View
732
Download
0
Embed Size (px)
Citation preview
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.1
Oracle Database 12c“El manejo de datos en la 3era Plataforma Tecnológica”
Ronald Vargas Quesada
Oracle ACE DirectorExpertise Database Management & Performance
Technical Sales Consultant
Agosto 2015
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.2
Ronald Vargas QuesadaOracle ACE 2012, Oracle ACE Director 2014oracledbacr.blogspot.com +5 años, +690K visitas, Google+ +11M vistas @rovaqueExpertise Database Management & PerformanceDirectory of Technology LAOUC
Profesor Facultad Ingeniería ULACIT
Profesor Oracle WDP UCENFOTEC
Instructor Oracle University
OTN TOUR en CA
+25 años Expertise DBA Oracle
Oracle Database 5.x to 12c. Linux, HP/UX, AIX,
SOLARIS, DG/UX
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.3
AgendaRetos y Desafíos de la seguridad de la información en las nuevas bases de datos en entornos de Nube
Transformación de la información en las bases de datos, con la inclusión de datos de la tercera plataforma tecnológica (
datos no estructurados BIG DATA, redes sociales, Móvil y IOT ( Internet de las cosas ):
Invasión a la privacidad.
Prioridades de IT y manejadores del mercado hacia el 2020 en seguridad de la información.
Consolidación de Bases de Datos, cambio en el entorno de la gestión de la información.
Mayor cantidad de datos en control de pocas manos. Es esto seguro. ? Como mitigar el riesgo de fuga de información. ?
Explosión de la información en las bases de datos con el Big Data.
Mayor recopilación de datos sensibles tanto personales, como corporativos
Seguridad a profundidad de la información
( Disociación de datos, firewalls de base de datos, Evaluación y cumplimiento de normas internacionales de seguridad )
La transformación hacia un mundo Hyper-conectado:
Cambio en la visión de seguridad en sitio a la nube.
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.4
Estadísticas de uso de internet- Cloud Computing
4
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.5
“El manejo de datos en la 3era Plataforma Tecnológica”
Retos y Desafíos de la seguridad de la
información en las nuevas bases de datos
en entornos de Nube
Fuente: Intel Security Biz
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.6
Quiénes y cómo son, los individuos
que viven en la Internet –
Cloud Computing ?
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.7
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.8
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.9
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.10
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.11
Big Data: Digitalización y Dataficación
11
“Dataficación” de nuestro mundo con una capacidad intrínseca de poder
rastrear, registrar, almacenar y analizar los datos en centenares de procesos
como nunca fue posible hacerlo antes.
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.12
Qué se dice de la nube ?Richard Stallman:
“Si hay algo peor que el software
licenciado, es el software como
servicio” 2012
Cloud Computing' is worse than
stupidity: it's a marketing hype
campaign!
2015
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.13
Qué se dice de la nube ?
“La computación en la nube, democratiza el
acceso a la tecnología” 2013
El internet ha sufrido grandes cambios. El internet ha madurado. Ya no se le llama más internet. Ahora se le llama “Computación en la Nube”
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.14
Un viaje a la nube empresarial
Lograr que la transformación sea completada a una nube empresarial, puede llevar varios años y afectará a muchos aspectos de las organización: roles,
procesos, políticas y la prestación de servicios.
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.15
Transformación de la información en las bases de datos, con la inclusión de datos de la tercera plataforma tecnológica ( datos no estructurados BIG DATA, redes sociales, Móvil y IOT ( Internet de
las cosas ):
Invasión a la privacidad.
“El manejo de datos en la 3era Plataforma Tecnológica”
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.16
Big Data ( Datos Masivos )
Cómo obtener valor del volumen de datos, con velocidad,
veracidad y de una gran variedad
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.17
Redes Sociales, Móvil, IoT
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.18
Prioridades de IT y manejadores del
mercado hacia el 2020 en seguridad de la
información
“El manejo de datos en la 3era Plataforma Tecnológica”
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.19
Tendencias próximos 5 años
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.20
Consolidación de Bases de Datos, cambio en el entorno de la
gestión de la información.
Mayor cantidad de datos en control de pocas manos.
Es esto seguro. ?
Como mitigar el riesgo de fuga de información. ?
“El manejo de datos en la 3era Plataforma Tecnológica”
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.21
DBasS ( Base de Datos como servicio )
Dedicated Databases
share servers and OS
Virtual Machines
share servers
Schema Consolidation
share servers, OS and database
Incrementando la consolidación
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.22
DBasS ( Base de Datos como servicio )
Dedicated Databases
share servers and OS
Virtual Machines
share servers
Pluggable Databases
share servers, OS and database
Incrementando la consolidación
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.23
Explosión de la información en las bases de datos con el Big Data.
Mayor recopilación de datos sensibles tanto personales, como corporativos
“El manejo de datos en la 3era Plataforma Tecnológica”
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.24
Gran cantidad de datos masivos
Se estima que en 2013 la
humanidad generó 4 a 5 ZB de
datos, que excedieron en 46
billones la cantidad de
información de las ediciones
impresas de El Economista
1 ZB = 1 billón de terabytes
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.25
Para qué tantos datos ?
“Big data no tiene que ver con los datos”, Gary King,
profesor de la Universidad de Harvard
Se trata del análisis de grandes volúmenes de datos, lo que
en términos generales se refiere a las mejoras en la potencia
informática y las capacidades analíticas, tales como máquinas
de aprendizaje de estadísticas y algoritmos capaces de
buscar y descubrir patrones y tendencias en ingentes
cantidades de información compleja
(ingentes: muy grandes )
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.26
Seguridad a profundidad de la información
( Disociación de datos, firewalls de base de datos, Evaluación y cumplimiento de normas
internacionales de seguridad )
“El manejo de datos en la 3era Plataforma Tecnológica”
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.27
ESET Security Report, LAD 2015
Código Penal de Costa Rica, Ley 9048 sección VIII
Delitos Informáticos y Conexos del título VII
Art 196: Violación de correspondencia o comunicaciones
a) Las personas encargadas de la recolección, entrega o
salvaguarda de los documentos o comunicaciones.
La pena será de 2 a 4 años de prisión si las conductas descritas
en el párrafo “A”, de este artículo son realizadas por:
Personas encargadas de administrar o dar soporte al sistema o
red informática o telemática, o bien, que en razón de sus
funciones tengan acceso a dicho sistema o red, o a los
contenedores electrónicos ópticos o magnéticos.
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.28
Seguridad de Información un asunto de todos y todas
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.29
Top 10 database attacks
Weak authentication
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.30
Cassandra / Alejandra
“La que enreda a los hombres“
Hija de Hécuba y Príamo, reyes
de Troya. Casandra fue sacerdotisa
de Apolo, con quien pactó, a cambio
de un encuentro carnal, la concesión
del don de la profecía.
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.31
Casos de la vida real
$10,000
$24,000,000,000• Costo del ataque
• Costo de la prevención
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.32
Cuánto cuesta el delito informático ?
¿1 millón de dólares?
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.33
Cuánto cuesta el delito informático ?
¿1 billón de dólares?
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.34
Cuánto cuesta el delito informático ?
1 trillón de dólares por año
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.35
¿Por qué es importante la Seguridad de los Datos?
2/3 de los Datos
Sensibles y Regulados
residen en Bases de
Datos. Duplicando cada 2
años
44% no puede prevenir el bypass de aplicaciones
69% no puede prevenir a los DBAs de acceder a los datos
65% no tiene controles para prevenir inyecciones SQL
55% utiliza datos de producción en ambientes no productivos
Fuente: IOUG Survey Results 2012
97% Evitables con Controles Simples
Fuente: Forrester, 2012 and Verizon Data Breach Investigations
Report, 2012
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.36
Disociación de los datos
Soc. Sec. #115-69-3428
DOB11/06/71
PIN5623
Policy enforced redaction of sensitive data
Call Center
Operator
Payroll
Processing
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.37
Database Firewall & Audit Vault
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.38
Seguridad a Profundidad
Apps
Users
Advanced Security
Data Redaction
Data
Masking
Advanced
Security TDE
Database Vault
Privilege Analysis
Database Vault
Privileged User
Controls
OS & Storage DirectoriesDatabases Custom
Audit Data & Event Logs
Database Firewall
Reports
Alerts
Audit Vault
Policies
Events
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.39
La transformación hacia un mundo Hiperconectado
“El manejo de datos en la 3era Plataforma Tecnológica”
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.40
Ref: SkyNet ?
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.41
Cambio en la visión de seguridad:
de en sitio
a la nube
“El manejo de datos en la 3era Plataforma Tecnológica”
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.42
Nuevo orden mundial
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.43
Twitter: @rovaque
Blog: oracledbacr.blogspot.com
Oracle Database 12c Architecture & New Features
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.44For Oracle employees and authorized partners only. Do not distribute to third parties.
© 2012 Oracle Corporation – Proprietary and Confidential
Muchas
Gracias
Oracle Database 12c, Multitenant Database for Cloud Environments and more ...
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.45