Всесторонняя безопасность — решения безопасности
12 февраля 2009
Рубрика: Новости.
Автор: .

Комплексное предложение Oracle
За последние десятилетия концепция информационной безопасности совершенно изменилась и важность этого вопроса значительно возросла. Безопасность проявилась как проблема бизнеса во всех отраслях и оказывает влияние на организации всех масштабов. В современной среде брешь в системе безопасности может сказаться на балансе в бизнесе, причиняя ущерб репутации, уменьшая лояльность заказчиков и рентабельность.

Более того, требования к соответствию государственным и международным стандартам заставили руководителей обратить беспрецедентное внимание на необходимость строгих мер безопасности.

Управление операционными рисками в современной среде требует структуры безопасности предприятия, которая выходит за пределы традиционных сетевых средств защиты приложений, межплатформенного ПО и инфраструктуры. Oracle предлагает ведущее в отрасли комплексное решение, обеспечивающее общую инфраструктуру безопасности приложений и данных. Его возможность обеспечивать безопасность не только баз данных Oracle, приложений и межплатформенного ПО, но также и всех ведущих корпоративных приложений и платформ (включая SAP, IBM WebSphere, BEA WebLogic и другие) позволяет заказчикам продуктивно использовать и защищать их существующие инвестиции. Эти решения включают:

• решения по управлению безопасностью в сложных распределенных IT-системах (Identity and Access Management)
• продукты по обеспечению безопасности информации в базах данных (Database Security)
• решения по защите электронных документов на всех стадиях их жизненного цикла (Information Rights Management).

Решения Oracle по безопасности присутствуют на всех уровнях IT-инфаструктуры — от баз данных до бизнес-приложений (рис.1).

Решения по управлению безопасностью
Oracle Identity Manager. Средство согласованного управления ролями и учетными записями в гетерогенной среде с поддержкой управляющего документооборота (workflow) на основании должностных обязанностей сотрудника.

Основными решаемыми задачами при этом являются:
• автоматическое создание учетных записей пользователей в соответствии с должностными обязанностями
• назначение / отзыв / изменение привилегий
• контроль действий администраторов целевых систем
• отчетность (оперативная / историческая)
• проверка неизбыточности полномочий пользователей
• выявление «сиротских» учетных записей
• разделение / делегирование полномочий
• самообслуживание пользователей.

Oracle Access Manager. Средство согласованного ролевого управления доступом к гетерогенным web-ресурсам с поддержкой управляющего документооборота (workflow).
Решаемые задачи:
• единая точка доступа к web-ресурсам
• однократная аутентификация (SSO) для web-ресурсов
• интеграция с существующими системами защиты
• управление паролями.

Oracle Enterprise Single Sign-on (ESSO). Решение, обеспечивающее однократную аутентификацию в распределенных гетерогенных системах.
Решаемые задачи:
• пользователю необходимо знать ОДИН пароль
• пользователь вводит пароль ОДИН раз и получает доступ к необходимым ресурсам
• интеграция со смарт-картами и токенами
• готовая поддержка большинства приложений, быстрая интеграция с нестандартными приложениями
• не требует изменений существующей IT-инфраструктуры
• интегрируется с Oracle Identity Manager.

Web Services Manager. Решение по настройке параметров безопасности (аутентификация, правила доступа) web-сервисов в рамках архитектуры SOA.
Решаемые задачи:
• единая политика безопасности для всех SOA-приложений
• функции безопасности универсальны и могут быть использованы всеми приложениями
• централизованный контроль и мониторинг безопасности web-сервисов.

Oracle Identity Federation. Средство установления доверительных отношений между автономными системами для совместного использования учетной информации.
Решаемые задачи:
• доверенные отношения между автономными системами разных организаций
• самостоятельность управления политикой безопасности для каждой организации
• однократная аутентификация пользователя во всех доверенных системах.

Oracle Virtual Directory. Средство организации единого представления данных из различных хранилищ информации.
Решаемые задачи:
• универсальное представление данных из различных источников в виде LDAP-каталога
• нет необходимости синхронизации данных между источниками.

Management Pack for Identity Management. Средство управления и мониторинга SLA для компонент Identity Management.
Решаемые задачи:
• отслеживание уровня сервиса (SLA) компонент Identity Management на функциональном уровне
• мониторинг ключевых показателей (KPI) сервисов Identity Management
• интеграция в единую консоль управления Oracle Enterprise Manager.

Identity and Access Management Suite. Комплексное решение, включающее в себя следующие компоненты:
• Oracle Identity Manager
• Oracle Internet Directory
• Oracle Virtual Directory
• Oracle Access Manager
• Oracle Identity Federation.

По информации аналитического агентства Gartner (2007 Gartner UP MQ), решения Oracle Identity Management являются лидерами среди решений подобного класса. На основании исследований независимых аналитиков The Radicati Group, опыта реализации подобных проектов, срок окупаемости системы Oracle Identity Management может не превышать трех лет при достижении ROI не менее 60-70%. 

По заявлению аналитиков Gartner, «Стратегия Oracle выглядит лучшей среди всех вендоров» (2006 Gartner UP MQ). По словам аналитиков Burton Group, «Oracle сейчас может рассматриваться как основной поставщик решений Identity and Access Management» 

Продукты по обеспечению безопасности информации в базах данных
Database Vault. Решение, обеспечивающее дополнительное разграничение полномочий внутри базы данных с реализацией ограничения доступа к данным защищаемых приложений со стороны администратора, а также ограничения доступа и контроль выполнения команд в зависимости от времени, IP-адреса, операции и т.д.

Label Security. Решение по реализации мандатного доступа (с использованием меток) к данным в базе данных.

Advanced Security Options. Решение, реализующее усиленную аутентификацию при доступе к базе данных (X.509, Kerberos, Radius), защиту клиентского трафика (SSL), прозрачное шифрование критической информации в базе данных и их защиту на физических носителях информации. 

Secure Backup. Решение, обеспечивающее дополнительную защиту резервных копий данных, баз данных и файлов операционной системы на магнитных лентах.

Audit Vault. Решение консолидации, хранения и анализа данных аудита из различных источников.

Система управления правами доступа к электронным документам
Information Rights Management. Решение по управлению доступом к электронным документам, назависимо от формата документа, места его хранения и системы документооборота. 
Решаемые задачи:
• независимость от системы документооборота, поддержка большинства форматов (Word, Excel, PPT, PDF, JPG, Lotus, HTML, e-mail, текст…)
• централизованное управление доступом к документам независимо от места хранения документа (внутри или вне периметра корпоративной сети)
• возможность работы в on-line и off-line режимах.

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В Одноклассники
ВКонтакте