Oracle Identity Governance Access Policy Harvesting - запись вебкаста MOS

Short intro: here you can find a link to a My Oracle Support webcast recording “Oracle Identity Governance(OIG): Access Policy(AP) Harvesting” which took place on January 10, 2023…

А между тем на прошлой неделе состоялся вебкаст от My Oracle Support, на котором рассказывалось (и показывалось) про фичу Oracle Identity Governance под названием Access Policy Harvesting (привязка существующих записей в профиле ресурса пользователя к политикам доступа) - “Oracle Identity Governance(OIG): Access Policy(AP) Harvesting”, как это работает, как добавлялась функциональность по мере выхода релизов и прочее. Под катом - ссылка на запись. Для просмотра потребуется аккаунт My Oracle Support.

Авторский тренинг - Oracle Identity Governance 12cPS4 Fundamentals & Administration Workshop, 16 - 18 января 2023

Cancelled! Отменен по независящим от меня причинам, о новой дате будет сообщено дополнительно. 

Short intro: Announcement - in class training (MUK Training Center, Baku, Azerbaijan, with possible online participation) Oracle Identity Governance 12cPS4 Fundamentals & Administration Workshop, Jan 16 - 18, 2023. Language - Russian, version of this training in English is available on request…

На базе Учебного центра MUK в Баку (MUK Learning Center Azerbaijan) провожу авторский тренинг Oracle Identity Governance 12cPS4 Fundamentals & Administration Workshop, который я постараюсь сделать интересным как тем, кто только начинает знакомиться с технологиями и решениями Identity Governance Administration (и Oracle Identity Governance как частный случай) и тем, кто давно работает с продуктом за счет последней версии ПО демо стенда с новыми фичами, а также демо свежих решений - Oracle Identity Role Intelligence (OIRI) и Access Governance Cloud Service. Даты: 16 - 18 января 2023, тренинг буду проводить в классе учебного центра с возможностью онлайн участия. Подробнее - под катом.

Reference architecture - “Design an Identity Governance Solution leveraging identity insights”

My ex-Oracle colleague, Katerina Kalimeri, has published in the architecture section of the Oracle documentation a document on the reference architecture of Oracle Identity & Access Management, which takes into account modern product features, such as deployment in a Kubernetes environment (the second part of the document shows the architecture of the solution deployed in Oracle Cloud) and integration with Access Governance Cloud Service. Document “Design an Identity Governance Solution leveraging identity insights” comes with two diagrams, the source codes of which in DRAWIO and SVF formats can be downloaded, customized and used in your own documents. Link - under the cut.

Моя экс-коллега по Oracle, Katerina Kalimeri, опубликовала в архитектурном разделе документации Oracle документ по референсной архитектуре Oracle Identity & Access Management, в котором учитывается современные возможности продуктов, такие как развертывание в среде Kubernetes (вторая часть документа показывает архитектуру решения, развернутого в Oracle Cloud) и интеграция с Access Governance Cloud Service. Документ “Design an Identity Governance Solution leveraging identity insights” снабжен двумя диаграммами, исходники которых в DRAWIO и SVF форматах можно скачать, кастомизировать по желанию и использовать в собственных документах. Линк - под катом.

Oracle Access Governance Cloud Service - MOS Advisor Webcast

As you may know, not so long ago a new cloud service in the field of Identity Governance & Administration (IGA) was released - Oracle Access Governance Cloud Service, the main task of which is the implementation of business processes for access certification and the application of the least possible privilege principle, which is required by many industry regulators, including SOX, GDPR and HIPAA. The Access Governance service builds “smart” certification companies with multi-level workflows, now it works in conjunction with Identity Governance, from where it takes users, roles, permissions and role / permissions assignments using an agent. In the future, it is planned to connect other IGA systems. Two days ago there was a webcast hosted by My Oracle Support on how to set up the first service instance, the recording is now available on My Oracle Support, details are under the cut.

Как вы знаете, не так давно вышел новый облачный сервис в области Identity Governance & Administration (IGA) - Oracle Access Governance Cloud Service, основная задача которого - реализация бизнес-процессов сертификации доступа и применения принципа наименьших полномочий (least possible privilege), который является требованием многих регуляторов индустрии, включая SOX, GDPR и HIPAA. Сервис Access Governance строит “умные” сертификационные компании с многоуровневыми workflow, сейчас он работает в связке с Identity Governance, откуда берет пользователей, роли, полномочия и назначения ролей / полномочий при помощи агента. В будущем планируется возможность подключения других IGA систем. Два дня назад был вебкаст, проводимый My Oracle Support, о том, как настроить первый инстанс сервиса, сейчас запись доступна на My Oracle Support, детали - под катом.

Oracle Identity Governance 12cPS4 - backup / restore procedure

A common task in practice is to create an OIM backup copy and then restore it. Many actions performed in OIM do not imply a rollback, and the easiest way to roll back to some intermediate point is to create a backup. In addition, it is often necessary to transfer data and configuration to another server. There's an article on My Oracle Support: OIM 12c: Schema Backup and Restoration using Data Pump Client Utility (Doc ID 2584066.1). However, there are many nuances in the backup and restore procedure, so we will go through the entire procedure - in a document that is part of the upcoming Oracle Identity Governance 12cPS4 Administration Workshop V2 training. The link to the document itself is under the cut.

Часто встречающаяся на практике задача – создание резервной копии OIM с последующим ее восстановлением. Многие действия, выполняемые в OIM, не подразумевают отката и самый простой способ откатиться на некоторую промежуточную точку – создание бэкапа. Кроме того, часто необходимо перенести данные и конфигурацию на другой сервер. На My Oracle Support имеется статья: OIM 12c: Schema Backup and Restoration using Data Pump Client Utility (Doc ID 2584066.1). Однако, в процедуре бэкапа и восстановления есть много нюансов, поэтому мы пройдемся по всей процедуре последовательно - в документе, который является частью будущего тренинга Oracle Identity Governance 12cPS4 Administration Workshop V2. Линк на сам документ - под катом.

OSPA workshops (including Data Safe) for Oracle partners - current schedule

Oracle hosts a series of cloud technology workshops for Oracle partners. Participation is free, registration is required from the email of a registered partner, workshops are conducted by representatives of Oracle Product Management. Upcoming topics are Oracle DBMS cloud services (including the service of imposed data protection in DBMS - Oracle Data Safe), Digital Assistant & Chat Bots. The duration of each workshop is 1 day (8 hours). Schedule and registration links - under the cut.

Oracle проводит серию воркшопов для партнеров Oracle, посвященных облачным технологиям. Участие бесплатное, требуется регистрация с email зарегистрированного партнера, воркшопы ведут представители Oracle Product Management. Ближайшие темы - облачные сервисы СУБД Oracle (включая сервис наложенной защиты данных в СУБД - Oracle Data Safe), Digital Assistant & Chat Bots. Продолжительность каждого воркшопа - 1 день (8 часов). Расписание и линки на регистрацию - под катом. 

Oracle Audit Vault and Database Firewall demo recording

Long-waited update. In Demo (video) section of this blog is published Oracle Audit Vault and Database Firewall demo, recording on OCI deployment made by terraform scripts, provided by Oracle Live Labs. Demo scenarios include before / after reporting, SQL injection prevention and data exfiltration alerting & prevention. Direct link - below.

Долгожданный апдэйт. В разделе Demo (video) этого блога опубликовано демо Oracle Audit Vault and Database Firewall, которое было записано на развернутом посредством предоставленных на Oracle Live Labs terraform скриптов OCI стенде. Демо-сценарии включают отчетность "до / после" изменений данных, предотвращение SQL-инъекций, а также предотвращение выгрузки большого объема данных из СУБД. Прямой линк на запись - под катом.

Update note

I will continue my work on this blog shortly. Important updates are coming. 

Обновлений не было довольно долго, но пока что просто хочу отметить что я продолжу работать над этим блогом скоро. Ждите важные обновления.

Бесплатные сертификационные экзамены (и подготовка) по OCI продлены до 28 февраля

Short intro: here you can find a reminder that Oracle has extended it’s initiative – free of charge Oracle Cloud Infrastructure exams (and trainings in some cases as well) until 28.02.2022…

Как, уверен, многие из вас уже знают (но не будет лишним напомнить), бесплатные тренинги и сертификационные экзамены по OCI (Oracle Cloud Infrastructure) продлены до 28.02.2022. Среди экзаменов - Oracle Cloud Platform Identity and Security Management 2021 Specialist, OCI Architect (Associate / Professional) и прочие. Это будет полезно тем, кто работает или просто изучает OCI, (или конкурирующие решения – AWS, Azur и т.д.). Обычно экзамены стоят в районе $150, плюс тренинги, но до 28 февраля 2022 Oracle предоставляет такую возможность бесплатно. Пользуйтесь. И будет еще одна строчка в вашем CV. Линк – под катом.

Статья «Защита от информационной атаки при помощи облачного провайдера» на reputation.moscow

Short intro: here you can find a link to my (in co-authorship win Andrey Shuklin) article about cloud security in Reputation Moscow webzine

Продолжаю тему популяризации облачной безопасности. В вебзине Reputation Moscow вышла моя статья “Защита от информационной атаки при помощи облачного провайдера“ (автором указан я, но справедливее было бы сказать, что она написана в соавторстве с Андреем Шуклиным, см. под катом). Как и в предыдущей статье, там нет откровений для опытных в теме облачной безопасности людей, статья рассчитана на широкий круг читателей, но новичкам может быть любопытно. Если хотите почитать, линк – под катом.

Статья «Информационная безопасность облаков» в журнале Информационная Безопасность #6 2021

Short intro: here you can find a link to my article about cloud security in Information Security magazine, #6/2021

В журнале “Information Security / Информационная безопасность” #6/2021 вышла статья “Информационная безопасность облаков” за моим авторством (см. комментарии под катом), посвященная безопасности облачных сред. Про модель разделения ответственности в облаке между заказчиком и облачным провайдером, про типы облаков (включая Cloud @ Customer) и прочее. Без особой техники и без каких-то откровений для опытных в теме облачной безопасности людей, статья рассчитана на широкий круг читателей, но новичкам может быть любопытно. Если хотите почитать, линк – под катом.

Влияние уязвимостей Apache Log4j (Dec 2021) на IDM продукты Oracle (CVE-2021-44228, CVE-2021-45046)

Short intro: here you can find info, which from Oracle Identity & Access Management products have been affected by December 2021 Apache Log4j Vulnerabilities (CVE-2021-44228, CVE-2021-45046)…

Как многие из вас уже знают, 10 декабря были опубликованы критические уязвимости Apache Log4j (CVE-2021-44228, CVE-2021-45046), который являлся (и кое-где и сейчас является) компонентой во многих решениях Oracle. На My Oracle Support опубликован список продуктов, на которые повлияли эти уязвимости. Здесь мы разберем, какие из продуктов Oracle Enterprise Identity & Access Management были затронуты.

Oracle Identity Role Intelligence – презентация и демо-видео

Short intro: here you can find a presentation and demo video (in Russian) of new microservice (coming with Oracle Identity Governance) – Oracle Identity Role Intelligence…

Как вы знаете, не так давно Oracle выпустил новый микросервис Oracle Identity Role Intelligence (в составе Oracle Identity Governance). В разделе Презентации и брошюры опубликована небольшая презентация, посвященная микросервису, а в разделе Демо (видео) – демо с презентацией, загрузкой данных из OIG, автоматизированным выявлением состава ролей (Role Mining) и обратной публикацией ролей из OIRI в OIG. Подробности – под катом.

Запись вебинара «Oracle. Безопасность…» доступна на Youtube

Short intro: here you can find a link on a recording made yesterday of webinar about Oracle Cloud Security and Enterprise Identity Management…

Запись вчерашнего вебинара “Безопасность в OCI. Всегда включена, проста в использовании, без дополнительных затрат” доступна на YouTube-канале Oracle Russia & CIS. Первая половина вебинара посвящена обзору встроенных возможностей безопасности, а также имеющихся сервисов облачной платформы Oracle Cloud Infrastructure (OCI). Вторая – развитию продуктов Enterprise IAM (Oracle Identity Governance, Access Management, Directory Services), новым микросервисам (Identity Role Intelligence, Advanced Authentication, RADIUS Agent), стратегии Oracle по развитию и совмещению IDM линеек облака и онпрем. Чуть коснулся вопросов обновления и поддержки. Напоминаю, что роадмап показывает намерения компании в планах развития продукта, а не свершившийся факт. Линк на запись – под катом.

Вебинар: Безопасность в OCI, 23 ноября, 11:00 (MSK) – обновление (новые темы – OCI Identity Domains, новые микросервисы Enterprise IDM)

Short intro: here you will find an updated announcement about coming webinar on OCI security topic (including new topics – OCI Identity Domains, Enterprise IDM microservices and OCI, etc); webinar will take place on Nov the 23, 11:00 (MSK time zone), language – Russian…

Напоминаю, что в следующий вторник, 23 ноября в 11:00 (зона MSK) я провожу очередной вебинар, посвященный новым (и апдэйту старых) темам, связанным с безопасностью. Название вебинара “Безопасность в OCI. Всегда включена, проста в использовании, без дополнительных затрат” подразумевает, что основной упор мы сделаем на том, как обезопасить приложения, развернутые в облачной инфраструктуре Oracle (OCI), но также мы коснемся новых возможностей Enterprise Identity & Access Management. 

Update: среди новых тем мы обязательно затронем тему “Identity Domains, OCI IAM, «куда делся Identity Cloud Service»”, какие новые микросервисы (и, соответственно, новый функционал) нас ожидают в зоне Enterprise Identity Management (Oracle Access Management, Identity Governance), как именно Oracle будет совмещать темы Cloud и Enterprise IDM без того, чтобы разрабатывать один и тот же функционал два раза. Подобнее и линк на регистрацию – под катом.

Обновление раздела «IDM Вакансии»

Here you can find news about latest updates of easyoraidm.com IDM Jobs section…

Обновление в разделе «IDM Вакансии». Компания Identigy ищет специалистов по Oracle Identity & Access Management, а в крупный российский банк требуется руководитель направления руководителя направления аутентификации и управления доступом. Зарплаты конкурентные. Подробнее – в разделе IDM Вакансии.

Вебинар: Безопасность в OCI. Всегда включена, проста в использовании, без дополнительных затрат, 23 ноября, 11:00 (MSK)

Short intro: here you will find an announcement about coming webinar on OCI security topic; webinar will take place on Nov the 23, 11:00 (MSK time zone), language – Russian…

23 ноября в 11:00 (зона MSK) я провожу очередной вебинар, посвященный новым (и апдэйту старых) темам, связанным с безопасностью. Название вебинара “Безопасность в OCI. Всегда включена, проста в использовании, без дополнительных затрат” подразумевает, что основной упор мы сделаем на том, как обезопасить приложения, развернутые в облачной инфраструктуре Oracle (OCI), но также мы коснемся новых возможностей Enterprise Identity & Access Management. Подобнее и линк на регистрацию – под катом.

FAQ: OIG12.2.1.4 V10 on OCI – ошибка контроллера NGINX, приводящая к 404 File Not Found (nginx)

Short intro: here you can find a solution for the error with the latest OIG on OCI version (OIG 12.2.1.4 V10) which occurs due to changes in NGINX controller…

Недавно при разворачивании OIG V10 (на текущий момент последняя версия) на OCI я столкнулся с ошибкой, симптомы которой – при обращении к IP Load Balancer’а не найдены все URL типа /console, /identity, /em и прочие, ошибка в браузере выглядит как 404 File not Found (nginx). Ошибка оказалась связана с последними изменениями в NGINX, в результате которых не сработали скрипты. Кстати, предыдущая V9 не будет работать из-за несовместимости версий менеджера пакетов Kubernetes Helm Chart и самой платформы Kubernetes, так что сейчас нужно использовать именно V10. Найденное решение (спасибо Игорю Минееву) – под катом, может кому поможет.

Бесплатные сертификационные экзамены (и подготовка) по OCI до 31 декабря

Short intro: here you can find an announcement about new Oracle initiative – free of charge Oracle Cloud Infrastructure exams (and trainings in some cases as well) until 31.12.2021…

Если вы работаете с облачной инфраструктурой Oracle (OCI), или просто изучаете OCI, или вообще предложения других облачных провайдеров типа AWS или Azure, то будет нелишней официальная сертификация от Oracle. Обычно экзамены стоят в районе $150, плюс тренинги, но с 8 сентября по 31 декабря 2021 Oracle предоставляет такую возможность бесплатно. Пользуйтесь. И будет еще одна строчка в вашем CV. Линк – под катом.

Анонс: 31 августа, вебинар Oracle & IDC: Getting the Best of Cloud in your Data Center

Short intro: here you can find an announcement about coming Oracle & IDC webinar “Getting the Best of Cloud in your Data Center”, Aug the 31st, where you will hear about Cloud @ Customer approach for public cloud…

Совместный вебинар, проводимый Oracle и аналитиками из IDC: “Oracle & IDC: Getting the Best of Cloud in your Data Center” состоится 31го августа, начало – 11:00 по Москве. На вебинаре речь пойдет о подходе Cloud @ Customer, когда часть публичного облака размещается в ЦОД заказчика, решая таким образом вопросы физического местоположения данных, но оставляя ценовые преимущества публичного облака. Вебинар проводится коллегами из Middle East подразделения, язык – английский. Тем, кому интересен мировой опыт в данном направлении, будет интересно, линк на страницу регистрации – под катом.