Oracle Audit Vault and Database Firewall demo recording

Long-waited update. In Demo (video) section of this blog is published Oracle Audit Vault and Database Firewall demo, recording on OCI deployment made by terraform scripts, provided by Oracle Live Labs. Demo scenarios include before / after reporting, SQL injection prevention and data exfiltration alerting & prevention. Direct link - below.

Долгожданный апдэйт. В разделе Demo (video) этого блога опубликовано демо Oracle Audit Vault and Database Firewall, которое было записано на развернутом посредством предоставленных на Oracle Live Labs terraform скриптов OCI стенде. Демо-сценарии включают отчетность "до / после" изменений данных, предотвращение SQL-инъекций, а также предотвращение выгрузки большого объема данных из СУБД. Прямой линк на запись - под катом.

Update note

I will continue my work on this blog shortly. Important updates are coming. 

Обновлений не было довольно долго, но пока что просто хочу отметить что я продолжу работать над этим блогом скоро. Ждите важные обновления.

Бесплатные сертификационные экзамены (и подготовка) по OCI продлены до 28 февраля

Short intro: here you can find a reminder that Oracle has extended it’s initiative – free of charge Oracle Cloud Infrastructure exams (and trainings in some cases as well) until 28.02.2022…

Как, уверен, многие из вас уже знают (но не будет лишним напомнить), бесплатные тренинги и сертификационные экзамены по OCI (Oracle Cloud Infrastructure) продлены до 28.02.2022. Среди экзаменов - Oracle Cloud Platform Identity and Security Management 2021 Specialist, OCI Architect (Associate / Professional) и прочие. Это будет полезно тем, кто работает или просто изучает OCI, (или конкурирующие решения – AWS, Azur и т.д.). Обычно экзамены стоят в районе $150, плюс тренинги, но до 28 февраля 2022 Oracle предоставляет такую возможность бесплатно. Пользуйтесь. И будет еще одна строчка в вашем CV. Линк – под катом.

Статья «Защита от информационной атаки при помощи облачного провайдера» на reputation.moscow

Short intro: here you can find a link to my (in co-authorship win Andrey Shuklin) article about cloud security in Reputation Moscow webzine

Продолжаю тему популяризации облачной безопасности. В вебзине Reputation Moscow вышла моя статья “Защита от информационной атаки при помощи облачного провайдера“ (автором указан я, но справедливее было бы сказать, что она написана в соавторстве с Андреем Шуклиным, см. под катом). Как и в предыдущей статье, там нет откровений для опытных в теме облачной безопасности людей, статья рассчитана на широкий круг читателей, но новичкам может быть любопытно. Если хотите почитать, линк – под катом.

Статья «Информационная безопасность облаков» в журнале Информационная Безопасность #6 2021

Short intro: here you can find a link to my article about cloud security in Information Security magazine, #6/2021

В журнале “Information Security / Информационная безопасность” #6/2021 вышла статья “Информационная безопасность облаков” за моим авторством (см. комментарии под катом), посвященная безопасности облачных сред. Про модель разделения ответственности в облаке между заказчиком и облачным провайдером, про типы облаков (включая Cloud @ Customer) и прочее. Без особой техники и без каких-то откровений для опытных в теме облачной безопасности людей, статья рассчитана на широкий круг читателей, но новичкам может быть любопытно. Если хотите почитать, линк – под катом.

Влияние уязвимостей Apache Log4j (Dec 2021) на IDM продукты Oracle (CVE-2021-44228, CVE-2021-45046)

Short intro: here you can find info, which from Oracle Identity & Access Management products have been affected by December 2021 Apache Log4j Vulnerabilities (CVE-2021-44228, CVE-2021-45046)…

Как многие из вас уже знают, 10 декабря были опубликованы критические уязвимости Apache Log4j (CVE-2021-44228, CVE-2021-45046), который являлся (и кое-где и сейчас является) компонентой во многих решениях Oracle. На My Oracle Support опубликован список продуктов, на которые повлияли эти уязвимости. Здесь мы разберем, какие из продуктов Oracle Enterprise Identity & Access Management были затронуты.

Oracle Identity Role Intelligence – презентация и демо-видео

Short intro: here you can find a presentation and demo video (in Russian) of new microservice (coming with Oracle Identity Governance) – Oracle Identity Role Intelligence…

Как вы знаете, не так давно Oracle выпустил новый микросервис Oracle Identity Role Intelligence (в составе Oracle Identity Governance). В разделе Презентации и брошюры опубликована небольшая презентация, посвященная микросервису, а в разделе Демо (видео) – демо с презентацией, загрузкой данных из OIG, автоматизированным выявлением состава ролей (Role Mining) и обратной публикацией ролей из OIRI в OIG. Подробности – под катом.

Запись вебинара «Oracle. Безопасность…» доступна на Youtube

Short intro: here you can find a link on a recording made yesterday of webinar about Oracle Cloud Security and Enterprise Identity Management…

Запись вчерашнего вебинара “Безопасность в OCI. Всегда включена, проста в использовании, без дополнительных затрат” доступна на YouTube-канале Oracle Russia & CIS. Первая половина вебинара посвящена обзору встроенных возможностей безопасности, а также имеющихся сервисов облачной платформы Oracle Cloud Infrastructure (OCI). Вторая – развитию продуктов Enterprise IAM (Oracle Identity Governance, Access Management, Directory Services), новым микросервисам (Identity Role Intelligence, Advanced Authentication, RADIUS Agent), стратегии Oracle по развитию и совмещению IDM линеек облака и онпрем. Чуть коснулся вопросов обновления и поддержки. Напоминаю, что роадмап показывает намерения компании в планах развития продукта, а не свершившийся факт. Линк на запись – под катом.

Вебинар: Безопасность в OCI, 23 ноября, 11:00 (MSK) – обновление (новые темы – OCI Identity Domains, новые микросервисы Enterprise IDM)

Short intro: here you will find an updated announcement about coming webinar on OCI security topic (including new topics – OCI Identity Domains, Enterprise IDM microservices and OCI, etc); webinar will take place on Nov the 23, 11:00 (MSK time zone), language – Russian…

Напоминаю, что в следующий вторник, 23 ноября в 11:00 (зона MSK) я провожу очередной вебинар, посвященный новым (и апдэйту старых) темам, связанным с безопасностью. Название вебинара “Безопасность в OCI. Всегда включена, проста в использовании, без дополнительных затрат” подразумевает, что основной упор мы сделаем на том, как обезопасить приложения, развернутые в облачной инфраструктуре Oracle (OCI), но также мы коснемся новых возможностей Enterprise Identity & Access Management. 

Update: среди новых тем мы обязательно затронем тему “Identity Domains, OCI IAM, «куда делся Identity Cloud Service»”, какие новые микросервисы (и, соответственно, новый функционал) нас ожидают в зоне Enterprise Identity Management (Oracle Access Management, Identity Governance), как именно Oracle будет совмещать темы Cloud и Enterprise IDM без того, чтобы разрабатывать один и тот же функционал два раза. Подобнее и линк на регистрацию – под катом.

Обновление раздела «IDM Вакансии»

Here you can find news about latest updates of easyoraidm.com IDM Jobs section…

Обновление в разделе «IDM Вакансии». Компания Identigy ищет специалистов по Oracle Identity & Access Management, а в крупный российский банк требуется руководитель направления руководителя направления аутентификации и управления доступом. Зарплаты конкурентные. Подробнее – в разделе IDM Вакансии.

Вебинар: Безопасность в OCI. Всегда включена, проста в использовании, без дополнительных затрат, 23 ноября, 11:00 (MSK)

Short intro: here you will find an announcement about coming webinar on OCI security topic; webinar will take place on Nov the 23, 11:00 (MSK time zone), language – Russian…

23 ноября в 11:00 (зона MSK) я провожу очередной вебинар, посвященный новым (и апдэйту старых) темам, связанным с безопасностью. Название вебинара “Безопасность в OCI. Всегда включена, проста в использовании, без дополнительных затрат” подразумевает, что основной упор мы сделаем на том, как обезопасить приложения, развернутые в облачной инфраструктуре Oracle (OCI), но также мы коснемся новых возможностей Enterprise Identity & Access Management. Подобнее и линк на регистрацию – под катом.

FAQ: OIG12.2.1.4 V10 on OCI – ошибка контроллера NGINX, приводящая к 404 File Not Found (nginx)

Short intro: here you can find a solution for the error with the latest OIG on OCI version (OIG 12.2.1.4 V10) which occurs due to changes in NGINX controller…

Недавно при разворачивании OIG V10 (на текущий момент последняя версия) на OCI я столкнулся с ошибкой, симптомы которой – при обращении к IP Load Balancer’а не найдены все URL типа /console, /identity, /em и прочие, ошибка в браузере выглядит как 404 File not Found (nginx). Ошибка оказалась связана с последними изменениями в NGINX, в результате которых не сработали скрипты. Кстати, предыдущая V9 не будет работать из-за несовместимости версий менеджера пакетов Kubernetes Helm Chart и самой платформы Kubernetes, так что сейчас нужно использовать именно V10. Найденное решение (спасибо Игорю Минееву) – под катом, может кому поможет.

Бесплатные сертификационные экзамены (и подготовка) по OCI до 31 декабря

Short intro: here you can find an announcement about new Oracle initiative – free of charge Oracle Cloud Infrastructure exams (and trainings in some cases as well) until 31.12.2021…

Если вы работаете с облачной инфраструктурой Oracle (OCI), или просто изучаете OCI, или вообще предложения других облачных провайдеров типа AWS или Azure, то будет нелишней официальная сертификация от Oracle. Обычно экзамены стоят в районе $150, плюс тренинги, но с 8 сентября по 31 декабря 2021 Oracle предоставляет такую возможность бесплатно. Пользуйтесь. И будет еще одна строчка в вашем CV. Линк – под катом.

Анонс: 31 августа, вебинар Oracle & IDC: Getting the Best of Cloud in your Data Center

Short intro: here you can find an announcement about coming Oracle & IDC webinar “Getting the Best of Cloud in your Data Center”, Aug the 31st, where you will hear about Cloud @ Customer approach for public cloud…

Совместный вебинар, проводимый Oracle и аналитиками из IDC: “Oracle & IDC: Getting the Best of Cloud in your Data Center” состоится 31го августа, начало – 11:00 по Москве. На вебинаре речь пойдет о подходе Cloud @ Customer, когда часть публичного облака размещается в ЦОД заказчика, решая таким образом вопросы физического местоположения данных, но оставляя ценовые преимущества публичного облака. Вебинар проводится коллегами из Middle East подразделения, язык – английский. Тем, кому интересен мировой опыт в данном направлении, будет интересно, линк на страницу регистрации – под катом.

Запись вебинара «Что нового в технологиях защиты информации в облаке Oracle» доступна на YouTube

Short intro: here you can find a YouTube link for yesterday’s webinar “Security in Oracle Cloud, what’s new?”…

Вчера состоялся вебинар «Что нового в технологиях защиты информации в облаке Oracle», в рамках которого мы поговорили про подход к построению безопасной инфраструктуры в облаке Oracle, наложенные сервисы защиты (OCI WAF, Vulnerability Scanning, Cloud Guard, OCI Vault, Certificate Service, Identity и тд.), коротко обсудили разделение ответственности в модели Exadata Cloud @ Customer, поговорили про MFA в СУБД Oracle и ОС Linux при помощи Identity Cloud Service, и затронули вопросы  того, что нового появилось в Oracle Identity Governance и Oracle Access Management. Линк на запись на YouTube – под катом.

Напоминание: Вебинар 17 августа: Что нового в технологиях защиты информации в облаке Oracle (уточнения)

Short intro: here you can find a reminder about coming webinar "Information security technologies from Oracle. What's new?" which will take place Aug the 17th...

Напоминаю, что 17 августа в 11.00 мск состоится вебинар «Что нового в технологиях защиты информации в облаке Oracle». На вебинаре я расскажу, какие новинки появились за прошедшее время в средствах защиты OCI (Oracle Cloud Infrastructure), почему Oracle Exadata Cloud @ Customer – безопасный выбор для тех, кому важно местонахождение обрабатываемых данных, а также как применить Oracle Identity Cloud Service для организации многофакторной аутентификации в СУБД Oracle и Linux, которые располагаются в ЦОД заказчика. Участие бесплатное, регистрация обязательна, обновленная и уточненная программа вебинара и линк на страницу регистрации – под катом.

OIM12cPS4 Workshop: Развертывание Oracle Identity Governance 12cPS4 в кластере Kubernetes на OCI

Short intro: here you can find labs with detailed instructions on how to install and manage Oracle Identity Governance in Kubernetes on Oracle Cloud Infrastructure…

Очередное обновление в разделе Тренинги. На этот раз в рамках OIM12cPS4 Workshop выкладываю сразу две работы, посвященные развертыванию и использованию контейнеризированной версии Oracle Identity Governance в кластере Kubernetes, управляемом Oracle Cloud Infrastructure. В первой работе мы развернем кластерную конфигурацию OIG из OCI Marketplace при помощи Terraform-скриптов, управляемых через OCI Resource Manager. Во второй – научимся масштабировать узлы кластера OIM через конфигурацию Kubernetes, запускать консоль Kubernetes, а также удалять продукт и освобождать занимаемые ресурсы. Линки – под катом.

Вышел Oracle Identity Role Intelligence с функционалом Role Mining!

Short intro: here you can find an announcement about recently released Oracle Identity Role Intelligence microservice with Role Mining functionality…

Тем временем вышел обещанный микросервис Oracle Identity Role Intelligence, главная функциональность которого – Role Mining (автоматизированное или полуавтоматизированное выявление состава ролей как набора аккаунтов и полномочий). Микросервис доступен в виде докер-контейнера и работает с релизом Oracle Identity Governance 12.2.1.4 (Bundle patch от апреля 2021). Вы можете развернуть контейнер в собственной инфраструктуре, или же воспользоваться подготовленной средой Kubernetes на Oracle Cloud Infrastructure. Когда-нибудь я обязательно выпущу по этому микросервису лабораторную работу, пока же линки на документацию и станицу для скачивания – под катом.

Вебинар 17 августа: Что нового в технологиях защиты информации в облаке Oracle

Short intro: here you can find an announcement about coming webinar "Information security technologies from Oracle. What's new?" which will take place Aug the 17th...

17 августа в 11.00 мск состоится вебинар «Что нового в технологиях защиты информации в облаке Oracle». На вебинаре я расскажу, какие новинки появились за прошедшее время в средствах защиты OCI (Oracle Cloud Infrastructure), почему Oracle Exadata Cloud @ Customer – безопасный выбор для тех, кому важно местонахождение обрабатываемых данных, а также как применить Oracle Identity Cloud Service для организации многофакторной аутентификации в СУБД Oracle и Linux, которые располагаются в ЦОД заказчика. Участие бесплатное, регистрация обязательна, программа вебинара и линк на страницу регистрации – под катом.

Вебинар по защите данных в СУБД с помощью Oracle Data Safe – 13 июля, 13:00 (Moscow Time)

Short intro: here you can find an announcement for coming webinar abound Oracle Database security with Oracle Data Safe, delivered by Oracle, KuppingerCole and customers (London School of Economics, Soho Media Solutions and O.P.I.)…

Уверен, большинство из вас знают про облачный сервис Oracle Data Safe, который позволяет оценивать риски, связанные с излишними полномочиями пользователей, неверными настройками СУБД , маскировать данные (даже для Oracle Database Standard Edition 2), выполнять аудит активности пользователей и прочее, что ранее ассоциировалось исключительно с опциями безопасности СУБД Oracle (при этом сама СУБД Oracle может располагаться онпрем, в облаке Oracle или “чужом облаке”). Стоит ли говорить, что стоимость и простота настройки не сравнимы.

13 июля состоится вебинар “ Setting a new standard for database security with Oracle Data Safe”, проводимый Oracle с участием аналитического агентства KuppingerCole, а также заказчиков -  London School of Economics, Soho Media Solutions and O.P.I.. Начало в 13:00 по Москве (12:00 CEST). Регистрируйтесь и приходите. Линк на страницу регистрации – под катом.