In occasione del MySQL Day 2020 Digital Edition, il TechAdvisor Michelangelo Uberti ha aiutato manager e tecnici a comprendere le minacce e le contromisure tecniche studiate appositamente per proteggere un database MySQL.
I punti trattati durante il webinar sono:
- La sicurezza è la ricerca dell'equilibrio tra...
- La compliance... a cosa?
- Panoramica delle tecniche di protezione
- Cifratura delle connessioni + MySQL Authentication
- MySQL Enterprise Authentication
- MySQL Enterprise Audit
- MySQL Enterprise Monitor
- MySQL Enterprise Transparent Data Encryption
- MySQL Enterprise Encryption
- MySQL Enterprise Masking and De-identification
- MySQL Enterprise Masking - Alcuni esempi
- MySQL Enterprise Firewall
Per approfondimenti:
- Reportage di ImpresaCity https://bit.ly/3l3Fi0H
- Registrazione dell'evento https://bit.ly/3jLuhPP
MySQL Day Milano 2018 - Le architetture a microserviziPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Milano il TechAdvisor Michelangelo Uberti ha fornito una panoramica sui concetti chiave, sui benefici e sulle opportunità offerte dalle architetture a microservizi.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Dai monoliti ai microservizi
- Un esempio concreto: Netflix
- Architetture a microservizi: vantaggi e punti di attenzione
- Dalla virtualizzazione ai container
- Containerizzazione: vantaggi e punti di attenzione
- Come superare i limiti dei container
- Introduzione al paradigma DevOps
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/le-architetture-a-microservizi
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...Par-Tec S.p.A.
In occasione del MySQL Day 2021 Digital Edition, il TechAdvisor Michelangelo Uberti ha illustrato le best practice, i rischi e le opportunità della migrazione da piattaforme open source alternative verso MySQL Enterprise Edition.
I punti trattati durante il webinar sono:
- Quali piattaforme alternative?
- La "non scelta" iniziale
- Perché dovrei migrare?
- Le classiche obiezioni
- Principali criticità tecniche
- Strategie di migrazione
- Ho migrato. Ora che faccio?
Per approfondimenti:
- Reportage di ImpresaCity https://bit.ly/2SHndMI
- Registrazione dell’evento https://bit.ly/3sdC11k
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLPar-Tec S.p.A.
In occasione del MySQL Day 2017 di Milano il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle soluzioni native di alta disponibilità di MySQL.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise
- High Availability: cause, esigenze, aspettative
- Funzionamento, benefici e limiti dei principali approcci:
- Replica tradizionale
- MySQL Cluster
- MySQL Group Replication
- La novità: MySQL InnoDB Cluster
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/dalla-replica-a-innodb-cluster-l-ha-secondo-mysql-milano
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQLPar-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica generale inerente le soluzioni di alta disponibilità con MySQL.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise
- Cause, effetti e reali esigenze di HA
- Funzionamento, benefici e limiti dei principali approcci:
- Replica di database
- Cluster attivo/passivo
- Cluster attivo/attivo: shared-nothing
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/soluzioni-di-alta-disponibilita-con-mysql
La gestione dei database secondo il GDPR – SQL ServerDatamaze
La nuova privacy europea e come adeguarsi entro la scadenza normativa per la gestione dei database Microsoft SQL Server e infrastruttura informative aziendali.
L'avvento del GDPR nel Maggio del 2018 ci consente di fare una serie di riflessioni riguardo ai nostri database e ai dati in essi contenuti. Come dobbiamo prepararci?
MySQL Day Milano 2018 - Le architetture a microserviziPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Milano il TechAdvisor Michelangelo Uberti ha fornito una panoramica sui concetti chiave, sui benefici e sulle opportunità offerte dalle architetture a microservizi.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Dai monoliti ai microservizi
- Un esempio concreto: Netflix
- Architetture a microservizi: vantaggi e punti di attenzione
- Dalla virtualizzazione ai container
- Containerizzazione: vantaggi e punti di attenzione
- Come superare i limiti dei container
- Introduzione al paradigma DevOps
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/le-architetture-a-microservizi
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...Par-Tec S.p.A.
In occasione del MySQL Day 2021 Digital Edition, il TechAdvisor Michelangelo Uberti ha illustrato le best practice, i rischi e le opportunità della migrazione da piattaforme open source alternative verso MySQL Enterprise Edition.
I punti trattati durante il webinar sono:
- Quali piattaforme alternative?
- La "non scelta" iniziale
- Perché dovrei migrare?
- Le classiche obiezioni
- Principali criticità tecniche
- Strategie di migrazione
- Ho migrato. Ora che faccio?
Per approfondimenti:
- Reportage di ImpresaCity https://bit.ly/2SHndMI
- Registrazione dell’evento https://bit.ly/3sdC11k
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLPar-Tec S.p.A.
In occasione del MySQL Day 2017 di Milano il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle soluzioni native di alta disponibilità di MySQL.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise
- High Availability: cause, esigenze, aspettative
- Funzionamento, benefici e limiti dei principali approcci:
- Replica tradizionale
- MySQL Cluster
- MySQL Group Replication
- La novità: MySQL InnoDB Cluster
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/dalla-replica-a-innodb-cluster-l-ha-secondo-mysql-milano
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQLPar-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti fornisce una panoramica generale inerente le soluzioni di alta disponibilità con MySQL.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise
- Cause, effetti e reali esigenze di HA
- Funzionamento, benefici e limiti dei principali approcci:
- Replica di database
- Cluster attivo/passivo
- Cluster attivo/attivo: shared-nothing
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/soluzioni-di-alta-disponibilita-con-mysql
La gestione dei database secondo il GDPR – SQL ServerDatamaze
La nuova privacy europea e come adeguarsi entro la scadenza normativa per la gestione dei database Microsoft SQL Server e infrastruttura informative aziendali.
L'avvento del GDPR nel Maggio del 2018 ci consente di fare una serie di riflessioni riguardo ai nostri database e ai dati in essi contenuti. Come dobbiamo prepararci?
(in)Sicurezza nella PA: la storia di uno dei tanti problemi di sicurezza che abbiamo scoperto e segnalato, esempi pratici di vulnerabilità in applicativi web e cosa ci riserva il futuro. Lo sviluppo sicuro delle applicazioni web spiegato ai fornitori di tecnologia della Pubblica Amministrazione.
SimplyCloud è il sistema IaaS - Infrastructure as a Service che coniuga Macchine Virtuali in Cloud con servizi a valore di supporto ed alta affidabilità. Creata da Centro Computer soddisfa la necessità di avere uno o più server in Cloud e/o esigenze di Storage in Cloud corredati di Professional Management Service.
SimplyCloud si basa sull'infrastruttura Cloud di Microsoft Azure integrata con tutti i servizi Centro Computer.
Sophos Complete Security: arte e scienza della sicurezzaBabel
Il 27 novembre il Chiostro del Bramante ha ospitato il nostro più recente evento, “Sophos Complete Security: scienza e arte della sicurezza”. Babel ringrazia tutti coloro che sono venuti a conoscere la soluzione integrata di Sophos dedicata alla sicurezza della rete, dei dispositivi fissi e mobili, dei dati e delle e-mail.
Se vi siete persi l’evento o volete rivederlo, visitate la pagina dedicata aggiornata con il video integrale e le slide della presentazione: http://babel.it/it/sophos-complete-security-2014.html
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Par-Tec S.p.A.
Il nostro DevOps Engineer Gabriele Torregrossa insieme alla Solution Architect Eleonora Peruch di Red Hat, moderati dal giornalista Francesco Pignatelli, hanno mostrato come Red Hat ACS può aiutare a difendersi dalle minacce informatiche, riducendo al minimo i costi ed il rischio operativo delle tue applicazioni.
I temi trattati da Gabriele sono stati:
- RHACS Insights
- Conformità agli standard di settore
- Valutazione dei rischi per la sicurezza
- Gestione delle politiche di rete
- Gestione delle vulnerabilità
- Risposta alle violazioni
- Sistema centralizzato di ricerca
- Integrazione con SSO
- Gestione della salute del cluster
- Integrazione per allarmi e backup
Per saperne di più, scaricate le slide e guardate la registrazione del webinar su https://www.par-tec.it/advanced-cluster-security-come-si-mette-davvero-al-sicuro-il-cloud
I TechAdvisor Michelangelo Uberti e Pasquale Angiuli presentano OpenStack, l’innovativa piattaforma software open source dedicata alla creazione di Private e Public Infrastructure-as-a-Service.
Michelangelo Uberti fornisce una panoramica generale della tecnologia, illustra le principali differenze tra la classica virtualizzazione e OpenStack e presenta l’offerta Par-Tec in questo ambito. Pasquale Angiuli cura invece la sessione demo di approfondimento focalizzata sulla gestione operativa della piattaforma.
Per saperne di più, scaricate le slide e guardate il video delle presentazioni dei nostri TechAdvisor su http://www.par-tec.it/panoramica-e-demo-sul-progetto-openstack
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackPar-Tec S.p.A.
In occasione dell’Oracle MySQL Tech Tour 2016, il TechAdvisor Daniele Marcocci ha illustrato come Oracle OpenStack e MySQL Enterprise Edition permettono di realizzare un DBaaS funzionale e produttivo.
Nella sessione introduttiva sono stati trattati i seguenti punti:
- Capiamo l’architettura
- Approfondimenti
- Database-as-a-Service
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/database-as-a-service-con-mysql-e-oracle-openstack
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...walk2talk srl
Negli ultimi anni la sicurezza informatica è diventata una delle principali componenti delle moderne infrastrutture informatiche.
Per rendere sicura un'infrastruttura informatica occorre un'attenta analisi dell'attuali minacce informatiche e della loro possibile evoluzione e l'applicazione delle best practices per la protezione e il monitoraggio.
Nella sessione verrà anche analizzato come Windows Server 2016 e Microsoft Advanced Threat Analytics può aiutarci nell'hardening dell'infrastruttura.
Per richiedere accesso al canale contenente le registrazioni audio/video delle sessioni tecniche di Cloud Conference Italia 2017 compila il seguente form:
https://goo.gl/Fq6DQE
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLPar-Tec S.p.A.
In occasione del MySQL Day 2019 di Roma il TechAdvisor Michelangelo Uberti e Marco Carlessi - MySQL Principal Sales Consultant di Oracle - hanno fornito una panoramica sui concetti chiave, sui benefici e sulle opportunità offerte dalle architetture a microservizi.
I punti trattati durante la presentazione sono:
- Le architetture a microservizi
- Dai monoliti ai microservizi
- Un esempio concreto: Netflix
- Architetture a microservizi: vantaggi e punti di attenzione
- Dalla virtualizzazione ai container
- Containerizzazione: vantaggi e punti di attenzione
- Come superare i limiti dei container
- MySQL e le architetture a microservizi
- Microservizi e i dati
- Microservizi e database: due approcci
- MySQL può girare dentro i container
- Deploy MySQL 8.0 con Docker
- Oracle MySQL Operator for Kubernetes (Alpha)
- MySQL 8.0: un multi-model DB
- MySQL Enterprise licensing
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/le-architetture-a-microservizi-e-mysql
MySQL Day Milano 2018 - MySQL e le architetture a microserviziPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Milano il TechAdvisor Daniele Marcocci ha illustrato come realizzare applicazioni di ultima generazione basate su microservizi utilizzando MySQL all’interno di container Docker.
Durante il workshop tecnico sono stati trattati i seguenti punti:
Un caso concreto: il progetto MyLeaf
Contesto di riferimento: la Smart Agriculture 4.0
Panoramica funzionale
Alcuni numeri
Esigenze e benefici dell’adozione di MySQL in ambito container
Architettura software
Dashboard web
Controllo delle soglie in tempo reale
Esempio di utilizzo della piattaforma
Analisi di una applicazione demo
Voting APP - Descrizione del progetto e obiettivi
MySQL InnoDB Cluster
Voting-APP - Architettura logica del software e dell’infrastruttura
MySQL 8 X Protocol - SQL e NoSQL nella stessa sessione
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/mysql-e-le-architetture-a-microservizi
BABEL PRESENTA: OPSVIEW
Opsview e i TechAdvisor Babel -unico partner Opsview in Italia- vi presentano le novità tecniche e pratiche della versione 4 di Opsview Enterprise, uno strumento innovativo per gestire e monitorare facilmente infrastrutture IT distribuite..
L’evento ha avuto luogo il 16 maggio 2012, a Cinecitta’ Studios, Roma.
Opsview: www.opsview.com
Babel: www.babel.it
Private Cloud - Il servizio è pensato per rispondere alle esigenze di chi necessita di risorse - hardware e tecnologiche - sempre garantite, lasciando, inoltre, aperta la possibilità di creare cloud server, firewall, virtual LAN e tanto altro ancora:
si tratta di un vero e proprio data center (virtuale) a nostra completa disposizione da configurare e utilizzare come meglio preferiamo.
Soluzione CCasir: la tua assistenza proattiva.
CCasir (Centro Computer Abbonamenti Servizi Integrati Remoti).
Con CCasir è possibile gestire e monitorare PC, SERVER e NETWORKING in un unico abbonamento con un canone mensile fisso integrando tutti i servizi di assistenza remoti desiderati. La disponibilità e la reattività delle applicazioni e dell'infrastruttura chiave sono fondamentali per garantire che i dipendenti remoti siano sempre produttivi.
Centro Computer supporta le applicazioni remote e le infrastrutture di accesso. Le nostre soluzioni sono appositamente progettate per monitorare, diagnosticare e riferire sulle prestazioni delle infrastrutture di accesso remoto 7x24. CCasir ti consentirà di essere operativo in pochi minuti senza effettuare nuovi investimenti in Hardware o Software.
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...Par-Tec S.p.A.
Durante i due eventi Red Hat di novembre e più precisamente al Summit Connect di Roma e all’Open Source Day di Milano il nostro DevOps Engineer Gabriele Torregrossa ha mostrato un'accurata panoramica su Red Hat Advanced Cluster Security.
Durante il workshop tecnico sono stati esaminati i seguenti punti:
- Concetto di sicurezza nel mondo Cloud
- Cos'è Red Hat Advanced Cluster Security (RHACS)
- RHACS Insights
Per saperne di più, scaricate le slide e guardate la registrazione del webinar su https://www.par-tec.it/rhacs-creare-distribuire-ed-eseguire-applicazioni-cloud-native-in-modo-piu-sicuro
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...Par-Tec S.p.A.
Al MySQL Day 2022 di Roma il System Architect Mirko Conte ha mostrato l’architettura InnoDB ClusterSet, il nuovo Disaster Recovery di MySQL.
Durante il workshop tecnico sono stati approfonditi i seguenti punti:
- Parliamo di High Availability
- HA e DR, come possiamo ottenerli su MySQL?
- Caratteristiche ed utilizzo di Innodb Clusterset
- Da Innodb Cluster a Clusterset - Installazione
- Gestione di Innodb Clusterset
Per saperne di più, scarica le slide e guarda il video completo della presentazione del nostro TechAdvisor su https://www.par-tec.it/mysql-dall-alta-disponibilita-al-disaster-recovery-in-pochi-passi
More Related Content
Similar to MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL
(in)Sicurezza nella PA: la storia di uno dei tanti problemi di sicurezza che abbiamo scoperto e segnalato, esempi pratici di vulnerabilità in applicativi web e cosa ci riserva il futuro. Lo sviluppo sicuro delle applicazioni web spiegato ai fornitori di tecnologia della Pubblica Amministrazione.
SimplyCloud è il sistema IaaS - Infrastructure as a Service che coniuga Macchine Virtuali in Cloud con servizi a valore di supporto ed alta affidabilità. Creata da Centro Computer soddisfa la necessità di avere uno o più server in Cloud e/o esigenze di Storage in Cloud corredati di Professional Management Service.
SimplyCloud si basa sull'infrastruttura Cloud di Microsoft Azure integrata con tutti i servizi Centro Computer.
Sophos Complete Security: arte e scienza della sicurezzaBabel
Il 27 novembre il Chiostro del Bramante ha ospitato il nostro più recente evento, “Sophos Complete Security: scienza e arte della sicurezza”. Babel ringrazia tutti coloro che sono venuti a conoscere la soluzione integrata di Sophos dedicata alla sicurezza della rete, dei dispositivi fissi e mobili, dei dati e delle e-mail.
Se vi siete persi l’evento o volete rivederlo, visitate la pagina dedicata aggiornata con il video integrale e le slide della presentazione: http://babel.it/it/sophos-complete-security-2014.html
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Par-Tec S.p.A.
Il nostro DevOps Engineer Gabriele Torregrossa insieme alla Solution Architect Eleonora Peruch di Red Hat, moderati dal giornalista Francesco Pignatelli, hanno mostrato come Red Hat ACS può aiutare a difendersi dalle minacce informatiche, riducendo al minimo i costi ed il rischio operativo delle tue applicazioni.
I temi trattati da Gabriele sono stati:
- RHACS Insights
- Conformità agli standard di settore
- Valutazione dei rischi per la sicurezza
- Gestione delle politiche di rete
- Gestione delle vulnerabilità
- Risposta alle violazioni
- Sistema centralizzato di ricerca
- Integrazione con SSO
- Gestione della salute del cluster
- Integrazione per allarmi e backup
Per saperne di più, scaricate le slide e guardate la registrazione del webinar su https://www.par-tec.it/advanced-cluster-security-come-si-mette-davvero-al-sicuro-il-cloud
I TechAdvisor Michelangelo Uberti e Pasquale Angiuli presentano OpenStack, l’innovativa piattaforma software open source dedicata alla creazione di Private e Public Infrastructure-as-a-Service.
Michelangelo Uberti fornisce una panoramica generale della tecnologia, illustra le principali differenze tra la classica virtualizzazione e OpenStack e presenta l’offerta Par-Tec in questo ambito. Pasquale Angiuli cura invece la sessione demo di approfondimento focalizzata sulla gestione operativa della piattaforma.
Per saperne di più, scaricate le slide e guardate il video delle presentazioni dei nostri TechAdvisor su http://www.par-tec.it/panoramica-e-demo-sul-progetto-openstack
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Roma il TechAdvisor Michelangelo Uberti ha fornito una panoramica delle contromisure tecnologiche a protezione del dato.
I punti trattati durante la presentazione sono:
- Presentazione dell’offerta Par-Tec dedicata a MySQL Enterprise Edition
- Le misure da adottare per essere compliant al GDPR
- La formazione ed i corsi Par-Tec Educational
- Le tecnologie a difesa del dato
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-gdpr-e-le-tecnologie-a-protezione-dei-dati-personali
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackPar-Tec S.p.A.
In occasione dell’Oracle MySQL Tech Tour 2016, il TechAdvisor Daniele Marcocci ha illustrato come Oracle OpenStack e MySQL Enterprise Edition permettono di realizzare un DBaaS funzionale e produttivo.
Nella sessione introduttiva sono stati trattati i seguenti punti:
- Capiamo l’architettura
- Approfondimenti
- Database-as-a-Service
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su http://www.par-tec.it/database-as-a-service-con-mysql-e-oracle-openstack
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...walk2talk srl
Negli ultimi anni la sicurezza informatica è diventata una delle principali componenti delle moderne infrastrutture informatiche.
Per rendere sicura un'infrastruttura informatica occorre un'attenta analisi dell'attuali minacce informatiche e della loro possibile evoluzione e l'applicazione delle best practices per la protezione e il monitoraggio.
Nella sessione verrà anche analizzato come Windows Server 2016 e Microsoft Advanced Threat Analytics può aiutarci nell'hardening dell'infrastruttura.
Per richiedere accesso al canale contenente le registrazioni audio/video delle sessioni tecniche di Cloud Conference Italia 2017 compila il seguente form:
https://goo.gl/Fq6DQE
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLPar-Tec S.p.A.
In occasione del MySQL Day 2019 di Roma il TechAdvisor Michelangelo Uberti e Marco Carlessi - MySQL Principal Sales Consultant di Oracle - hanno fornito una panoramica sui concetti chiave, sui benefici e sulle opportunità offerte dalle architetture a microservizi.
I punti trattati durante la presentazione sono:
- Le architetture a microservizi
- Dai monoliti ai microservizi
- Un esempio concreto: Netflix
- Architetture a microservizi: vantaggi e punti di attenzione
- Dalla virtualizzazione ai container
- Containerizzazione: vantaggi e punti di attenzione
- Come superare i limiti dei container
- MySQL e le architetture a microservizi
- Microservizi e i dati
- Microservizi e database: due approcci
- MySQL può girare dentro i container
- Deploy MySQL 8.0 con Docker
- Oracle MySQL Operator for Kubernetes (Alpha)
- MySQL 8.0: un multi-model DB
- MySQL Enterprise licensing
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/le-architetture-a-microservizi-e-mysql
MySQL Day Milano 2018 - MySQL e le architetture a microserviziPar-Tec S.p.A.
In occasione del MySQL Day 2018 di Milano il TechAdvisor Daniele Marcocci ha illustrato come realizzare applicazioni di ultima generazione basate su microservizi utilizzando MySQL all’interno di container Docker.
Durante il workshop tecnico sono stati trattati i seguenti punti:
Un caso concreto: il progetto MyLeaf
Contesto di riferimento: la Smart Agriculture 4.0
Panoramica funzionale
Alcuni numeri
Esigenze e benefici dell’adozione di MySQL in ambito container
Architettura software
Dashboard web
Controllo delle soglie in tempo reale
Esempio di utilizzo della piattaforma
Analisi di una applicazione demo
Voting APP - Descrizione del progetto e obiettivi
MySQL InnoDB Cluster
Voting-APP - Architettura logica del software e dell’infrastruttura
MySQL 8 X Protocol - SQL e NoSQL nella stessa sessione
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/mysql-e-le-architetture-a-microservizi
BABEL PRESENTA: OPSVIEW
Opsview e i TechAdvisor Babel -unico partner Opsview in Italia- vi presentano le novità tecniche e pratiche della versione 4 di Opsview Enterprise, uno strumento innovativo per gestire e monitorare facilmente infrastrutture IT distribuite..
L’evento ha avuto luogo il 16 maggio 2012, a Cinecitta’ Studios, Roma.
Opsview: www.opsview.com
Babel: www.babel.it
Private Cloud - Il servizio è pensato per rispondere alle esigenze di chi necessita di risorse - hardware e tecnologiche - sempre garantite, lasciando, inoltre, aperta la possibilità di creare cloud server, firewall, virtual LAN e tanto altro ancora:
si tratta di un vero e proprio data center (virtuale) a nostra completa disposizione da configurare e utilizzare come meglio preferiamo.
Soluzione CCasir: la tua assistenza proattiva.
CCasir (Centro Computer Abbonamenti Servizi Integrati Remoti).
Con CCasir è possibile gestire e monitorare PC, SERVER e NETWORKING in un unico abbonamento con un canone mensile fisso integrando tutti i servizi di assistenza remoti desiderati. La disponibilità e la reattività delle applicazioni e dell'infrastruttura chiave sono fondamentali per garantire che i dipendenti remoti siano sempre produttivi.
Centro Computer supporta le applicazioni remote e le infrastrutture di accesso. Le nostre soluzioni sono appositamente progettate per monitorare, diagnosticare e riferire sulle prestazioni delle infrastrutture di accesso remoto 7x24. CCasir ti consentirà di essere operativo in pochi minuti senza effettuare nuovi investimenti in Hardware o Software.
Similar to MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL (20)
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...Par-Tec S.p.A.
Durante i due eventi Red Hat di novembre e più precisamente al Summit Connect di Roma e all’Open Source Day di Milano il nostro DevOps Engineer Gabriele Torregrossa ha mostrato un'accurata panoramica su Red Hat Advanced Cluster Security.
Durante il workshop tecnico sono stati esaminati i seguenti punti:
- Concetto di sicurezza nel mondo Cloud
- Cos'è Red Hat Advanced Cluster Security (RHACS)
- RHACS Insights
Per saperne di più, scaricate le slide e guardate la registrazione del webinar su https://www.par-tec.it/rhacs-creare-distribuire-ed-eseguire-applicazioni-cloud-native-in-modo-piu-sicuro
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...Par-Tec S.p.A.
Al MySQL Day 2022 di Roma il System Architect Mirko Conte ha mostrato l’architettura InnoDB ClusterSet, il nuovo Disaster Recovery di MySQL.
Durante il workshop tecnico sono stati approfonditi i seguenti punti:
- Parliamo di High Availability
- HA e DR, come possiamo ottenerli su MySQL?
- Caratteristiche ed utilizzo di Innodb Clusterset
- Da Innodb Cluster a Clusterset - Installazione
- Gestione di Innodb Clusterset
Per saperne di più, scarica le slide e guarda il video completo della presentazione del nostro TechAdvisor su https://www.par-tec.it/mysql-dall-alta-disponibilita-al-disaster-recovery-in-pochi-passi
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti e Walter Narisoni, Sales Engineer Manager di Sophos, moderati dal giornalista Francesco Pignatelli, hanno spiegato come difendersi dalle moderne minacce informatiche mediante i nuovi servizi gestiti di cybersecurity.
I punti trattati da Michelangelo sono:
- Managed Services - Cosa sono?
- Managed Security Services - Un esempio concreto
- Dal prodotto al servizio
- Managed Security Services - Quali vantaggi?
- Il ruolo del system integrator
Per saperne di più, scaricate le slide e guardate la registrazione del webinar su https://www.par-tec.it/dall-endpoint-protection-al-servizio-gestito
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoPar-Tec S.p.A.
In occasione del webinar organizzato con ImpresaCity e One Identity, il TechAdvisor Michelangelo Uberti ha fornito una panoramica del DevSecOps, una evoluzione della metodologia DevOps in cui i controlli di sicurezza e di quality assurance vengono integrati sin dalle prime fasi dello sviluppo.
I punti trattati in questa presentazione sono:
- Dal Waterfall al DevOps: lo sviluppo Agile
- Dal Waterfall al DevOps: il paradigma DevOps
- DevSecOps: non una semplice buzzword
- Le sfide della Continuous Security
- Chi affronterà queste sfide?
- Il DevSecOps Maturity Model
- I controlli di sicurezza
Per saperne di più guardate la registrazione del webinar su https://www.par-tec.it/devsecops-la-cybersecurity-sposa-lo-sviluppo-moderno
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPAPar-Tec S.p.A.
In occasione del webinar organizzato con ImpresaCity e One Identity, il TechAdvisor Michelangelo Uberti ha spiegato come proteggere i digital worker e assicurare la conformità normativa nei progetti di Robotic Process Automation.
I punti trattati in questa presentazione sono:
- Identity Governance & Administration (IGA) in a nutshell
- Uomini vs. Digital worker: scova le differenze
- La compliance... a cosa?
- La gestione delle credenziali (per umani)
- La gestione delle credenziali (per digital worker)
- La gestione degli accessi privilegiati
- Gli user behavior analytics
Per saperne di più guardate la registrazione del webinar su https://www.par-tec.it/sicurezza-e-compliance-a-misura-di-rpa
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0Par-Tec S.p.A.
In occasione del MySQL Day 2019 di Milano il Senior DBA Walter Strano ha illustrato come effettuare la migrazione da MySQL 5.7 a MySQL 8.0.
Durante il workshop tecnico sono stati trattati i seguenti punti:
- Approcci all’upgrade
- Checklist per l’aggiornamento alla 8.0
- Upgrade checker
- Cloning
- Sessione hands-on:
- Upgrade di una istanza singola
- Conversione da una istanza singola a InnoDB Cluster
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro Senior DBA su https://www.par-tec.it/da-mysql-5-7-a-mysql-8-0-milano
MySQL Day Milano 2019 - Il backup non ammette ignoranzaPar-Tec S.p.A.
In occasione del MySQL Day 2019 di Milano il TechAdvisor Michelangelo Uberti ha illustrato i concetti chiave e le best practice in tema di backup dei database e ha fornito una panoramica degli errori più comuni.
I punti trattati durante la presentazione sono:
- Back to basics: concetti chiave
- Tipologie di backup
- Backup logico con mysqldump e mysqlpump
- Backup fisico con MySQL Enterprise Backup
- Opzioni di backup a confronto
- Size (and speed) matters!
- ...e le repliche?
- Il piano di backup
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/il-backup-non-ammette-ignoranza
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?Par-Tec S.p.A.
I Senior Cloud Engineer Matteo Santucci e Ramon Orru hanno mostrato come utilizzare Ansible per automatizzare il setup di un ambiente OpenShift a più nodi.
I punti trattati durante la presentazione sono:
- Old style system administration
- Cosa cambia con Ansible?
- Ansible vs. Rest of the world
- Installazione OpenShift
- Demo
Per saperne di più, scaricate le slide e guardate il video della presentazione ripreso in occasione dell’Open Source Day 2019 su https://www.par-tec.it/cosa-puoi-fare-con-ansible-in-1200-secondi
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Par-Tec S.p.A.
Il Sales Manager Riccardo Fiano e Stefano Tufoni, Responsabile IT Operations di Notartel, hanno spiegato come difendersi dagli insider threat mediante una corretta gestione del ciclo di vita delle identità digitali e il monitoraggio delle attività degli utenti privilegiati.
I punti trattati durante la presentazione sono:
- Il Progetto
- Gli impatti della compliance
- Parliamo del fattore umano
- La gestione degli accessi privilegiati
- La gestione centralizzata delle identità
- Gli user behavior analytics
Per saperne di più, scaricate le slide e guardate il video della presentazione ripreso in occasione del Forum ICT Security 2019 su https://www.par-tec.it/identity-governance-come-difesa-dagli-insider-threat-il-caso-di-notartel
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0Par-Tec S.p.A.
In occasione del MySQL Day 2019 di Roma il Senior DBA Walter Strano ha illustrato come effettuare la migrazione da MySQL 5.7 a MySQL 8.0.
Durante il workshop tecnico sono stati trattati i seguenti punti:
- Approcci all’upgrade
- Checklist per l’aggiornamento alla 8.0
- Upgrade checker
- Sessione hands-on:
- Upgrade di una istanza singola
- Upgrade di una configurazione in replica master-slave
- Conversione da una replica a InnoDB Cluster
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro Senior DBA su https://www.par-tec.it/da-mysql-5-7-a-mysql-8-0
In occasione del Containers & Cloud-Native Roadshow 2019 il Cloud Engineer Domenico Pastore ha fornito una panoramica sui concetti chiave, sui benefici e sulle opportunità offerte dall’adozione dei container Linux e di tecnologie open source come Red Hat OpenShift e Gluster.
I punti trattati durante la presentazione sono:
- I container Linux
- Differenze tra virtual machine e container
- Architettura di Red Hat OpenShift
- Container native storage
Per saperne di più, scaricate le slide e guardate il video della presentazione su https://www.par-tec.it/containers-landscape-review
In occasione del Containers & Cloud-Native Roadshow 2019 il DevOps Engineer Fabio Fucci ha fornito una panoramica sui concetti chiave, sui benefici e sulle opportunità offerte dalle applicazioni cloud-native e da Red Hat OpenShift.
I punti trattati durante la presentazione sono:
- Dai monoliti alle applicazioni cloud-native
- Le architetture a microservizi
- Il percorso verso le applicazioni cloud-native
- Cos’è un container?
- Red Hat OpenShift
- Costruire e rilasciare immagini per container
- Cloud-native runtimes
Per saperne di più, scaricate le slide e guardate il video della presentazione su https://www.par-tec.it/cloud-native-landscape-review
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAEPar-Tec S.p.A.
Riccardo Fiano, Ivan Vigolo (CIO di SIAE) e Igino Di Lello (Project Manager, Alkemy) hanno presentato gli obiettivi, le tappe cruciali e le scelte tecnologiche che hanno caratterizzato il percorso di digital transformation di SIAE, fondato su architetture a microservizi, container Docker e Red Hat OpenShift Container Platform.
I punti trattati durante la presentazione sono:
- Chi è SIAE
- La digital transformation di SIAE
- Lo sportello on-line
- Application container e microservizi
- La scelta: application container
- Il valore delle competenze
- SIAE e l’open source: una storia lunga più di 10 anni
- La piattaforma Red Hat OpenShift Container Platform
- Le dashboard
- Dai monoliti ai microservizi
- Integrazione delle componenti open source
Per saperne di più, scaricate le slide e guardate il video della presentazione ripreso in occasione dell’Open Source Day 2018 su https://www.par-tec.it/openshift-accelera-la-digital-transformation-di-siae
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...Par-Tec S.p.A.
Michelangelo Uberti e Stefano Tomasini (Direttore Centrale per l’Organizzazione Digitale di INAIL) hanno illustrato lo stato del progetto che abiliterà l’Istituto a diventare un Polo Strategico Nazionale ed erogare servizi IT e cloud alle altre pubbliche amministrazioni.
I punti trattati durante la presentazione sono:
- Chi è INAIL
- L’innovazione tecnologica in INAIL
- Il Piano Triennale
- Diventare un Polo Strategico Nazionale
- Fattori critici di successo
- L’hosting evoluto delle applicazioni della PA
- Da provider a cloud broker
- Il Cloud Enablement Competence Center
Per saperne di più, scaricate le slide e guardate il video della presentazione ripreso in occasione dell’Open Source Day 2018 su https://www.par-tec.it/caso-cliente-inail-soluzioni-e-competenze-che-abilitano-l-innovazione
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti e Luca Pittarello, E-Commerce Manager dell’omonima azienda, hanno illustrato gli obiettivi, l’approccio adottato ed i primi risultati del progetto di adeguamento al GDPR in corso.
I punti trattati durante la presentazione sono:
- Il Progetto
- La compliance come opportunità di sviluppo
- I pilastri dell’adeguamento al GDPR:
- La consulenza normativa e organizzativa
- L’applicazione di contromisure tecnologiche
- La formazione del personale
- L’offerta Par-Tec dedicata al GDPR e all’Educational
Per saperne di più, scaricate le slide e guardate il video della presentazione ripreso in occasione del Forum ICT Security 2018 su https://www.par-tec.it/il-gdpr-applicato-al-settore-del-retail-il-caso-di-pittarello
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...Par-Tec S.p.A.
In occasione del Dynatrace Perform Roma 2018 il TechAdvisor Michelangelo Uberti ha illustrato come Red Hat OpenShift Container Platform e Dynatrace facilitano l’adozione dei container in ambito enterprise.
I punti trattati durante la presentazione sono:
- Parliamo dei container
- Red Hat OpenShift Container Platform
- Monitorare OpenShift con Dynatrace
- Chi usa OCP? Alcuni casi di successo
Per saperne di più, scaricate le slide e guardate il video della presentazione su https://www.par-tec.it/red-hat-openshift-i-container-per-il-mondo-enterprise
Container e DevOps al servizio dei cittadini: il caso di INAILPar-Tec S.p.A.
In occasione del Containers & Cloud-Native Roadshow 2018 di Roma, Par-Tec e INAIL hanno presentato la strategia, le scelte tecnologiche e le sfide da affrontare inerenti il complesso processo di adozione del nuovo approccio DevOps all'interno dell'Istituto.
I punti trattati durante la presentazione sono:
- Il Progetto
- L'innovazione tecnologica in INAIL
- Container e DevOps alla base del nuovo IT
- La scelta: OpenShift Container Platform
- Tra il dire e il fare: le sfide da affrontare
- Il nuovo ruolo delle Operations
- L'incident handling nell'era del DevOps
Per saperne di più, scaricate le slide e guardate il video della presentazione su https://www.par-tec.it/container-e-devops-al-servizio-dei-cittadini-il-caso-di-inail
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
In occasione dell’evento "The Dark Side of the GDPR: la sicurezza in mostra" gli esperti Par-Tec e Sophos hanno presentato il nuovo Regolamento europeo sulla protezione dei dati personali mediante l’analisi di un interessante caso di studio e delle principali contromisure normative ed organizzative, antropiche (la formazione) e tecnologiche.
I punti trattati durante la presentazione sono:
- Compliance
- Introduzione al GDPR
- Presentazione di un caso di studio
- Il ruolo del DPO
- Tecnologia
- Le tecnologie a difesa del dato
- Full-disk e File encryption
- Endpoint Protection
- Enterprise Mobility Management
- Formazione
- Offerta Educational e Linea Security
- Presentazione corso GDPR
Per saperne di più, scaricate le slide e guardate il video integrale della presentazione su https://www.par-tec.it/the-dark-side-of-the-gdpr-dalla-compliance-alla-formazione
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...Par-Tec S.p.A.
Il TechAdvisor Michelangelo Uberti presenta un’inedita integrazione della Cloud Infrastructure di Red Hat, realizzata in partnership con Accenture, sulla quale convergeranno servizi e applicazioni core della Pubblica Amministrazione e che diventerà il sistema unico di gestione e amministrazione di tutto il personale pubblico italiano per circa 3,3 milioni di dipendenti distribuiti su oltre 10.000 amministrazioni.
I punti trattati durante la presentazione sono:
- Il Progetto
- Architettura logica
- Le sfide principali:
- Scalare OpenStack
- OpenShift su OpenStack
- L’integrazione di Ansible Tower
- Next steps
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/caso-cliente-uno-stack-cloud-completo-al-servizio-della-pa-italiana
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Par-Tec S.p.A.
Il TechAdvisor Fabrizio Pisasale fornisce una panoramica delle minacce rivolte agli utenti e le contromisure applicabili, tra cui la formazione preventiva e gli strumenti tecnologici volti a mitigare l’impatto del classico errore umano.
I punti trattati durante la presentazione sono:
- Cronache di guerra dal 2016
- I 10 attacchi più rappresentativi
- Come difendersi?
- Alla base della sicurezza: la compliance
- La formazione secondo Par-Tec
- Non scordiamoci della tecnologia
Per saperne di più, scaricate le slide e guardate il video della presentazione del nostro TechAdvisor su https://www.par-tec.it/threat-management-la-vulnerabilita-delle-risorse-umane
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL
1. Partita IVA e Codice Fiscale: 12938200156
C.C.I.A.A. Milano n.1599095
Registro Imprese 12938200156
Capitale Sociale € 2.418.433,00 i.v.
Sede Legale e Unità Operativa
Via Panfilo Castaldi, 11
20124 Milano
Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300
Unità Operativa
Via Cristoforo Colombo, 163
00147 Roma
Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680
Michelangelo Uberti - Marketing Manager
Oracle MySQL Day Digital Edition, 29 Ottobre 2020
Come proteggere al meglio un database MySQL
2. 2
Chi è Par-Tec
Considerati uno dei system integrator più attivi della scena open source italiana, realizziamo soluzioni innovative
e personalizzate ed offriamo servizi professionali di alto profilo rivolti a Large Enterprise, PMI e alla PA.
Technology Solutions
Stackable
Financial Services Solutions
Security
TS
ST
FS
SE
Business Solutions
Educational
BS
E
La collaborazione con Oracle è iniziata 10 anni fa ma ha origini lontane: l’attuale business unit di
Roma, ex Babel, è nata nel 1994 come partner di riferimento di Sun Microsystems sul mercato delle
principali telco italiane.
Il nostro attuale rapporto con Oracle?
Partner con specializzazione su MySQL 8
4. 4
La sicurezza è la ricerca dell'equilibrio tra…
TecnologiaFormazione
Compliance
5. 5
La compliance… a cosa?
Normative internazionali
• General Data Protection Regulation (GDPR)
Protezione dei dati personali
• Payment Card Industry Data Security Standard
(PCI–DSS)
Protezione dei dati delle carte di credito
• Health Insurance Portability and Accountability
Act (HIPAA)
Protezione dei dati sanitari
• Sarbanes-Oxley Act (SOX)
Accuratezza dei dati finanziari
1. Gestione degli accessi e delle autorizzazioni
2. Cifratura delle informazioni
3. Corretta conservazione e gestione dei dati
4. Monitoraggio continuo
Cosa hanno in comune?
6. 6
Panoramica delle tecniche di protezione
Proteggere un database è come difendere un castello attaccato dall’interno e dall’esterno.
Riservatezza, Integrità e Disponibilità dei dati dipendono dal mix di tutte queste contromisure.
Controllo degli accessi
Cifratura dei tablespace
Cifratura dei backup
Cifratura dei canali
di comunicazione
Monitoraggio
e controllo
Pseudonimizzazione
Database
firewall
8. 8
Cifratura delle connessioni + MySQL Authentication
Sono funzionalità disponibili anche in MySQL Community Edition!
Built-in authentication
• È il metodo di autenticazione nativo più diffuso e semplice da implementare
• I nomi utente e le password (cifrate) sono memorizzati nella tabella user
• Le password sono cifrate nativamente con SHA1 o, tramite plugin, con SHA-256
• Consente di impostare delle politiche per la gestione delle password (scadenza, rotazione,
robustezza, blocco delle utenze etc.)
Encrypted connections
• Assicura la riservatezza dei dati in transito e protegge da attacchi man-in-the-middle
• Cifra la connessione tra client e server mediante protocollo TLS (Transport Layer Security)
• Si applica anche alla comunicazione master-slave
• Impostate require_secure_transport=ON per renderla mandatoria
• Può utilizzare certificati X.509 per identificare con certezza utenti e sistemi
• PRO TIP: impostate il bind_address per accettare connessioni solo sull'indirizzo IP indicato
9. 9
MySQL Enterprise Authentication
MySQL External Authentication for Windows MySQL External Authentication for PAM
• Consente di integrare MySQL con un'infrastruttura di sicurezza esistente
• Offre il supporto nativo a Microsoft Active Directory
• I Linux Pluggable Authentication Modules (PAMs) permettono di autenticare gli utenti mediante
dei credential store esterni (es. Linux passwords o LDAP)
• I permessi sono sempre gestiti a livello MySQL
Solo con MySQL EE
10. 10
MySQL Enterprise Audit
• Traccia le connessioni, le autenticazioni e le singole query e consente di effettuare analisi molto
approfondite in caso di data breach o incidenti di varia natura
• Offre funzionalità di ricerca e filtraggio molto avanzate
• È uno strumento fondamentale per implementare dei controlli di sicurezza conformi alle
normative internazionali come GDPR, HIPAA, Sarbanes-Oxley, PCI DSS etc.
Solo con MySQL EE
11. 11
MySQL Enterprise Monitor Solo con MySQL EE
• Consente di controllare ogni
aspetto del vostro MySQL
• Include i Security Advisors che
vi aiutano a identificare e
risolvere le vulnerabilità
• Consente inoltre di fare:
• User Monitoring
• Password Monitoring
• Schema Change Monitoring
• Backup Monitoring
• Configuration Management
• Configuration Tuning Advice
12. 12
MySQL Enterprise Transparent Data Encryption
• Assicura la riservatezza dei dati anche in caso di furto dei dischi, dei file o dei backup.
• Cifra i dati prima che vengano scritti sul supporto fisico e li decifra al momento della lettura.
• Include un sistema di gestione delle chiavi che si interfaccia con Oracle Key Vault (e altri).
• L'operazione è completamente trasparente e non comporta overhead computazionali.
• È uno strumento fondamentale per rispettare i requisiti di riservatezza di numerose
normative internazionali come GDPR, HIPAA, PCI DSS etc.
Solo con MySQL EE
Requisiti:
• Funziona solo con storage engine InnoDB configurato come innodb_file_per_table
• Dobbiamo usare il keyring plugin per gestire la master key
13. 13
MySQL Enterprise Encryption
• Da non confondere con la TDE: serve per cifrare il contenuto, non il contenitore!
• Utilizza una combinazione di chiavi pubbliche, private e simmetriche per cifrare/decifrare i dati
• Include funzioni ad hoc per proteggere i dati particolari e renderli visibili solo agli autorizzati
• È uno strumento fondamentale per rispettare i requisiti di riservatezza di numerose
normative internazionali come GDPR, HIPAA, PCI DSS etc.
Solo con MySQL EE
Encryption
Public Key
Decryption
Private Key
Encrypted
Data
Sensitive Data Sensitive Data
ApplicationsApplications
14. 14
MySQL Enterprise Masking and De-identification
• Permette di offuscare o sostituire del tutto dei dati particolari
• Consente di centralizzare la gestione delle policy di riservatezza
• Semplifica l'export dei dati di produzione verso ambienti di test o sviluppo
• È uno strumento fondamentale per rispettare i requisiti di riservatezza di numerose
normative internazionali come GDPR, HIPAA, PCI DSS etc.
Solo con MySQL EE
Reference: https://dev.mysql.com/doc/refman/8.0/en/data-masking-usage.html
15. 15
MySQL Enterprise Masking – Alcuni esempi Solo con MySQL EE
Offuscamento del numero di una carta di credito
mysql> SELECT mask_pan(gen_rnd_pan());
+-------------------------+
| mask_pan(gen_rnd_pan()) |
+-------------------------+
| XXXXXXXXXXXX2461 |
+-------------------------+
Offuscamento del social security number
mysql> SELECT mask_ssn(gen_rnd_ssn());
+-------------------------+
| mask_ssn(gen_rnd_ssn()) |
+-------------------------+
| XXX-XX-1723 |
+-------------------------+
Generazione di un indirizzo email casuale
mysql> SELECT gen_rnd_email();
+---------------------------+
| gen_rnd_email() |
+---------------------------+
| ayxnq.xmkpvvy@example.com |
+---------------------------+
Creiamo una vista con alcuni dati già offuscati
CREATE VIEW masked_customer AS
SELECT id, first_name, last_name,
mask_ssn(CONVERT(ssn USING binary)) AS masked_ssn
FROM customer;
Quando l'applicazione interrogherà il db otterrà:
mysql> SELECT id, masked_ssn
mysql> FROM masked_customer
mysql> WHERE first_name = 'Joanna' AND last_name = 'Bond';
+-----+-------------+
| id | masked_ssn |
+-----+-------------+
| 786 | XXX-XX-0007 |
+-----+-------------+
16. 16
MySQL Enterprise Firewall
• Offre una protezione in tempo reale contro minacce esterne (SQL Injections) e minacce interne
all'organizzazione (es. abuso dei propri privilegi)
• Riduce drasticamente la superficie d'attacco del nostro database MySQL
• Include diverse modalità di funzionamento utili per monitorare eventuali tentativi di attacco
• È completamente trasparente ed è indipendente dalla sorgente (linguaggio, framework o app)
Solo con MySQL EE
SELECT * FROM employee WHERE id=22
SELECT * FROM employee WHERE id=22 OR 1=1 Block✖
Allow✔
Whitelist
Inbound
SQL traffic
Web
Application
SQL Injection Attack
via browser
17. 17
MySQL Enterprise Firewall – Le tre modalità Solo con MySQL EE
Blocca e segnala tutti
gli attacchi SQL BLOCK
NOT in whitelist
BLOCK and ALERT
Table
Table
Table
ALLOW
In whitelist
Permette gli statement
SQL autorizzati
Table
Table
Table
Table
Table
Table
Permette qualunque
statement ma avvisa
DETECT (IDS)
NOT in whitelist
ALLOW and ALERT
1
RECORD
Registra tutti gli statement
che poi potremo selezionare
ed inserire in whitelist
2
PROTECT
Consente l'esecuzione dei soli
statement nella whitelist
3
DETECT
Consente anche gli statement
non in whitelist ma li traccia
come sospetti
18. Sede Legale e Unità Operativa
Via Panfilo Castaldi, 11
20124 Milano
Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300
Unità Operativa
Via Cristoforo Colombo, 163
00147 Roma
Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680
Grazie per l'attenzione!