Soluções Oracle Para Segurança e Continuidade de Negócios

1.842 visualizações

Publicada em

Arquivo utilizado para apresentação realizada na faculdade Unisantanna na Semana de Tecnologia no dia 14/10/2011

Publicada em: Educação
0 comentários
3 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
1.842
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
3
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Soluções Oracle Para Segurança e Continuidade de Negócios

  1. 1. Soluções Oracle Para Segurança e Continuidade de Negócios
  2. 2. Agenda <ul><li>Introdução </li></ul><ul><li>Soluções Oracle para Segurança dos Dados </li></ul><ul><li>Segurança de acesso Banco de Dados Oracle </li></ul><ul><li>Criptografia de dados no Oracle </li></ul><ul><li>Soluções Oracle para Alta Disponibilidade </li></ul><ul><li>RAC – Real Application Cluster </li></ul><ul><li>Oracle Data Guard </li></ul><ul><li>Oracle Golden Gate </li></ul><Insert Picture Here>
  3. 3. <Insert Picture Here> Introdução
  4. 4. O que é segurança da informação? <ul><li>A Segurança da informação é garantir que as informações estejam protegidas contra o acesso por pessoas não autorizadas, estejam sempre disponíveis, e que sejam confiáveis. </li></ul>
  5. 5. <Insert Picture Here> Segurança da Informação Controle de acesso
  6. 6. Segurança de acesso Banco de Dados Oracle Controle de acesso <ul><li>Autênticação de Usuário </li></ul><ul><ul><li>Profile </li></ul></ul><ul><ul><li>Uso SSL entre Client – Server (Advanced Security) </li></ul></ul><ul><li>Ações Controladas por Privilégios </li></ul><ul><ul><li>Grants/Revokes </li></ul></ul><ul><ul><li>ACL – Access Control List </li></ul></ul>
  7. 7. Oracle Server Socket Layer (SSL)
  8. 8. Oracle Access Control List (ACL)
  9. 9. <Insert Picture Here> Segurança da Informação Criptografia de Dados
  10. 10. Segurança de acesso Banco de Dados Oracle Criptografia de Dados <ul><li>Criptografia dos Dados Dentro do Banco </li></ul><ul><ul><li>Criptografia de Colunas </li></ul></ul><ul><ul><li>Criptografia de Campos LOB </li></ul></ul><ul><ul><li>Criptografia de Tablespaces (11g) </li></ul></ul><ul><li>Criptografia de Backups </li></ul><ul><ul><li>Para restaurar um backup criptografado é necessário a chave de criptografia. </li></ul></ul>
  11. 13. Segurança de acesso Banco de Dados Oracle Desempenho Segurança
  12. 14. <Insert Picture Here> Continuidade do Negócio Tipos de Paradas
  13. 15. Tipos de interrupções no sistema Paradas Não Planejadas Falha Software : S/O Database Middleware Aplicação Rede Falha Hardware : CPU Memória Fontes Discos Controladoras Energia Falha Humana : Erros de usuário Erros de TI Sabotagem Desastres : Fogo Enchentes (...)
  14. 16. Tipos de interrupções no sistema Paradas Planejadas Rotinas : Backups Otimizações Ajustes Segurança Rotinas Batch Manutenção : Alterações Storage Ajustes Parâmetro Atualizações Versão Patches Ajustes S/O Topologia HW : Upgrade HW Instalação HW Alterações Rede
  15. 17. Qual o custo da indisponibilidade? <ul><li>Vendas não concretizadas ? </li></ul><ul><li>Clientes potenciais perdidos ? </li></ul><ul><li>Funcionários parados ? </li></ul><ul><li>Linha de produção paralisada ? </li></ul><ul><li>Quebra de obrigações legais ? </li></ul><ul><li>Imagem da empresa? </li></ul><ul><li>$$$ </li></ul>
  16. 18. <Insert Picture Here> Soluções Oracle Para Alta Disponibilidade
  17. 19. Alta Disponibilidade: Big Picture
  18. 20. Soluções Oracle Disponibilidade, Contingência e Replicação RAC Golden Gate Servidores Instância Oracle Manutenção Rotinas Fast Start Recovery Dynamic Provisioning Online Operations Fast Start Failover Flashback Streams Rolling Upgrades Real-time Access to Real-time Information. Data Integrator Data Guard Dados Site
  19. 21. <Insert Picture Here> Alta Disponibilidade Real Application Cluster
  20. 22. RAC – Real Application Cluster Principais Características <ul><li>Cluster Interconnect </li></ul><ul><ul><li>Rede privada entre os servidores de alta velocidade </li></ul></ul><ul><li>Escalabilidade </li></ul><ul><ul><li>Distribuição do processamento </li></ul></ul><ul><ul><li>Adição “online” de novas instâncias </li></ul></ul><ul><li>Gerenciamento dos serviços do banco de dados </li></ul><ul><ul><li>Direcionamento gerenciável de clientes para determinada instância. </li></ul></ul><ul><ul><li>Transparente para o cliente </li></ul></ul><ul><li>Tolerância a Falha de um servidor ou uma instância. </li></ul><ul><ul><li>Sessões são automaticamente redirecionadas para outra instância. </li></ul></ul>
  21. 23. RAC – Real Application Cluster Visão Geral Cluster Interconnect Storage (db files) em RAID Rede Local (LAN) Instância 1 Instância 2 Binários (S.O., Oracle) Binários (S.O., Oracle)
  22. 24. RAC – Real Application Cluster Componentes de Software Servidor 1 Servidor 2 Sistema Operacional Sistema Operacional Disco local (binários) Disco local (binários) <ul><li>BD (redo, data files, control files) </li></ul><ul><li>Arquivos cluster (voting, OCR) </li></ul>Oracle (Instância 1) Oracle (Instância 2) Cache Fusion Clusterware Clusterware Monit. Cluster
  23. 25. RAC – Real Application Cluster Cache Fusion <ul><li>Transferência de blocos entre os caches dos nós dos cluster. </li></ul><ul><li>Gerenciamento distribuído de lock. </li></ul><ul><li>Minimiza necessidade de I/O. </li></ul><ul><li>Maior desempenho. </li></ul>Database N ó 1 Database buffers Database buffers N ó 2 Requisi ç ão Data Transfer
  24. 26. ASM – Automatic Storage Management Principais Características <ul><li>Solução integrada com o Oracle para gerenciamento de discos. </li></ul><ul><li>Dados distribuídos através dos recursos de hardware disponíveis (performance no I/O). </li></ul><ul><li>Re-configuração e rebalanceamento de carga feitos ON-LINE. </li></ul><ul><li>Minimiza downtime causado pela re-configuração do storage. </li></ul>
  25. 27. ASM – Automatic Storage Management Tolerância à Falhas e Distribuição do I/O <ul><ul><li>Espelhamento por unidades de alocação </li></ul></ul><ul><ul><li>Mistura unidades primárias e cópias em cada disco </li></ul></ul><ul><ul><li>Redundâncias: </li></ul></ul><ul><ul><ul><li>Externa </li></ul></ul></ul><ul><ul><ul><li>Normal </li></ul></ul></ul><ul><ul><ul><li>Alta </li></ul></ul></ul>
  26. 28. ASM – Automatic Storage Management (Re) Balanceamento automático dos dados <ul><li>Rebalanceamento automático do I/O </li></ul><ul><li>Movimento apenas volume de dados proporcional à mudança realizada. </li></ul><ul><li>Elimina necessidade de tuning manual de I/O. </li></ul><ul><li>ON-LINE: banco continua no ar enquanto o ASM faz o rebalanceamento. </li></ul>
  27. 29. <Insert Picture Here> Contingência Oracle Data Guard
  28. 30. Oracle Data Guard Arquitetura Redo Log Banco Produção (Site 1) Transações Log Transport Services Banco StandBy (Site 2) Backup DG Broker
  29. 31. Oracle Data Guard Modos de Proteção Modo Proteção Risco de Perda Envio de Redo Máxima Proteção Sem perda de dados Proteção dupla contra falhas Envio síncrono de redo Máxima Disponibilidade Sem perda de dados Proteção simples contra falhas Envio síncrono de redo Máximo Desempenho Perda mínima de dados – de 0 a alguns segundos Envio assíncrono de redo
  30. 32. Oracle Data Guard Principais Características <ul><li>“ Switchover” para o ambiente reserva permite realizar manutenção no site primário. </li></ul><ul><li>Base standby pode ser aberta em modo read only para emissão de grandes relatórios. </li></ul><ul><li>Propagação de alterações com delay protege standby de erros de usuário. </li></ul><ul><li>Carga gerada pelo backup pode ser feita sobre o banco standby. </li></ul>
  31. 33. Oracle Data Guard Fast Start Failover <ul><li>Failover automático para o site de contingência: </li></ul><ul><ul><li>Disparado mediante a falhas no site primário. </li></ul></ul><ul><ul><li>Trabalha integrado ao failover de servidor do RAC. </li></ul></ul><ul><li>Ocorre em até 20 segundos. </li></ul><ul><ul><li>Comparável ao tempo de failover no cluster. </li></ul></ul><ul><li>Site de produção volta a fazer parte da configuração de alta disponibilidade após o recovery. </li></ul><ul><li>Monitoramento automático por um processo “Observer”. </li></ul>
  32. 34. <Insert Picture Here> Replicação de dados - DRP Oracle Golden Gate
  33. 35. Oracle Golden Gate Principais características <ul><li>Integrar dados em tempo real. </li></ul><ul><li>Aumenta a disponibilidade dos dados. </li></ul><ul><li>Integração entre bases Heterogêneas. </li></ul><ul><li>Replicação de Diferentes dados para Diferentes Destinos. </li></ul>
  34. 38. Fontes <ul><li>Oracle Open World Presentations </li></ul><ul><li>http://www.techrepublic.com/article/lock-it-down-tighten-oracle-security-via-ssl-secure-logins/1054236 </li></ul><ul><li>http://applicationsdba.blogspot.com/2010/05/oracle-golden-gate.html </li></ul><ul><li>otn.oracle.com </li></ul><ul><li>oracle.com/database/security </li></ul><ul><li>http://www.oracle.com/webfolder/technetwork/tutorials/obe/db/11g/r1/prod/security/tde/tde.htm </li></ul><ul><li>http://www.oracle-base.com/articles/11g/TablespaceEncryption_11gR1.php </li></ul><ul><li>http://download.oracle.com/docs/cd/B19306_01/server.102/b14239/concepts.htm </li></ul><ul><li>http://www.oracle.com/technetwork/database/clustering/overview/index.html </li></ul>
  35. 39. Contato Regis Aparecido de Araujo [email_address] http://profissionaloracle.com.br/blogs/regisaraujo http://br.linkedin.com/in/dbaregisaraujo

×