Описание:
В данном курсе слушатели узнают, как привести продукты и технологии безопасности базы данных в соответствие с требованиями безопасности и приватности, принятыми в их организации. Существующие законы, такие как Sarbanes-Oxley Act, HIPAA, UK Data Protection Act и другие, требуют обеспечения лучшей безопасности на уровне баз данных. Слушатели научатся обеспечению безопасности доступа к их базам данных, а также использованию продуктов и технологий Oracle Database Security, обеспечивающих безопасность доступа к данным и их конфиденциальность. В курсе рассмотрены предлагаемые Oracle решения общих проблем.
Слушатели обучаются:
Выбору продуктов и технологий Oracle Database Security для обеспечения требований безопасности.
Обеспечению доступа к базе данных пользователями базы данных или корпоративными пользователями с использованием базовой или строгой аутентификации, такой как SSL, Kerberos и Radius.
Защите от обхода систем защиты с помощью Transparent Database Encryption.
Использованию Oracle Wallets и Oracle Key Vault для управления ключами шифрования.
Обнаружению чувствительных столбцов, таких как номера кредитных карт, с помощью Application Data Modeling.
Минимизации распространения чувствительных данных в test/dev окружения с помощью Data Masking.
Минимизации стоимости хранения в test/dev окружениях с помощью Data Subsetting.
Снижению незащищенности чувствительных данных в приложениях с помощью Data Redaction.
Пониманию и применению Oracle Database Vault.
Достоинства курса
В курсе рассмотрены следующие аспекты безопасности баз данных: аутентификация, управление доступом, включая авторизацию пользователя с использованием привилегий и ролей, конфиденциальность данных, включая Data Redaction, Oracle Data Masking and Subsetting, Transparent Sensitive Data Protection, шифрование на уровнях столбца, табличного пространства и файла с помощью Transparent Data Encryption. Обсуждается использование Oracle Key Vault для централизованного управления ключами на корпоративном уровне. Oracle Database Vault используется для обеспечения разделения обязанностей на уровне DBA.
Практические занятия и демонстрации позволят слушателям узнать, как использовать большинство возможностей Oracle Database 12c для обеспечения безопасности их центра данных с помощью Oracle Enterprise Manager Cloud Control или других простых средств, таких как SQL*Plus.
Необходимая предварительная подготовка
Создание PL/SQL процедур
Создание таблиц и табличных пространств и управление ими
Создание пользователей, ролей и привилегий и управление ими
Oracle Database 12c: Administration Workshop Ed 2
Introduction to Oracle Database Security Ed 1
Технический английский язык
Предполагаемая предварительная подготовка
Знакомство с Oracle Enterprise Manager Cloud Control
Знакомство с SQL*Plus, SQL*Developer
Использование Flashback Data Archive и создание PL/SQL процедур
Использование Oracle Data Pump export и import и осуществление резервного копирования с помощью RMAN
Цель курса:
Конфигурирование и использование Transparent Data Encryption
Понимание и использование Oracle Key Vault
Понимание Oracle Data Redaction
Понимание и использование Oracle Data Masking and Subsetting
Понимание угроз безопасности и идентификация соответствующих решений Oracle
Конфигурирование общей аутентификации и авторизации
Понимание и реализация глобальных пользователей
Настройка и сопровождение простого wallet
Установка и использование Oracle Database Vault
Конфигурирование и использование Transparent Sensitive Data Protection
Аудитория курса:
Администраторы баз данных
Администраторы сети
Администраторы безопасности
Инженеры поддержки
Системные аналитики
Все материалы по курсу предоставляются вендором на английском языке.
Введение
Задачи курса. Связанные курсы. Расписание курса и приложения.
Использование базовой и строгой аутентификации пользователей
Базовая аутентификация. Строгая (Strong) аутентификация. Защита паролей Database Link. Безопасность ролей.
Конфигурирование аутентификации глобального пользователя
Об Enterprise User Management (EUS). Интеграция EUS и LDAP.
Использование Proxy аутентификации
Задачи безопасности для трехуровневых вычислений. Решения Proxy аутентификации.
Encryption Concepts and Solutions
Концепции. Решения. Oracle решения.
Использование Built-In Encryption in Applications
Использование.
Использование Transparent Data Encryption (TDE)
Обзор. Мастер-ключи и хранилище ключей. Hardware Keystore. Шифрование.
Безопасность хранения в базе данных
RMAN и OSB резервные копирования. Моды шифрования RMAN. Data Pump Export и Import зашифрованных данных.
Введение в Oracle Key Vault
Что такое Oracle Key Vault? Использование Oracle Key Vault.
Установка Oracle Key Vault
Установка. Конечные точки.
Использование Oracle Key Vault
Обзор or предварительных знаний. Сравнение Oracle Wallets и OKV Virtual Wallets.
Администрирование Oracle Key Vault
Подробно о ролях. Общие рекомендации относительно Oracle Key Vault.
Автоматическое определение чувствительных данных
Обзор. Моделирование данных приложения. Управление моделями данных приложения.
Обзор Oracle Data Masking and Subsetting
Обзор.
Маскирование чувствительных данных в Non-Production окружениях
Data Masking Format Library. Data Masking преобразования.
Subsetting данных
Определения Data Subsetting.
Управление Data Masking and Subsetting
Администрирование Data Masking and Subsetting. Гетерогенные masking and subsetting. Общие рекомендации.
Oracle Advanced Security - Data Redaction
Необходимость редактирования или динамической маскировки данных. Реализация Data Redaction. Указания по использованию Data Redaction.
Oracle Transparent Sensitive Data Protection (TSDP)
Реализация TSDP.
Обзор Oracle Database Vault
Понимание Database Vault Controls. Что такое Realm? Что такое Rule Set? Что такое Command Rule? Что такое Secure Application Role? Что такое Factors and Identities? Что такое Component Relationships and Evaluation? Database Vault Effects and Example. Обзор программного обеспечения: API, представления и интеграция с другими продуктами Oracle.
Конфигурирование Database Vault
Конфигурирование Database Vault. Database Vault роли и схема. Чего ожидать после включения Database Vault. Обеспечение безопасности данных в Multitenant окружениях. Конфигурирование Database Vault пользователей в Cloud Control 12c.
Анализ привилегий
Анализ привилегий – обзор и возможности. Как это работает? Виды анализа, средства и предварительная подготовка. Управление политиками анализа привилегий. Use Cases.
