Oracle Database Security

Podobné dokumenty
Oracle Database Security

racle Database Security

Co bude European accessibility act a k če u poslouží?

Organizační dopady při řešení kybenetické bezpečnosti. Ing. Zdeněk Seeman, CISA, CISM Mgr. Tomáš Rydvan

Jak efektiv ě a tra spare t ě řídit Strategi kého plá u využití součas é infrastruktury úřadu

katastru e o itostí ČR Jiří Poláček

Správa katastru e ovitostí po 1. lednu 2014

Dokáže e využít ož ostí digitál ího katastru e ovitostí?

ELEKTRONICKÉ RECEPTY NOVĚ A POVINNĚ

resortu I g. Miroslav Tů a, Ph. D.

INSPIRE v rezortu Ministerstva život ího prostředí

autorita (NIA) Michal Pešek Správa základ í h registrů

Či ost katastrál í h úřadů po digitaliza i katastrál í h ap

Citlivé údaje v GDPR. 20. ISSS 2017 Hrade Králové Vít Zvá ove

Ministerstva vnitra. Konference ISSS 2018 duben 2018

ŠKOLENÍ ŘIDIČŮ

AddNet i tegrova ý DDI/NAC ástroj

Jaké osobní údaje zpracováváme a jak je získáváme? K jaký účelů oso í údaje zpra ovává e, po jakou do u a o ás k tomu opravňuje?

Národ í plá rozvoje sítí ové ge era e. Luděk S h eider

Kontroly a opravy špat ý h dat v RÚIAN. Jiří For á ek

)a ezpeče í aktiv v ISSS Igor Št erka

Strategie rozvoje ICT služe. I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Ministerstvo vnitra ČR

VÝSLEDKY DOTA)NÍKOVÉHO ŠETŘENÍ K HODNOCENÍ PŘÍVĚTIVOSTI A OTEVŘENOSTI ÚŘADŮ OBCÍ S RO)ŠÍŘENOU PŮSOBNOSTÍ

Národ í katalog otevře ých dat veřej é správy

Zpráva o výsledcích. Úřadu pro ochra u hospodářské soutěže

I tegro a á strategie roz oje MAS

Elektronizace tvor y a přístupu k práv í předpisů. JUDr. PhDr. Petr Mlsna, Ph.D. ná ěstek pro říze í sek e legislativ a ar hiv i tví

plá a role OHA I g. O dřej Feli CSc, Digitál í ša pio ČR Hla í ar hitekt )R, MVČR I g. Petr Ku hař ředitel od oru Hla ího architekta eg, MVČR

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

IoT příklad použití v pra i

City Dashboard ěsto v číslech

Strategie implementace INSPIRE. Jitka Faug erová

Ce tralizova é zadává í ICT I g. Miroslav Tů a, Ph. D.

Stave í prvk digitaliza e ěst z pohledu ALEFu

)EMĚMĚŘICKÝ ÚŘAD. Data a služ y )e ě ěři kého úřadu pro stát í správu a sa osprávu

MINISTERSTVO PRO MÍSTNÍ RO)VOJ. Pohled MMR a rozvoj o í, pohlede aktuál ě připravova é Strategie regio ál ího rozvoje ČR +

Vzorové pu likač í plá pro pu lika i otevře ý h dat veřej é správ

Adam Kučínský. Národní bezpečnostní úřad. Národní centrum kybernetické bezpečnosti

Konec frontám! Žádosti o dotace z pohodlí domova. Karel Kolařík Karlovarský kraj Mgr. Václav Pávek Gordic Michal Kolb Microsoft

Metodi ký ávod pro kontrolu výko u spisové služ vede é prostřed i tví ESSS

Koncept Smart Cities z pohledu Mi isterstva prů slu a o hodu

AddNet I tegrova á správa sítě -

Aktuál í stav projektu přeshra ič í h služe ehealth

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

VEŘEJNÁ VYHLÁŠKA OPATŘENÍ OBECNÉ POVAHY STANOVENÍ PŘECHODNÉ ÚPRAVY PROVOZU NA POZEMNÍ KOMUNIKACI

Vzdělávací modul Kybernetická bezpečnost

EKOLOGICKÉ A JINÉ BARIÉRY DALŠÍHO ROZVOJE ODV TVÍ HUTNICTVÍ ŽELEZA. Konference Vladimír Toman

Pří os i tegrova ého říze í a za ezpeče í sítě pro r hlé řeše í i ide tů

podle UV 889/2015 I g. Petr Ku hař ředitel od oru Hlav ího ar hitekta egovernmentu Mi isterstvo v itra ČR

ARCHIVACE ELEKTRONICKÝCH DOKUMENTŮ V PROSTŘEDÍ ČÚ)K

ehealth strategie ČR aneb Národ í strategie elektro i kého zdravot i tví Marti )e a, Jiří Borej ISSS 2016 Hrade Králové 4.

Úvod do problematiky BIM

Bezpečný web a využití cloudových služeb

Hlavní druhy ochrany proti malwaru. Antivir Firewall AntiSpyware ZDRAVÝ ROZUM!

Ministerstvo v restartu

Klu český h turistů. 125 let

přísluš ý h fu k í Uži atele rá i jeho jed á í uži atelské prostředí E-shopu, sídle Dukelská třída, Pražské před ěstí Hrade Králo é ;

Ing.Robert Piffl porad e á ěstka i istra

ANC Oblasti s přírodními nebo jinými zvláštními omezeními od r Ing. Marie Perglerová Odbor environmentálních podpor PRV

)EMĚMĚŘICKÝ ÚŘAD. O datech a služ á h Ze ě ěři kého úřadu a o jeji h poskytová í. Petr D ořáček

Aktuál í otázk rozvoje veřej é správ. I g. Mgr. David Slá a ředitel od oru strategi kého roz oje

Posouze í de ího osvětle í

Smart city Kolín. Mgr. Michael Kašpar místostarosta města

Sdíle é služ y státu z pohledu AIS

Voda legislativa součas á i udou í

pro o last Šluk ovska

Geoprostoro é řeše í Asseco Central Europe jako základ pro esů Registru pasi í infrastruktury

Evaluace vý ěru Slezské univerzity v Opavě Fakulty veřejný h politik

VÝBĚROVÉ ŘÍZENÍ. vhod é pro provozová í hotelu či pe zio u. Budova č.p. 1, stojí í a par ele č. St. Zastavě á plo ha: m 2

Spokoje ost o yvatel Jiho oravského kraje s či ostí orgá ů Jiho oravského kraje OBSAH METODOLOGIE VÝSLEDKY PRŮZKUMU PANEL BOOK KONTAKTY

I spiruj e se Jitka Faug erová.. 7, Ko fere e ISSS, Hrade Králové

SMĚRNICE ŘEDITELE ŠKOLY O PRONÁJMU HUDEBNÍCH NÁSTROJŮ OD

MĚSTO LOVOSICE. číslo: 34/2018. Město Lovosi e. I g. Mila e Dia e, Ph.D., starostou ěsta IČ: Svaz těles ě postiže ý h, z.s.

a odpadové hospodářství

<Insert Picture Here> Jak garantovat bezpečnost systémů ve státní správě

Z áte však své povi osti?

EPD ástroj k pl ě í ový h požadavků a

Chlapecká kolekce Wonderland Academy

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ústí ad Orli í a Česká Tře ová

Implementace GeoInfoStrategie. Ing. Roman Vrba, ředitel od oru egover e tu RNDr. Eva Ku átová, odbor egovernmentu

N O T Á Ř S K Ý ) Á P I S

SMART Hrade Králové a priorit í o lasti záj u ěsta

SMLOUVA NA POSKYTOVÁNÍ SLUŽEB KIVS - KTS. mezi. Českou repu likou Krajský ředitelství poli ie Moravskoslezského kraje

Projekt reprezenta e DP na o do í verze

OBCHODNÍ PODMÍNKY. prodá ají ího, je prá i kou oso ou či oso ou, jež jed á při o jed á í z oží rá i s é pod ikatelské

ří ěř čí Úč í ú í Ť í á č ě í ě č íř č č Úč í ú í Ť í á ř áš Ří á č íř č č č í č č č š Š š á ý ěčí č č á á ý ěčí č č Š ý áš š č ř ů č íč č č č š č íč

OBSAH. STOLY A SEDACÍ MOBILIÁŘ Skláda í o dél íkový rautový stůl. 3 Barový stůl. 4

PŘEDSTAVENÍ APLIKACE SMARTSELLING

MEDIKAČNÍ PROCES. STOLETÍ

é éž á ó ý ě č ě í ž é é š é í é š ě ě í é í ú úž ú é ž ě ž ď ý ý řě ě ě á š á š ř ý ďá ě ě ě ú Ž ý ť ě ž řěčí ě ž í šě š ž ř ř ěř ďá ó ř š Žá ě í ě ý

Národ í I ovač í Platfor a Společe ské výzvy

í á ž é ř ě í é á Ž ú ů í ú ř č í ů ř ý ř ýí ř ž í ř ý ř č í í ř ň Š ř í é š á í é ú čí Í ří ě šííř áž ří š ě Š í ý á á ď á é ě Í á ý ů ří ě á é á ěž

ŠKOLNÍ ŘÁD. Sídlo: Ide tifikač í číslo Zřizovatel Olo ou ký kraj IČO V itř í předpis č.: VP12/2015. Vypracoval ředitel školy:

Míst í akč í plá vzdělává í pro úze í ve správ í obvodu o í s rozšíře ou půso ostí Ža erk a Králíky

Migrace na DVB-T a další aktivity ČTÚ ve správě rádiového spektra a podporu. infrastruktury. Pro konferenci ISSS )

Č í í í ě í í ě í í č ý á čá í ěří í í í é ří á ří é ě í ý ř í í í úř í á í í úř í á č á ě á ů á í ě é Íí í ř á í í í í ř Ží í úř ří á ě í ů ě ý á í ú

ROZHODNUTÍ VEŘEJNÁ VYHLÁŠKA

ANECT & SOCA GDPR & DLP. Ivan Svoboda / ANECT / SOCA. Lenka Suchánková / PIERSTONE. Petr Zahálka / AVNET / SYMANTEC

PŘEDSTAVENÍ APLIKACE SMARTSELLING

VŠEOBECNÝ ÚVOD K PAŽÍCÍM KONSTRUKCÍM

Transkript:

Oracle Database Security Reak e a požada k EU GDPR Jaroslav Novot ý IT Architect Copyright 2016, Oracle and/or its affiliates. All rights reserved.

Disclaimer The information in this document may not be construed or used as legal advice about the content, interpretation or application of any law, regulation or regulatory guideline. Customers and prospective customers must seek their own legal counsel to understand the applicability of any law or regulation on their processing of personal data, including through the use of a y ve dor s produ ts or servi es. 2

Součas ý sta ochrany dat v EU Dvě desetiletí stará s ěr i e o o hra ě údajů 95/46/EC Roztříště ý způso provádě í vzhlede k rozdíl é u výkladu v jed otlivý h ze í h )astaralé vzhlede k ry hlé u te h ologi ké u rozvoji a glo aliza i Sla á reak e a zvýše ý počet ezpeč ost í h i ide tů 3

General Data Protection Regulation (GDPR) Hla í íle Defi ovat základ í úroveň o hra y údajů Vyjas it odpověd ost za o hra u údajů Vypra ovat v souladu s pri ipy o hra y oso í h údajů Reagovat a te h ologi ké z ě y U ož it vol ý tok dat )ajistit prosaze í regulace vs direktiva 4

Hla í aktéři GDPR Říze í Instituce Organizace Zpra o á í Třetí stra Dato é su jekt Zpra o á í 5

Hla í aktéři GDPR (mimo EU pokračování) Říze í Instituce Organizace Dato é su jekt Zpra o á í Zpra o á í 6

Hrozby Aktéři, Pů od i a Cíle Cloud/OS/DB Admin Test/Dev Hekři Uživatelé HelpDesk Rizikové ultiplikátory Vysoká dostupnost Databázová konsolidace Starší aplikace Outsourcing Cloud Aplikace DB OS )álohy Síť

GDPR Klíčo é Bezpeč ost í Pri ip POSOUDIT CHRÁNIT ODHALIT Procesy, Profily, Citlivost dat, Rizika Šifrování, Pseudonymizace, Anonymizace, Detailní ízení p ístupu, ízení privilegovaných p ístupů, Oddělení rolí Audit, Monitorování aktivit, Upozorňování, Reportování 8

Posouze í ezpeč ost í h rizik Odkaz GDPR z ě í Říze í ezpeč osti z pohledu Oracle Database Člá ek 35 Citace 84 Citace 91 Provede správ e před zpra ová í posouze í li u za ýšle ý h opera í zpra ová í a o hra u oso í h údajů v případe h, kdy je pravděpodo é, že opera e zpra ová í udou představovat vysoké riziko pro práva a svo ody fyzi ký h oso, y ěl ýt sprá e odpo ěd ý za pro ede í posouze í vlivu na ochranu oso í h údajů, a y vyhod otil zej é a původ, povahu, zvlášt ost a závaž ost tohoto rizika Posouze í li u a o hra u oso í h údajů je rov ěž zapotře í v případě o itorová í veřej ě přístup ý h prostor provádě ého ve velké rozsahu http://eur-lex.europa.eu/legal-content/cs/txt/?uri=celex%3a32016r0679 Použití Ora le E terprise Ma ager s Data ase Lifecycle Management Pack pro posouze í za ezpeče ého profilu Oracle Databases zkou á í její ko figura e. Použití Ora le E terprise Ma ager s Appli atio Data Modeling pro posouze í vše h dostup ý h itlivý h údajů prozkou á í data ázový h sloup ů s itlivý i i for a e i. Použití Oracle Database Vault Privilege Analysis pro posouze í, k jaký itlivý údajů se přistupuje průzku e rolí a opráv ě í v Oracle Database. Použití Oracle Security Assessment Tool pro vyhod o e í ko figura e data áze z pohledu za ezpeče í, astave í ezpeč ost í h politik, stavu uživatelů, rolí a opráv ě í. 9

Naleze í itli ý h dat A alýza rolí a oprá ě í Průzku konfigurace z pohledu ezpeč osti 10

Ochrana proti útoků http://eur-lex.europa.eu/legal-content/cs/txt/?uri=celex%3a32016r0679 Odkaz GDPR z ě í Říze í ezpeč osti z pohledu Oracle Database Člá ek 32 Citace 83 Citace 28 provedou správ e a zpra ovatel vhod á te h i ká a orga izač í opatře í, a y zajistili úroveň za ezpeče í odpovídají í da é u riziku, případ ě včet ě: pseudonymizace a šifro á í oso í h údajů; V záj u za hová í ezpeč osti a za rá ě í zpra ová í, které y ylo v rozporu s tí to aříze í, y ěl správ e e o zpra ovatel posoudit rizika spoje á se zpra ová í a přij out opatře í ke z ír ě í tě hto rizik, apříklad šifro á í Použití pseudonymizace oso í h údajů ůže o ezit rizika pro dotče é su jekty údajů a apo o i správ ů a zpra ovatelů spl it jeji h povi osti týkají í se o hra y údajů. Použití Oracle Advanced Security - Transparent Data Encryption pro šifrová í dat. Použití Oracle Advanced Security - Data Redaction pro pseudonymizaci dat u produkč í h aplika í h. Použití Oracle Data Masking and Subsetting pro anonymizaci dat u ne-produkč í h aplika í. 11

Ochrana proti útoků (pokračování) Odkaz GDPR z ě í Říze í ezpeč osti z pohledu Oracle Database Citace 26 Člá ek 5 Člá ek 20 )ásady o hra y oso í h údajů y se proto e ěly vztahovat na a o í i for a e, totiž i for a e, které se etýkají ide tifiko a é či ide tifiko atel é f zi ké oso, a i a oso í údaje a o izo a é tak, že su jekt údajů e í e o již přestal ýt ide tifiko atel ý. Oso í údaje usí ýt: při ěře é, releva t í a o eze é a ez yt ý rozsah ve vztahu k účelu, pro který jsou zpra ovává y i i aliza e údajů ; Su jekt údajů á právo získat oso í údaje, které se ho týkají, jež poskytl správ i, ve strukturova é, ěž ě používa é a strojově čitel é for átu, a prá o předat t to údaje ji é u sprá i http://eur-lex.europa.eu/legal-content/cs/txt/?uri=celex%3a32016r0679 Použití Oracle Data Masking and Subsetting pro asková í či anonymizaci dat v ne-produkč í prostředí. Použití Oracle Data Masking and Subsetting pro vytvoře í pod oži y dat, odstra ě í či vytaže í části dat a ji é u ístě í. 12

Ochrana proti útoků (pokračování) Odkaz GDPR z ě í Říze í ezpeč osti z pohledu Oracle Database Člá ek 9 Člá ek Citace 64 Zpra o atel a jakákoli oso a, která jed á z po ěře í sprá e e o zpra ovatele a á přístup k oso í údajů, ůže t to oso í údaje zpra o á at pouze a pok sprá e Správ e a zpra ovatel přij ou opatře í pro zajiště í toho, aby jakákoli f zi ká oso a, která jed á z po ěře í sprá e e o zpra o atele a á přístup k oso í údajů, zpra o á ala t to oso í údaje pouze a pok sprá e Správ e y ěl využít vše h vhod ý h opatře í k o ěře í ide tit su jektu údajů, který žádá o přístup, zej é a v souvislosti s o -li e služ a i a síťový i ide tifikátory http://eur-lex.europa.eu/legal-content/cs/txt/?uri=celex%3a32016r0679 Použití Oracle Virtual Private Database pro detail í říze í přístupu k ůdajů Použití Oracle Label Security pro klasifikaci a oz ače í údajů podle itlivosti o saže é i for a e Použití Oracle Label Security pro říze í přístupu a základě klasifika e údajů Použití Oracle Database Vault pro říze í přístupu privilegova ý h uživatelů, kteří zpra ovávají data. Použití metod Oracle Strong Authentication jako apř. SSL nebo Kerberos spolu s Real Application Security (RAS) pro ověře í ide tity data áze a aplikač í h uživatelů přistupují í h k itlivý údajů. 13

Mo itoro á í za účele odhale í hroz Odkaz GDPR z ě í Říze í ezpeč osti z pohledu Oracle Database Člá ek 30 Citace 82 Člá ek 33 Každý správ e a jeho případ ý zástup e vede záz a o či oste h zpra o á í, za ěž odpovídá. A y správ e e o zpra ovatel doložil soulad s tí to aříze í, ěl y vést záz a o či oste h zpra o á í, za které odpovídá. Jakékoli poruše í za ezpeče í oso í h údajů správ e ez z yteč ého odkladu a pokud ož o do 7 hodi od oka žiku, kdy se o ě dozvěděl, ohlásí dozorové u úřadu... http://eur-lex.europa.eu/legal-content/cs/txt/?uri=celex%3a32016r0679 Použití Oracle Database Auditing pro sledová í a údrž u záz a ů audit í h záz a ů ěhe prá e s daty. Použití Oracle Fine Grained Auditing pro záz a či audit spe ifi ký h aktivit uživatelů jako apř. vý ěr itlivý h dat apod. Použití Oracle Audit Vault and Database Firewall pro e trál í říze í záz a ů o aktivitá h a zpra ová í dat. Použití Oracle Audit Vault and Database Firewall pro o itorová í a zasílá í upozor ě í a podezřelé hová í. 14

Uži atelé Database Firewall! SYBASE Aplikace Síťo é události Hláše í! Audit í data Reporty Politiky Audit Vault Audit í data, záz a o událoste h 15

Kvalita ochrany CENTRALIZOVANÁ ADMINISTRACE KONTROLA SBĚR OPRÁVNĚNÍ. Použít Oracle Key Vault pro e trál í říze í klíčů při prá i s oso í i údaji Použít Oracle Audit Vault and Database Firewall to pro e trál í s ěr a říze í audit í h záz a ů 16

Kvalita ochrany (pokračování) Odkaz GDPR z ě í Oracle Database Security Control Člá ek 25 Člá ek 32 zavede správ e jak do ě urče í prostředků pro zpra o á í, tak do ě zpra o á í sa ot ého hod á te h i ká a orga izač í opatře í, jako je pseudonymizace, jeji hž účele je provádět zásady o hra y údajů, jako je i i aliza e údajů, úči ý způso e a začle it do zpra ová í ez yt é záruky, tak a y spl il požadavky tohoto aříze í a o hrá il práva su jektů údajů. Při posuzová í vhod é úrov ě ezpeč osti se zohled í zej é a rizika, která představuje zpra ová í, zej é a áhod é e o protiprá í z iče í, ztráta, poz ěňo á í, eoprá ě é zpřístup ě í předá a ý h, ulože ý h e o ji ak zpra o á a ý h oso í h údajů, e o eoprá ě ý přístup k i. http://eur-lex.europa.eu/legal-content/cs/txt/?uri=celex%3a32016r0679 Použití Oracle Database Security maximum security architecture pro ochranu dat, jak uv itř data áze, tak pří hozí h dat, dále pak ávrh asaze í řídí í h prvků do ar hitektury, slouží í h pro posouze í itlivý h dat, ávrh preve tiv í h o hra a v eposled í řadě ávrh detektiv í h či ostí, když je ut é ide tifikovat původ e z eužití údajů. 17

ízení bezpečnosti z pohledu Oracle ADMINISTRACE PREVENCE DETEKCE Bezpečná konfigurace Šifrování a redakce Audit Nalezení citlivých dat Použití minimálních oprávnění Maskování a menší množina dat DBA a ízení provozu Monitorování aktivit Upozornění a reporty 18

Stabilní strategie pro bezpečnost Oracle Database PŘEDVÍDÁNÍ HROZEB A JEJICH ZMÍRNĚNÍ Transparent Data Encryption, DBA Control, Redaction, Maski g, Pri ilege A al sis, DB Fire all, RAS, Cloud, DEFENSE-IN-DEPTH SECURITY CONTROLS Překrý ají í se pr k : Šifro á í, asko á í, audit, o itoro á í, říze í přístupu, redakce, SECURITY INSIDE-OUT Za ezpeče í, které je, o ej líže datů : Eliminuje dohady, a i alizuje ýko a je tra spare t í pro aplikace ZKUŠENOST S NASAZENÍM Napříč růz ý i s sté : Operač í s sté, heteroge í data áze, aplikace,

/OracleDatabase /OracleSecurity blogs.oracle.com/ SecurityInsideOut blogs.oracle.com/ datamasking Oracle Database Insider /Oracle/database /OracleLearning oracle.com/database/security oracle.com/technetwork/database/security 20

21

Confidential Oracle 22

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář