18 XXXXX XXXXX 19 XXXXX XXXXX 20 XXXXX XXXXX 28 XXXXX XXXXX 29 XXXXX XXXXX 30 XXXXX XXXXX 25 XXXXX XXXXX 26 XXXXX XXXXX 27 XXXXX XXXXX 1 XXXXX XXXXX 2 XXXXX XXXXX 3 XXXXX XXXXX Costing $2.5M per year to correct Database backup and recovery is still a top IT challenge Leading financial services company recent experiences Source: Customer internal data Copyright © 2020, Oracle and/or its affiliates. All rights reserved. 26
  • 27. Resilient Architecture Database-integrated Hardware & Software Cloud-scale Growth Path Reduce Infrastructure Utilization Incremental Forever & Compression Eliminate Backup Overhead Ensure Database Recoverability Continuous Backup Validation Database Protection Monitoring Eliminate Data Loss Real time Transaction Protection End-to-End Ransomware Protection and Immutability World’s Best Database Protection Zero Data Loss Recovery Appliance Vision Copyright © 2021 Oracle and/or its affiliates. 27
  • 28. Databases Oracle DB 12c-21c on Any Platform Real-Time Transaction Protection (Redo) Copyright © 2021 Oracle and/or its affiliates. Incremental Forever, No More Full Backups Archive to Cloud Storage Immutable Buckets Replicate to Remote Appliance Replicate to Air-Gapped Cyber Vault Enterprise Manager Real-Time Protection & Space Monitoring Immutable Backups With Compliance Policy Compliance and Immutability 28 Archive to ZFS Immutable Buckets or Tape ZFS Z Tape
  • 29. Recovery Appliance Understands and Validates All Backup Data Copyright © 2021 Oracle and/or its affiliates. 29 End-to-End Database Recovery Validation • Data validated on receive • Data periodically revalidated • Data validated on restore Production Appliance • Data validated on receive, restore, and on-disk Remote Replica • Data validated when copied to and restored from cloud/ZFS/tape Cloud / ZFS / Tape Archive
  • 30. Oracle Data Block – Unique to Oracle Databases Oracle Database manages its logical storage in data blocks Minimum unit of I/O Oracle Data blocks have a well-defined structure Data stored in rows Block header General block information Block Address, Type of Segment 30
  • 31. No More Full Backups: Incremental Forever Architecture Space-Efficient “Virtual” Full Backups Copyright © 2021 Oracle and/or its affiliates. • After one-time full backup, incrementals used to create virtual full database backups • Pointer-based representation of physical full backup as of incremental backup time • Virtual backups typically 10x space efficient • Enables long backup history to be kept with the smallest possible space consumption • “Time Machine” for database • 10X less backup performance impact on production servers • 10X less backup network consumption Day 1 Full a Day 2 Changes Day N Changes Day 1 State Day 2 State Day N State Databases 31
  • 32. No Incremental Backup Recovery = No Load on Production Server Fast Restore to Any Point-in-Time Copyright © 2021 Oracle and/or its affiliates. • Directly restore any virtual full - All blocks referenced from virtual full are efficiently retrieved to create physical full - Eliminates production server overhead of traditional restore and merge of incrementals • Inherits scalability and performance via Exadata- based hardware platform RESTORE DATABASE TO DAY ‘N’ Databases Day 1 Full a Day 2 Changes Day N Changes Day 1 State Day 2 State Day N State Virtual Full Backup Physical Full Backup 32
  • 33. Protection Policies control how backups are managed by defining: • Recovery Window Goal Controls how long backups are retained on Recovery Appliance. Automated purging controls deletion of data based on available disk space • Recovery Window Compliance Controls how long backups are retained on Recovery Appliance. Automated purging controls deletion of data based only on time. If there is insufficient space to meet window, backups will be rejected • Recovery Window on Cloud/ZFS/Tape Controls how long backups are retained on external storage, e.g. OCI Cloud Storage, ZFS appliance, or tape. Automated purging controls deletion of data based only on time. Replication Operations managed at Protection Policy and Database-level Recovery Appliance Protection Policies Copyright © 2021 Oracle and/or its affiliates. 33
  • 34. Enterprise Manager-Integrated Monitoring, Alerting, and Reporting Real-Time Database Protection Monitoring Copyright © 2021 Oracle and/or its affiliates. 34 Real-time Recoverability Status for all Databases at your Finger Tips Alerts and warnings issued if a database is not meeting user-defined recovery goals or thresholds, backup validation failure, etc. Current Unprotected Data Window (RPO) Current Point-in-Time Recovery Window ! Recoverability Status & System Utilization Reports Policy-based Management to meet Recovery SLAs throughout the enterprise
  • 35. Recovery Appliance: Transaction-Level Database Protection Copyright © 2021 Oracle and/or its affiliates. FULL 3rd Party Bit-Copy Backup Appliances Backups taken once a day in the best case Data loss exposure: all transactions since last backup Databases Recover to the Last Transaction! Provides consistency and No Data Loss in case of Ransomware attacks ARC INC ARC ARC ARC Unprotected Window Real-Time Transaction Protection (Redo) X Zero Data Loss Recovery Appliance Continuous real-time redo log from production database memory buffers for immediate real time transaction protection 35
  • 36. 36 ZDLRA RA21 nejlepší ochrana Oracle databází proti ransomware Risk ZDLRA vlastnost ZDLRA popis ochrany Ransomware Zašifrování dat včetně záloh s požadavkem na výkupné Automatická validace & nastavení doby úschovy dat & řízení počtu kopií • Zálohy jsou vždy kontrolovány z pohledu možnosti obnovy databáze • Zálohovací systémy jsou odděleny od primárních zdrojů a mezi sebou • Archivní kopie může být zaslána na další lokalitu jako je cloud, diskové pole, oddělené ZDLRA nebo na již existující zálohovací systém ü Izolace od napadených databází ü Zvalidovaná a bezpečná data mohou být bezpečně obnovena ze zálohovacího systému včetně kopie z jiných lokalit Oddělení rolí • Striktní oddělení rolí Oracle DB administrátora, administrátora Oracle DB záloh a ZDLRA administrátora ü Data nemohou být záměrně nebo omylem smazána ü Běžný uživatel ve firmě nemůže nastavovat zálohování, obnovu nebo změny v ochraně databází Bezpečné síťové připojení • ZDLRA nelze připojit jako file system úložiště, není na síti viditelné zařízení • Je většinou na dedikované zálohovací síti • Používá RMAN kanál s podporou šifrování ü Ochrana před koordinovaným útokem za účelem zašifrovat nebo smazat všechny zálohy uživatele Vyjímečná odolnost integrovaného systému • Architektura zařízení je vytvořena s důrazem na bezpečnost, tedy max odolný OS s minimem SW balíčků, minimum otevřených portů, servisní procesor s podepsaným firmwarem, pravidlené bezpečnostní/sytémové záplaty každé čtvrletí pro všechny komponenty ü Snížení dalších možných rizik spojených s dodáním a provozováním systému na minimum Vysoká možnost obnovy do transakce těsně před útokem: • Data můžou být obnovena na jakýkoliv server • Real-time redo transport umožňuje obnovu do poslední transakce před útokem ü Se ZDLRA neplaťte výkupné, ale obnovte data do jakéhokoliv bodu v čase do bezpečné lokality bez jejich ztráty Režim pouze čtení a cyber vault • Možnost si nastavit zálohy do režimu pouze čtení a tím zajistit jejich ochranu před smazáním/modifikací po určitou dobu. Tato ochrana platí i pokud útočník získá přístup na ZDLRA nódy • Podpora časovým zámkem oddělených lokalit s jejich následnou synchronizací. (cyber vault) ü Maximální ochrana před sofistikovaným masivním útokem na IT organizaci firmy.
  • 37. Ransomware Protection Recovery Appliance Cyber Vault Architecture Copyright © 2021 Oracle and/or its affiliates. 37 Oracle Databases Enterprise Manager Operator Enterprise Manager Incremental Forever/ Real Time Backup Management Management Replication DC1 DC1 Vault Management • Databases are protected in Real-Time, so the latest immutable backup is always ready for replication into the vault • Backup data is independently validated and expired in each RA • Encrypted databases using TDE have no impact on the validation process • Real Time and Scheduled reports show the Recoverability of all databases • Access control is siloed per zone in the architecture, so no single account has access across the architecture
  • 38. Copyright © 2021 Oracle and/or its affiliates. 38 Global Electronics Distributor Leverages Recovery Appliance in Air-Gap Cyber Vault for Ransomware Protection Multibillion-dollar global distributor of electronic components and computer products. Result • Two backup copies stored in local paired appliances • Recovery Appliance in Cyber Vault to maintain copy of current backups in Air-Gapped location • Periodic copies to tape & replicated to offsite location Objective • Create Cyber Vault to safeguard backups from Ransomware Attacks • Improve Disaster Recovery Strategy • Reduce Cost Industry: Electronics Headquarters: US NEW
  • 39. RA21 Rack Configurations Copyright © 2021 Oracle and/or its affiliates. • Base Rack: 207 TB (3 storage servers) • Storage Server: 70 TB (max 18 in single rack) • Full Rack: 1.26 PB (18 storage servers) Add Storage Servers As Needed Add Storage Servers As Needed Base Rack 2 Compute Servers, 3 Storage Servers 207 TB Usable / 2 PB Virtual 15 TB/Hr Restore Half Rack 2 Compute Servers, 9 Storage Servers 627 TB Usable / 6 PB Virtual 24 TB/Hr Restore Full Rack 2 Compute Servers, 18 Storage Servers 1.26 PB Usable / 13 PB Virtual 24 TB/Hr Restore Add Racks As Needed Expand up to 18 Racks 36 Compute Servers, 324 Storage Servers 22.7 PB Usable / 234 PB Virtual 432 TB/Hr+ Restore 39
  • 40. Synthesize Full Backup plus Logs Retain for 7 Years Standalone, Long Term Retention Backup for Regulatory Compliance Archival Backup to Cloud / ZFS / Tape Copyright © 2021 Oracle and/or its affiliates. • Archival (“KEEP”) Backup recoverable to a specific point-in-time within the Current Recovery Window • User-defined ‘KEEP UNTIL’ Retention Time • Synthesize on appliance, no impact to Protected Database • Ship to OCI/ZFS/Tape/3rd Party Backup Media • Compatible with Immutable Storage via “KEEP_COMPLIANCE” policy attribute CREATE_ARCHIVAL_BACKUP FROM ‘DAY N AT 23:59’ KEEP UNTIL ‘SYSDATE + 7 Years’ Databases Day 1 Full a Day 2 Changes Day N Changes Day 1 State Day 2 State Day N State Logs to Recover to Day N at 23:59 40 Tape ZFS Z OCI Object Storage
  • 41. 41 Copyright © 2021 Oracle and/or it’s affiliates. Oracle Recovery Appliance Výhody ZDLRA - Průběžně zálohuje všechny Oracle DB na jakékoliv platformě - Odstranění týdenních plných záloh a znatelné snížení zatížení firemní sítě, méně portů - Menší nároky na diskový prostor pro zálohy - Plná průběžná validace všech dat z hlediska Oracle DB, administrátor okamžitě vidí jestli je možná obnova dat z pohledu Oracle DB - RPO pod jednu sekundu a znatelně rychlejší RTO - Jedná se o zálohovací rozšíření Oracle DB díky plné podpoře od Oracle a plné integraci s Oracle RMAN, RMAN má přímo od Oraclu plugin - Umožňuje zálohovat a zároveň kopírovat dřívější zálohu na několik dalších serverů - Umožňuje stanovit politiky pro zálohy data-retention, kdy se má záloha přesunout na pásky a kdy se má smazat, read only zálohy - Integruje vlastní backup SW a není nutná žádná další backup licence - Umožňuje obnovu dat z pásek i pokud ZDLRA není dostupná - Zálohy nelze jednoduše smazat z pozice Oracle DB administrátora - Odstranění administrátora s ROOT přístupem, volení práv - Plná integrace i s Oracle Advance Securitou, tedy pokud se používá šifrování dat, nesníží se významně kapacita úložiště - Umožňuje cross platform migraci, ulehčuje migraci mezi UNIX-Linux s minimálním výpadkem - Plně zdvojené části systému a integrovaná SQL logika - Možnost propojení s Oracle cloudem místo pásky
  • 42. Additional Resources Copyright © 2021 Oracle and/or its affiliates. Recovery Appliance on Oracle.com • https://oracle.com/recoveryappliance Maximum Availability Architecture Best Practices • https://www.oracle.com/database/technologies/high- availability/zero-data-loss-recovery-appliance.html Product Collateral & Customer Presentations • https://www.oracle.com/engineered-systems/zero-data-loss- recovery-appliance/technologies/ Oracle Backup & Recovery Technologies Blog • https://blogs.oracle.com/maa/category/maa-backup-&-recovery 42
  • 43. Thank you 43 Copyright © 2020, Oracle and/or its affiliates. All rights reserved.