2012OracleOracle咨询服务1.PDF

? 2012 Oracle Oracle咨询服务 1 在此处插入图片 Oracle安全平台— IdM和 DB 安全 李国庆 guoqing.li@ 首席咨询顾问 Oracle 咨询服务部 ? 2012 Oracle Oracle咨询服务 3 议题 ? 什么是安全？ ? 不断变化的安全情势 ? 纵深防御和安全框架 ? Oracle Platform Security —万无一失 ? Oracle 咨询服务 ? 案例研究 ? 总结 ? 2012 Oracle Oracle咨询服务 4 多种类型的安全 ? 物理安全：胸卡、门锁、保安等，用以限制对机房等敏感区域的物理访问 ? 网络安全：防火墙、网络地址转换、拒绝服务预防、消息分析和验证，等等 ? 桌面安全：（病毒、蠕虫、木马等）恶意软件防护解决方案 ? 漏洞管理：提醒所有受影响系统应用安全补丁 ? 安全保证：遵守安全开发原则以避免引入可导致成功攻击的安全漏洞。 ? 平台安全：恰当配置底层服务器、操作系统和虚拟机 ? 内容管理：控制对受控内容的访问，管理内容生命周期 ? 传输层安全：身份验证和加密 ? 应用安全：用户身份验证、授权和审计 (AAA) ? 消息级安全：消息加密、签名、字段级安全和数据编辑 ? 数据库安全：用户和管理访问控制、加密以及屏蔽 ? 联帮：单点登录 (SSO)、身份传播、凭证映射和安全域之间的信任 ? 身份和访问管理：管理和供应用户、角色、授权和访问权限 安全是一项涉及人员、流程、技术以及它们之间交互方式的整体任务。 ? 2012 Oracle Oracle咨询服务 5 保持领先 推动变革（业务与 IT） 云 移动 社交 分析 无所不在 提升业务价值 降低成本 ?构建成本 ?运行成本 ?总拥有成本 ?业务价值来源 ?高效、安全、可靠 ? 2012 Oracle Oracle咨询服务 6 不断变化的情势 ? 2012 Oracle Oracle咨询服务 7 比以往更多的数据…… 35 ZB （ZB = 1 万亿 GB） 比 2008 年 增加 62% 信息来源： IDC Digital Universe Study， 2010 年 5 月 ? 2012 Oracle Oracle咨询服务 8 比以往更多的侵犯…… ? 2012 Oracle Oracle咨询服务 9 险象环生的2011 Oracle Consulting Services RSA遭遇黑客高级可持续攻击(APT)，认证过程必须的SecureID相关信息被窃取，随后RSA的 客户遭遇攻击，包括洛克希德马丁公司。第二季度导致母公司EMC 5500万美元的损失！ 三 月 “索尼被黑”事件导致黑客从索尼在线PlayStation网络中窃取了7700万客户的信息，包括信用卡 账号。这一黑客攻击事件导致索尼被迫关闭了该服务。索尼在5月份表示，攻击导致其损失了 1.7亿美元。 四 月 花旗集团承认有黑客侵入并有超过36万用户的信用卡数据被黑客盗取。这起黑客入侵事件为花 旗集团造成了270万美元的损失。 六 月 开发者技术社区CSDN用户数据库包括600余万个明文的注册邮箱账号和密码； 国内知名社区天涯论坛4000万用户账号密码邮箱明文保存的数据遭泄露； 人人网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网。。。 十 二 月 六 月 新浪微博出现蠕虫病毒,估计3万多新浪微博网友中招。据悉，此次蠕虫攻击的危害，仅限于滥 发含毒私信