Ventajas y beneficios de oracle database 12c el manejo de datos en la 3era plataforma tecnologica

Copyright © 2013, Oracle and/or its affiliates. All rights reserved.1

Oracle Database 12c“El manejo de datos en la 3era Plataforma Tecnológica”

Ronald Vargas Quesada

Oracle ACE DirectorExpertise Database Management & Performance

Technical Sales Consultant

Agosto 2015


Ronald Vargas QuesadaOracle ACE 2012, Oracle ACE Director 2014oracledbacr.blogspot.com +5 años, +690K visitas, Google+ +11M vistas @rovaqueExpertise Database Management & PerformanceDirectory of Technology LAOUC

Profesor Facultad Ingeniería ULACIT

Profesor Oracle WDP UCENFOTEC

Instructor Oracle University

OTN TOUR en CA

+25 años Expertise DBA Oracle

Oracle Database 5.x to 12c. Linux, HP/UX, AIX,

SOLARIS, DG/UX


AgendaRetos y Desafíos de la seguridad de la información en las nuevas bases de datos en entornos de Nube

Transformación de la información en las bases de datos, con la inclusión de datos de la tercera plataforma tecnológica (

datos no estructurados BIG DATA, redes sociales, Móvil y IOT ( Internet de las cosas ):

Invasión a la privacidad.

Prioridades de IT y manejadores del mercado hacia el 2020 en seguridad de la información.

Consolidación de Bases de Datos, cambio en el entorno de la gestión de la información.

Mayor cantidad de datos en control de pocas manos. Es esto seguro. ? Como mitigar el riesgo de fuga de información. ?

Explosión de la información en las bases de datos con el Big Data.

Mayor recopilación de datos sensibles tanto personales, como corporativos

Seguridad a profundidad de la información

( Disociación de datos, firewalls de base de datos, Evaluación y cumplimiento de normas internacionales de seguridad )

La transformación hacia un mundo Hyper-conectado:

Cambio en la visión de seguridad en sitio a la nube.


Estadísticas de uso de internet- Cloud Computing

4


“El manejo de datos en la 3era Plataforma Tecnológica”

Retos y Desafíos de la seguridad de la

información en las nuevas bases de datos

en entornos de Nube

Fuente: Intel Security Biz


Quiénes y cómo son, los individuos

que viven en la Internet –

Cloud Computing ?






Big Data: Digitalización y Dataficación

11

“Dataficación” de nuestro mundo con una capacidad intrínseca de poder

rastrear, registrar, almacenar y analizar los datos en centenares de procesos

como nunca fue posible hacerlo antes.


Qué se dice de la nube ?Richard Stallman:

“Si hay algo peor que el software

licenciado, es el software como

servicio” 2012

Cloud Computing' is worse than

stupidity: it's a marketing hype

campaign!

2015


Qué se dice de la nube ?

“La computación en la nube, democratiza el

acceso a la tecnología” 2013

El internet ha sufrido grandes cambios. El internet ha madurado. Ya no se le llama más internet. Ahora se le llama “Computación en la Nube”


Un viaje a la nube empresarial

Lograr que la transformación sea completada a una nube empresarial, puede llevar varios años y afectará a muchos aspectos de las organización: roles,

procesos, políticas y la prestación de servicios.


Transformación de la información en las bases de datos, con la inclusión de datos de la tercera plataforma tecnológica ( datos no estructurados BIG DATA, redes sociales, Móvil y IOT ( Internet de

las cosas ):

Invasión a la privacidad.



Big Data ( Datos Masivos )

Cómo obtener valor del volumen de datos, con velocidad,

veracidad y de una gran variedad


Redes Sociales, Móvil, IoT


Prioridades de IT y manejadores del

mercado hacia el 2020 en seguridad de la

información



Tendencias próximos 5 años


Consolidación de Bases de Datos, cambio en el entorno de la

gestión de la información.

Mayor cantidad de datos en control de pocas manos.

Es esto seguro. ?

Como mitigar el riesgo de fuga de información. ?



DBasS ( Base de Datos como servicio )

Dedicated Databases

share servers and OS

Virtual Machines

share servers

Schema Consolidation

share servers, OS and database

Incrementando la consolidación


DBasS ( Base de Datos como servicio )

Dedicated Databases

share servers and OS

Virtual Machines

share servers

Pluggable Databases

share servers, OS and database

Incrementando la consolidación


Explosión de la información en las bases de datos con el Big Data.

Mayor recopilación de datos sensibles tanto personales, como corporativos



Gran cantidad de datos masivos

Se estima que en 2013 la

humanidad generó 4 a 5 ZB de

datos, que excedieron en 46

billones la cantidad de

información de las ediciones

impresas de El Economista

1 ZB = 1 billón de terabytes


Para qué tantos datos ?

“Big data no tiene que ver con los datos”, Gary King,

profesor de la Universidad de Harvard

Se trata del análisis de grandes volúmenes de datos, lo que

en términos generales se refiere a las mejoras en la potencia

informática y las capacidades analíticas, tales como máquinas

de aprendizaje de estadísticas y algoritmos capaces de

buscar y descubrir patrones y tendencias en ingentes

cantidades de información compleja

(ingentes: muy grandes )


Seguridad a profundidad de la información

( Disociación de datos, firewalls de base de datos, Evaluación y cumplimiento de normas

internacionales de seguridad )



ESET Security Report, LAD 2015

Código Penal de Costa Rica, Ley 9048 sección VIII

Delitos Informáticos y Conexos del título VII

Art 196: Violación de correspondencia o comunicaciones

a) Las personas encargadas de la recolección, entrega o

salvaguarda de los documentos o comunicaciones.

La pena será de 2 a 4 años de prisión si las conductas descritas

en el párrafo “A”, de este artículo son realizadas por:

Personas encargadas de administrar o dar soporte al sistema o

red informática o telemática, o bien, que en razón de sus

funciones tengan acceso a dicho sistema o red, o a los

contenedores electrónicos ópticos o magnéticos.


Seguridad de Información un asunto de todos y todas


Top 10 database attacks

Weak authentication


Cassandra / Alejandra

“La que enreda a los hombres“

Hija de Hécuba y Príamo, reyes

de Troya. Casandra fue sacerdotisa

de Apolo, con quien pactó, a cambio

de un encuentro carnal, la concesión

del don de la profecía.


Casos de la vida real

$10,000

$24,000,000,000• Costo del ataque

• Costo de la prevención


Cuánto cuesta el delito informático ?

¿1 millón de dólares?



¿1 billón de dólares?



1 trillón de dólares por año


¿Por qué es importante la Seguridad de los Datos?

2/3 de los Datos

Sensibles y Regulados

residen en Bases de

Datos. Duplicando cada 2

años

44% no puede prevenir el bypass de aplicaciones

69% no puede prevenir a los DBAs de acceder a los datos

65% no tiene controles para prevenir inyecciones SQL

55% utiliza datos de producción en ambientes no productivos

Fuente: IOUG Survey Results 2012

97% Evitables con Controles Simples

Fuente: Forrester, 2012 and Verizon Data Breach Investigations

Report, 2012


Disociación de los datos

Soc. Sec. #115-69-3428

DOB11/06/71

PIN5623

Policy enforced redaction of sensitive data

Call Center

Operator

Payroll

Processing


Database Firewall & Audit Vault


Seguridad a Profundidad

Apps

Users

Advanced Security

Data Redaction

Data

Masking

Advanced

Security TDE

Database Vault

Privilege Analysis

Database Vault

Privileged User

Controls

OS & Storage DirectoriesDatabases Custom

Audit Data & Event Logs

Database Firewall

Reports

Alerts

Audit Vault

Policies

Events


La transformación hacia un mundo Hiperconectado



Ref: SkyNet ?


Cambio en la visión de seguridad:

de en sitio

a la nube



Nuevo orden mundial


[email protected]

Twitter: @rovaque

Blog: oracledbacr.blogspot.com

Oracle Database 12c Architecture & New Features

Copyright © 2013, Oracle and/or its affiliates. All rights reserved.44For Oracle employees and authorized partners only. Do not distribute to third parties.

© 2012 Oracle Corporation – Proprietary and Confidential

Muchas

Gracias

Oracle Database 12c, Multitenant Database for Cloud Environments and more ...
