Академический Документы
Профессиональный Документы
Культура Документы
4
Технологические основы «облаков» и
перспективы с точки зрения Oracle
• Кластеризация
– Распараллеливание задачи на несколько серверов
– Кэширование состояния на разных уровнях (СУБД, сервера
приложений, Java-машины)
• Виртуализация
– Абстрагирование от аппаратной части
– Программные преобразования «на лету»
• Стандартизация интерфейсов взаимодействия
– SOA, специализированные сервисы
– Гетерогенные системы управления и мониторинга, SLA
• Новые стандарты разработки приложений
• Оптимизация аппаратной части (Exadata, ExaLogic, …)
5
Реалии облачных вычислений
Недавние заголовки новостей
6
Препятствия для облачных вычислений
Безопасность, законодательство, контроль
7
Характерные задачи «облачной»
безопасности
9
Уровни контроля «облаков»
Вопросы зависимости, интеграции, взаимодействия
Built by
Cloud
Built by
Customer
Cloud
Customer
Built by
Cloud
Customer
-
Built by
Cloud Control
Customer Provided
Provided by Cloud +
by Cloud
Provided
by Cloud
Provided
by Cloud
• Предисловие
• Барьеры на пути к распределенным
вычислениям, связанные с безопасностью
• Защита информации в СУБД
• Identity Management
– Для «частных облаков»
– Для «публичных облаков»
– Для поставщиков «облачных» услуг
• Примеры внедрения
• Почему именно Oracle?
• Вопросы и ответы
11
Oracle Database Vault & Cloud File System
Защита от внутренних нарушителей, изоляция информации
Снабжение
DBA
HR
Приложения, Финансы
потребители select * from finance.customers
облачных услуг
Partner
Apps Authentication Authorization Federation & Trust
Service Service Services
SaaS Apps
Oracle IDM or
In-house IDM
Cloud IdM provider
Service Provider
Authentication Authorization Roles & Auditing Directory User Policy Store Session Data
Entitlements Services Provisioning Management
Oracle WebCenter
Пользователи портала
Oracle WebLogic Suite-based Application Grid Применение
детализированных
политик авторизации
16
Подключаемся к «публичным облакам»
Требования к Identity Management
Intranet Internet
SaaS SaaS
PaaS PaaS
IaaS IaaS
17
Автоматизированное управление
идентификаторами пользователей
Oracle Identity Manager
Identity
Store
Пользо- Политика Потоки Облачные
Коннектор приложения
ватель доступа задач
Группа
SPML
18
Однократная аутентификация в
федеративных (доверенных) средах
Oracle Identity
Federation Домашние
Сотрудники/Партнеры/ ресурсы
Заказчики SAML 1.x
SAML 2.0
Windows CardSpace
Аффилированные WS-Fed Облачные
структуры/Дочерние приложения
компании OpenID
19
Предоставляем «облачные» услуги
Требования к Identity Management
Предприятие клиента
Cloud IdM
Managed Service
Provider (MSP) Предприятие клиента
20
План презентации
22
http://www.oracle.com/us/corporate/customers/bt-group-identity-management-078167.pdf
European Identity Award
За внедрение системы противодействия
Web-мошенничеству на базе OAAM
23
http://blog.talkingidentity.com/2011/05/bt-wins-european-identity-award-for-fraud-service-powered-by-oracle.html
Референсные IdM-заказчики и
ключевые партнеры в России
• ПромСвязьБанк http://oracleday.ru/agenda.html – Fors
• СУЭК http://www.ibs.ru/content/rus/545/5453-article.asp – IBS Borlas
• ПетроКоммерц, Иркут
http://www.jet.msk.su/press_center/news/archive_of_news/detail.php?
ID=3075 – Jet Infosystems
• ВТБ http://www.rdtex.ru/win/root/project_vtb1.html – RDTEX + Lins-M
• Аэрофлот http://www.pcweek.ru/themes/detail.php?ID=104989,
Университет ФизКультуры Спорта и Туризма
http://www.r-style.ru/presscenter/news/oracle_IAMS/,
СИБУР http://www.r-style.ru/presscenter/news/sibur-ident/ – R-Style
• Опытные партнеры
– Croc, RNT, Elvis+, ICL
– Астерос, Sitronics, Газинформсервис, Уральский Центр Систем Безопасности
– Интеграционные решения ЕВРААС.ИТ, InfoWatch, Инвест Информ Проект
24
План презентации
Oracle Enterprise
3rd Party Apps Oracle Apps ISV Apps Manager
Application
Performance Mgmt
Platform as a Service
Lifecycle
Integration: Process Mgmt: Security: User Interaction:
Management
SOA Suite BPM Suite Identity Mgmt WebCenter
Infrastructure as a Service
Oracle
Operating
Solaris
Systems: Oracle Enterprise
Oracle Linux
Linux
Ops Center
Oracle VM for SPARC (LDom) Oracle VM for x86
Solaris Containers
Physical & Virtual
Servers Systems Mgmt
Storage
26
Ключевые отличительные особенности
Oracle Identity Management
• Наиболее полное,
лучшее в своем классе
решение
• Наиболее
интегрированный
комплекс решений по
управлению учетными
данными в отрасли
• Сервис-
ориентированная
система безопасности
cnews.ru/reviews/free/security2011/
27
Oracle Identity Management
Полнофункциональное первоклассное решение
28
http://www.oracle.com/technetwork/ru/middleware/id-management/index.html
Полная поддержка стандартов и систем
29
Итог
Oracle Identity Management
• Полное и открытое
• Проверенное при многочисленных
внедрениях
• Обеспечивающее надежную
безопасность частным и
публичным «облакам»
• Предлагающее сервис-
ориентированную безопасность
Первоклассно! • Доступное для проверки
Дополнительная информация
– www.oracle.com/identity
– bit.ly/idmcloud
30
Вопросы и ответы
Q&
A
123317, Россия, Москва, Пресненская набережная, 10
Башня на Набережной, Блок С
(+7495) 6411400 Andrey.Gusakov@oracle.com
блог на русском языке http://security-orcl.blogspot.com/
31