SlideShare uma empresa Scribd logo

Estratégias de Segurança e Gerenciamento para MySQL

MySQL Brasil
MySQL Brasil

43% das empresas passaram por uma violação de dados em 2014, segundo o Ponemon Institute. Neste evento abordaremos os erros comuns que você pode estar cometendo, expondo seus dados a um risco desencessário e como minimizar brechas de segurança no MySQL. Falaremos também do ambiente ideal, altamente automatizado e gerenciado com apoio de ferramentas do MySQL Enterprise Edition.

Tecnologia
1 de 60
Baixar para ler offline
Estratégias para construir um ambiente MySQL seguro e gerenciável Airton Lastori airton.lastori@oracle.com agosto-2015
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Safe Harbor Statement The preceding is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | DBA ou SysAdmin Desenvolvedor Oracle Confidential – Internal/Restricted/Highly Restricted 3 Gerencial Quem?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 43% das empresas passaram por uma violação de dados no ano passado. Fonte: Ponemon Institute, 2014
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Administrar bem um banco de dados não é trivial... 1. Planejamento, Análise & Implementação 2. Operação & Manutenção Disponibilidade e Performance Monitoramento e Tuning Backup e Recovery Governança e Conformidade (compliance) Processos e controle Segurança e Autorização - pode envolver interação com áreas de Segurança e Negócios Patches, Upgrades e Migração Integridade dos dados Oracle Confidential – Internal/Restricted/Highly Restricted 6
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Desconhecimento Falta de processos Desorganização e esquecimento Má fé Roubo e Fraudes Quebra de confidencialidade e privacidade Falhas sistêmicas bugs no software falhas físicas no hardware etc. Oracle Confidential – Internal/Restricted/Highly Restricted 7 ...coisas erradas podem acontecer. Ambos podem comprometer a disponibilidade, performance, integridade e segurança da informação!
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 8 Como minimizar riscos? Esteja preparado!
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 9 Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL for Beginners Ed 3 MySQL for Database Administrators Ed 3.1 MySQL Performance Tuning MySQL High Availability MySQL Cluster MySQL DBA Introduction to MySQL 5.5 MySQL Developers Techniques MySQL for Beginners Ed 3 MySQL and PHP Developing Dynamic Web Applications MySQL for Developers Ed 2 MySQL Advanced Stored Procedures MySQLDeveloper education.oracle.com/mysql Opcional Necessário Mais conhecimento para a equipe Oracle Certified Professional, MySQL 5.6 DBA Certificações Oracle Certified Professional, MySQL 5.6 Developer
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | @MySQLBR meetup.com/MySQL-BRfacebook.com/MySQLBR pt.planet.mysql.com
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Ajuda externa: engenheiros MySQL como parte do seu time • Acesso direto 24 x 7 x 365 • Número ilimitado de incidentes • Base de conhecimento, Hot fixes, Patches • Tradução para o Português • Suporte Consultivo • Maior time de especialistas MySQL no mundo • Suportados pelos próprios Desenvolvedores do MySQL Oracle Premier Support para MySQL
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | • Troubleshooting remoto • Revisões: Replicação, Particionamento, Schema, Queries • Performance Tuning • Revisão de Código gerado pelo cliente: Client APIs, User Defined Functions, Server Extensions, Stored Routines (Triggers, Procedures, Functions) • Suporte remoto em instalação e upgrades https://www.mysql.com/support/consultative.html Suporte Consultivo MySQL Portfolio de serviços
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 14 Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Quais são as boas práticas? 1. Gerais para infraestrutura como um todo: Governança, ITIL, regulamentações para Bancos de Dados: experiência reaproveitada de outros SGBDs relacionais segurança: IT baselines protection, OWASP, NIST 2. Específicas para MySQL Treinamento , Base de Conhecimento, Suporte Consultivo, Consultoria Manual, Livros, Eventos, Google, Blogs, Fóruns, Youtube... (com cuidado!) Oracle Confidential – Internal/Restricted/Highly Restricted 15 Calma! Vamos ver alguns atalhos...
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 16 Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Workbench 6.1 Dashboards: Performance & Status Analyze hotspots, costly SQL statements, wait times, locks, InnoDB stats, and more Network, Server, InnoDB
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 20
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Advisors implementam e automatizam boas práticas
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Advisors de Segurança
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 46% das empresas que passaram por uma violação, levaram mais que 4 meses para detectar o problema. Fonte: OnePool and LogRhythm, 2015
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Secutiry • External Authentication Plugins • Delega autenticação para diretório de usuários, como AD, LDAP • Linux e Windows MySQL Enterprise Firewall • Bloqueio online de ameaças • Transparente para Aplicação • Alertas & Logs Oracle Confidential – Internal/Restricted/Highly Restricted 27 MySQL Enterprise Audit • Implementa logs de auditoria com um único comando de instalação • Flexibilidade na configuração • Aderente às principais normas de regulação MySQL Enterprise Encryption • Funções do OpenSSL via SQL • Gerenciamento de Certificados • Criptografia Assimétrica Plugins Comerciais para Segurança
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Authenticate CREATE USER win_joe IDENTIFIED WITH authentication_windows AS ‘joe'; LDAP/AD PAM / Windows Auth Usuário/senha definidos no diretório Privilégios definidos no MySQL e mapeados para usuários/grupos do diretório Enterprise Security com External Authentication
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Audit 29 2. Usuário conecta e executa query 1. DBA habilita Audit plugin 3. Log de conexões e queries
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 31
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | • Construção automática de Whitelists • Detecção ou bloqueio online • Alertas & Logs • Transparente para Aplicação • Alta performance & Escalável Enterprise Firewall Select *.* from employee where id=22 Select *.* from employee where id=22 or 1=1 Block & Log✖ Allow & Log✔ White ListApplications
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 35
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Novos Advisors para o MySQL Enterprise Firewall
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Encryption • MySQL encryption libraries – Symmetric encryption AES256 – Public-key / asymmetric cryptography • Key management – Public & private keys – Key exchange methods: RSA, DSA, DH • Sign & verify data – Cryptographic hashing: digital signing, verification, & validation Criptografia simétrica ou assimétrica baseada em chave pública/privada
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Exemplo com MySQL Enterprise Encryption 39 Encryption Public Key Decryption Private Key Encrypted Data Sensitive Data Sensitive Data ApplicationsApplications
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal 44 MySQL Database Hardening User Management • Remove Extra Accounts • Grant Minimal Privileges • Audit users and privileges Configuration • Firewall • Auditing and Logging • Limit Network Access • Monitor changes Installation • Mysql_secure_installation • Keep MySQL up to date • MySQL Installer for Windows • Yum/Apt Repository Backups • Monitor Backups • Encrypt Backups Encryption • SSL/TLS for Secure Connections • Data Encryption (AES, RSA) Passwords • Strong Password Policy • Hashing, Expiration • Password Validation Plugin www.mysql.com/why-mysql/presentations/mysql-security-best-practices
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Utilities • Automatiza tarefas comuns de DevOps – Replication: provisionamento, teste, monitoramento e failover – Comparação de Databases: verificação de consistência – Manutenção: users, connections, tables – Auditoria • Scripts em Python – Pacote standalone ou via MySQL Workbench – Extensíveis para incluir scripts customizados (usa Python library) • Novo: Integração Openstack Nova, “Server providers” https://oracleus.activeevents.com/2014/connect/fileDownload/session/CF4F217F7E733EF6066ED14D5CB7371C/CON5636_Kindahl- MySQLFabricElasticityOOW2014.pdf Útil para DevOps e gerenciamento automatizado do MySQL
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | HA group MySQL Fabric • Alta disponibilidade: – Monitoramento do Server com failover automático e transparente para aplicação • Provisionamento usando OpenStack • Conectores devem ser “Fabric-aware”: – Java, Python, .NET, C, PHP (alguns alfa) – Sem Proxy, sem latência extra e SPoF Gerencie farms MySQL com suporte a HA e Sharding Connector Application SQL Read-slaves Read-slaves HA group MySQL Fabric • (Opcional) Escalabilidade de escrita com sharding
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Whitepaper: MySQL Fabric September 2014 mysql.com/why-mysql/white-papers Tutorial disponível no white paper
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL no Docker Introdução ao conceito de MySQL rodando em Linux Containers • [blog post] http://www.alastori.com.br/2015/03/mys ql-no-docker.html
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 50 Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Qual versão do MySQL Database você usa? SELECT @@version; +---------------------------------------+ | @@version | +---------------------------------------+ | 5.6.25-enterprise-commercial-advanced | +---------------------------------------+ 1 row in set (0,00 sec) Patches aproximadamente a cada 2 meses. Mantenha o MySQL atualizado!
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | No Windows: MySQL Installer Next, Next... Finish! dev.mysql.com/downloads/windows/installer
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | No Linux: repositórios YUM e APT para MySQL • Suporta as distribuições Enterprise Linux – RedHat Enterprise/Oracle Linux – Fedora – Debian/Ubuntu • Inclui os pacotes mais atuais – MySQL Database – MySQL Workbench – MySQL Connectors – MySQL Utilities Maneira simples e conveniente de instalar e atualizar produtos MySQL Mais de 50% dos downloads para Fedora/RedHat já são feitos do repositório www.alastori.com.br/2014/05/tutorial-de- instalacao-do-mysql-56-e.html
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | …ou manualmente via binários pré-compilados
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Download: MySQL 5.7 Release Candidate disponível para testes dev.mysql.com/downloads/mysql
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL 5.7: Melhorias de Segurança • AES 256 Encryption e SSL habilitado por default – usa certificados existentes ou gera automaticamente caso necessário – novo utilitátio: mysql_ssl_rsa_setup • Definição de roles através para todos plugins de autenticação (proxy user) • Políticas de expiração de senhas globais ou por usuário • Facilidade na inicialização segura do servidor – mysqld --initialize • Instalação segura por padrão – Senha aleatória na instalação – Sem conta anônima, schemas de testes • Suporte nativo ao systemd com detecção automática e envio de logs ao syslog 56 RC
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Participe com seu Feedback bugs.mysql.com
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Código-fonte no GitHub bugs.mysql.com
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Saiba mais... Detalhes sobre “O que há de novo no MySQL 5.7 (até agora)” • [blog post] http://www.alastori.com.br/2014/11/o- que-ha-de-novo-no-mysql-5.html
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise é testado e homologado pela Oracle • Oracle Enterprise Manager for MySQL • Oracle Linux (w/DRBD stack) • Oracle VM • Oracle Solaris • Oracle Solaris Clustering • Oracle Clusterware • Oracle Audit Vault and Database Firewall • Oracle Secure Backup • Oracle Fusion Middleware • Oracle GoldenGate • My Oracle Support MySQL Enterprise integra-se no seu ambiente Oracle 60
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Ambiente profissional com o MySQL Enterprise Edition Suporte + Backup + Monitor + Workbench + Plug-ins Escalabilidade Segurança Firewall Auditoria Criptografia Oracle Enterprise Manager for MySQL
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 62 Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Whitepaper: MySQL: A Guide to High Availability January 2015 mysql.com/why-mysql/white-papers Guia para HA disponível no white paper
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL HA & Scaling Solutions MySQL Replication MySQL Fabric Oracle VM Template Oracle Clusterware Solaris Cluster Windows Cluster DRBD MySQL Cluster App Auto-Failover ✖ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Data Layer Auto-Failover ✖ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Zero Data Loss MySQL 5.7 MySQL 5.7 ✔ ✔ ✔ ✔ ✔ ✔ Platform Support All All Linux Linux Solaris Windows Linux All Clustering Mode Master + Slaves Master + Slaves Active/Pas sive Active/Passi ve Active/P assive Active/Pas sive Active/P assive Multi- Master Failover Time N/A Secs Secs + Secs + Secs + Secs + Secs + < 1 Sec Scale-out Reads ✔ ✖ ✖ ✖ ✖ ✖ ✔ Cross-shard operations N/A ✖ N/A N/A N/A N/A N/A ✔ Transparent routing ✖ For HA ✔ ✔ ✔ ✔ ✔ ✔ Shared Nothing ✔ ✔ ✖ ✖ ✖ ✖ ✔ ✔ Storage Engine InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ NDB Single Vendor Support ✔ ✔ ✔ ✔ ✔ ✖ ✔ ✔
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Sumário • Há fatores humanos e sistêmicos geradores de riscos para disponibilidade, performance, integridade e segurança da informação. • Diminua riscos com mais conhecimento, processos bem definidos, baseados em boas práticas e automatizados com ferramentas. Mantenha o MySQL atualizado. • O MySQL Enterprise Edition é uma opção para ajudar a implementar boas práticas automatizadas e estender o conhecimento da equipe através do suporte consultivo.
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Obrigado! Copyright © 2014, Oracle and/or its affiliates. All rights reserved.
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Perguntas? Estratégias para construir um ambiente MySQL seguro e gerenciável Contato: airton.lastori@oracle.com twitter.com/mysqlbr facebook.com/mysqlbr
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Edition Contatos comerciais Marcos Trujillo Enterprise Sales, Oracle marcos.trujillo@oracle.com Alison Rabelo OEM/ISV Sales, Oracle alison.rabelo@oracle.com

Recomendados

Modelo Conceitual MER
Modelo Conceitual MERModelo Conceitual MER
Modelo Conceitual MER
Joel Santos
 
Presentación de Base de datos II
Presentación de Base de datos IIPresentación de Base de datos II
Presentación de Base de datos II
Facultad de Ciencias y Sistemas
 
Modelos de datos
Modelos de datosModelos de datos
Modelos de datos
Alfredo Colcha
 
Aula1 - Apresentação de Banco de Dados
Aula1 - Apresentação de Banco de DadosAula1 - Apresentação de Banco de Dados
Aula1 - Apresentação de Banco de Dados
Rafael Albani
 
Bases de datos temporales
Bases de datos temporalesBases de datos temporales
Bases de datos temporales
Pablo Aragón
 
Modelagem de Dados
Modelagem de DadosModelagem de Dados
Modelagem de Dados
Roberto Grande
 
Banco de Dados (parte 01)
Banco de Dados (parte 01)Banco de Dados (parte 01)
Banco de Dados (parte 01)
Alex Camargo
 
Business Intelligence.pptx
Business Intelligence.pptxBusiness Intelligence.pptx
Business Intelligence.pptx
FedericoOrtigoza1
 

Recomendados

Modelo Conceitual MER
Modelo Conceitual MERModelo Conceitual MER
Modelo Conceitual MER
Joel Santos
 
Presentación de Base de datos II
Presentación de Base de datos IIPresentación de Base de datos II
Presentación de Base de datos II
Facultad de Ciencias y Sistemas
 
Modelos de datos
Modelos de datosModelos de datos
Modelos de datos
Alfredo Colcha
 
Aula1 - Apresentação de Banco de Dados
Aula1 - Apresentação de Banco de DadosAula1 - Apresentação de Banco de Dados
Aula1 - Apresentação de Banco de Dados
Rafael Albani
 
Bases de datos temporales
Bases de datos temporalesBases de datos temporales
Bases de datos temporales
Pablo Aragón
 
Modelagem de Dados
Modelagem de DadosModelagem de Dados
Modelagem de Dados
Roberto Grande
 
Banco de Dados (parte 01)
Banco de Dados (parte 01)Banco de Dados (parte 01)
Banco de Dados (parte 01)
Alex Camargo
 
Business Intelligence.pptx
Business Intelligence.pptxBusiness Intelligence.pptx
Business Intelligence.pptx
FedericoOrtigoza1
 
1.Introdução Banco de Dados
1.Introdução Banco de Dados1.Introdução Banco de Dados
1.Introdução Banco de Dados
vini_campos
 
Banco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - RelacionalBanco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - Relacional
Daniel Brandão
 
Java con base de datos
Java con base de datosJava con base de datos
Java con base de datos
Vicente Alberca
 
Conceptos y protocolos de enrutamiento: 11. OSPF
Conceptos y protocolos de enrutamiento: 11. OSPFConceptos y protocolos de enrutamiento: 11. OSPF
Conceptos y protocolos de enrutamiento: 11. OSPF
Francesc Perez
 
Database Systems - Relational Data Model (Chapter 2)
Database Systems - Relational Data Model (Chapter 2)Database Systems - Relational Data Model (Chapter 2)
Database Systems - Relational Data Model (Chapter 2)
Vidyasagar Mundroy
 
Bases De Dados
Bases De DadosBases De Dados
Bases De Dados
arturafonsosousa
 
HISTORIA DE LAS BASES DE DATOS
HISTORIA DE LAS BASES DE DATOSHISTORIA DE LAS BASES DE DATOS
HISTORIA DE LAS BASES DE DATOS
dfgdfgs
 
Implementacion de bases de datos en mysql
Implementacion de bases de datos en mysqlImplementacion de bases de datos en mysql
Implementacion de bases de datos en mysql
Pipe Muñoz
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informatica
Jöse Manüel
 
Apresentação Final de Banco de Dados
Apresentação Final de Banco de DadosApresentação Final de Banco de Dados
Apresentação Final de Banco de Dados
samlobo
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El Dns
Edwin Cusco
 
Alineación estratégica de TI al negocio
Alineación estratégica de TI al negocioAlineación estratégica de TI al negocio
Alineación estratégica de TI al negocio
Enrique Fiorenza
 
Metodologiasad 1
Metodologiasad 1Metodologiasad 1
Metodologiasad 1
innovalabcun
 
Aula de SQL - Básico
Aula de SQL - BásicoAula de SQL - Básico
Aula de SQL - Básico
Airton Zanon
 
Antecedentes de la tgs
Antecedentes de la tgsAntecedentes de la tgs
Antecedentes de la tgs
julianj
 
Modelo jerarquico y modelo de red de base de datos
Modelo jerarquico y modelo de red de base de datosModelo jerarquico y modelo de red de base de datos
Modelo jerarquico y modelo de red de base de datos
Fernando Baculima
 
Mapa conceptual de arquitectura de redes
Mapa conceptual de arquitectura de redesMapa conceptual de arquitectura de redes
Mapa conceptual de arquitectura de redes
itzelk
 
Segurança em banco de dados
Segurança em banco de dadosSegurança em banco de dados
Segurança em banco de dados
Arthur Azevedo
 
Concepto de ancho de banda
Concepto de ancho de bandaConcepto de ancho de banda
Concepto de ancho de banda
MarcosPassano
 
Introducción a la Capa de Red
Introducción a la Capa de RedIntroducción a la Capa de Red
Introducción a la Capa de Red
Javier Peinado I
 
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
MySQL Brasil
 
MySQL e Big Data
MySQL e Big DataMySQL e Big Data
MySQL e Big Data
MySQL Brasil
 

Mais conteúdo relacionado

Mais procurados

1.Introdução Banco de Dados
1.Introdução Banco de Dados1.Introdução Banco de Dados
1.Introdução Banco de Dados
vini_campos
 
Banco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - RelacionalBanco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - Relacional
Daniel Brandão
 
Java con base de datos
Java con base de datosJava con base de datos
Java con base de datos
Vicente Alberca
 
Conceptos y protocolos de enrutamiento: 11. OSPF
Conceptos y protocolos de enrutamiento: 11. OSPFConceptos y protocolos de enrutamiento: 11. OSPF
Conceptos y protocolos de enrutamiento: 11. OSPF
Francesc Perez
 
Database Systems - Relational Data Model (Chapter 2)
Database Systems - Relational Data Model (Chapter 2)Database Systems - Relational Data Model (Chapter 2)
Database Systems - Relational Data Model (Chapter 2)
Vidyasagar Mundroy
 
Bases De Dados
Bases De DadosBases De Dados
Bases De Dados
arturafonsosousa
 
HISTORIA DE LAS BASES DE DATOS
HISTORIA DE LAS BASES DE DATOSHISTORIA DE LAS BASES DE DATOS
HISTORIA DE LAS BASES DE DATOS
dfgdfgs
 
Implementacion de bases de datos en mysql
Implementacion de bases de datos en mysqlImplementacion de bases de datos en mysql
Implementacion de bases de datos en mysql
Pipe Muñoz
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informatica
Jöse Manüel
 
Apresentação Final de Banco de Dados
Apresentação Final de Banco de DadosApresentação Final de Banco de Dados
Apresentação Final de Banco de Dados
samlobo
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El Dns
Edwin Cusco
 
Alineación estratégica de TI al negocio
Alineación estratégica de TI al negocioAlineación estratégica de TI al negocio
Alineación estratégica de TI al negocio
Enrique Fiorenza
 
Metodologiasad 1
Metodologiasad 1Metodologiasad 1
Metodologiasad 1
innovalabcun
 
Aula de SQL - Básico
Aula de SQL - BásicoAula de SQL - Básico
Aula de SQL - Básico
Airton Zanon
 
Antecedentes de la tgs
Antecedentes de la tgsAntecedentes de la tgs
Antecedentes de la tgs
julianj
 
Modelo jerarquico y modelo de red de base de datos
Modelo jerarquico y modelo de red de base de datosModelo jerarquico y modelo de red de base de datos
Modelo jerarquico y modelo de red de base de datos
Fernando Baculima
 
Mapa conceptual de arquitectura de redes
Mapa conceptual de arquitectura de redesMapa conceptual de arquitectura de redes
Mapa conceptual de arquitectura de redes
itzelk
 
Segurança em banco de dados
Segurança em banco de dadosSegurança em banco de dados
Segurança em banco de dados
Arthur Azevedo
 
Concepto de ancho de banda
Concepto de ancho de bandaConcepto de ancho de banda
Concepto de ancho de banda
MarcosPassano
 
Introducción a la Capa de Red
Introducción a la Capa de RedIntroducción a la Capa de Red
Introducción a la Capa de Red
Javier Peinado I
 

Mais procurados (20)

1.Introdução Banco de Dados
1.Introdução Banco de Dados1.Introdução Banco de Dados
1.Introdução Banco de Dados
 
Banco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - RelacionalBanco de dados - Mapeamento MER - Relacional
Banco de dados - Mapeamento MER - Relacional
 
Java con base de datos
Java con base de datosJava con base de datos
Java con base de datos
 
Conceptos y protocolos de enrutamiento: 11. OSPF
Conceptos y protocolos de enrutamiento: 11. OSPFConceptos y protocolos de enrutamiento: 11. OSPF
Conceptos y protocolos de enrutamiento: 11. OSPF
 
Database Systems - Relational Data Model (Chapter 2)
Database Systems - Relational Data Model (Chapter 2)Database Systems - Relational Data Model (Chapter 2)
Database Systems - Relational Data Model (Chapter 2)
 
Bases De Dados
Bases De DadosBases De Dados
Bases De Dados
 
HISTORIA DE LAS BASES DE DATOS
HISTORIA DE LAS BASES DE DATOSHISTORIA DE LAS BASES DE DATOS
HISTORIA DE LAS BASES DE DATOS
 
Implementacion de bases de datos en mysql
Implementacion de bases de datos en mysqlImplementacion de bases de datos en mysql
Implementacion de bases de datos en mysql
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informatica
 
Apresentação Final de Banco de Dados
Apresentação Final de Banco de DadosApresentação Final de Banco de Dados
Apresentação Final de Banco de Dados
 
Todo Sobre El Dns
Todo Sobre El DnsTodo Sobre El Dns
Todo Sobre El Dns
 
Alineación estratégica de TI al negocio
Alineación estratégica de TI al negocioAlineación estratégica de TI al negocio
Alineación estratégica de TI al negocio
 
Metodologiasad 1
Metodologiasad 1Metodologiasad 1
Metodologiasad 1
 
Aula de SQL - Básico
Aula de SQL - BásicoAula de SQL - Básico
Aula de SQL - Básico
 
Antecedentes de la tgs
Antecedentes de la tgsAntecedentes de la tgs
Antecedentes de la tgs
 
Modelo jerarquico y modelo de red de base de datos
Modelo jerarquico y modelo de red de base de datosModelo jerarquico y modelo de red de base de datos
Modelo jerarquico y modelo de red de base de datos
 
Mapa conceptual de arquitectura de redes
Mapa conceptual de arquitectura de redesMapa conceptual de arquitectura de redes
Mapa conceptual de arquitectura de redes
 
Segurança em banco de dados
Segurança em banco de dadosSegurança em banco de dados
Segurança em banco de dados
 
Concepto de ancho de banda
Concepto de ancho de bandaConcepto de ancho de banda
Concepto de ancho de banda
 
Introducción a la Capa de Red
Introducción a la Capa de RedIntroducción a la Capa de Red
Introducción a la Capa de Red
 

Semelhante a Estratégias de Segurança e Gerenciamento para MySQL

Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
MySQL Brasil
 
MySQL e Big Data
MySQL e Big DataMySQL e Big Data
MySQL e Big Data
MySQL Brasil
 
2015 - PUC Campinas - DBA Career
2015 - PUC Campinas - DBA Career2015 - PUC Campinas - DBA Career
2015 - PUC Campinas - DBA Career
Marcus Vinicius Miguel Pedro
 
2015 - IFSP Boituva - DBA Career
2015 - IFSP Boituva - DBA Career2015 - IFSP Boituva - DBA Career
2015 - IFSP Boituva - DBA Career
Marcus Vinicius Miguel Pedro
 
Segurança no MySQL
Segurança no MySQLSegurança no MySQL
Segurança no MySQL
MySQL Brasil
 
Apresentação MySQL Enterprise
Apresentação MySQL EnterpriseApresentação MySQL Enterprise
Apresentação MySQL Enterprise
Juliano de Oliveira Falcao
 
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
MySQL Brasil
 
Novidades do Universo MySQL julho-15
Novidades do Universo MySQL julho-15Novidades do Universo MySQL julho-15
Novidades do Universo MySQL julho-15
MySQL Brasil
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
Symantec Brasil
 
Arquiteturas de referência MySQL
Arquiteturas de referência MySQLArquiteturas de referência MySQL
Arquiteturas de referência MySQL
MySQL Brasil
 
Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014
MySQL Brasil
 
Webinar Segurança de DevOps
Webinar Segurança de DevOpsWebinar Segurança de DevOps
Webinar Segurança de DevOps
Tenchi Security
 
Oracle Premier Support para MySQL
Oracle Premier Support para MySQLOracle Premier Support para MySQL
Oracle Premier Support para MySQL
MySQL Brasil
 
MySQL para Desenvolvedores de Produto
MySQL para Desenvolvedores de ProdutoMySQL para Desenvolvedores de Produto
MySQL para Desenvolvedores de Produto
MySQL Brasil
 
Guia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produtoGuia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produto
MySQL Brasil
 
Paa s evento
Paa s eventoPaa s evento
Paa s evento
AllJobs Inc
 
Sunlit technologies portfolio produtos &amp; serviços agosto2016
Sunlit technologies portfolio produtos &amp; serviços agosto2016Sunlit technologies portfolio produtos &amp; serviços agosto2016
Sunlit technologies portfolio produtos &amp; serviços agosto2016
Antonio Carlos Scola - MSc
 
IDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades CorporativaIDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades Corporativa
Daniel Checchia
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
Amazon Web Services LATAM
 
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloudTransformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Celso Isberner
 

Semelhante a Estratégias de Segurança e Gerenciamento para MySQL (20)

Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
 
MySQL e Big Data
MySQL e Big DataMySQL e Big Data
MySQL e Big Data
 
2015 - PUC Campinas - DBA Career
2015 - PUC Campinas - DBA Career2015 - PUC Campinas - DBA Career
2015 - PUC Campinas - DBA Career
 
2015 - IFSP Boituva - DBA Career
2015 - IFSP Boituva - DBA Career2015 - IFSP Boituva - DBA Career
2015 - IFSP Boituva - DBA Career
 
Segurança no MySQL
Segurança no MySQLSegurança no MySQL
Segurança no MySQL
 
Apresentação MySQL Enterprise
Apresentação MySQL EnterpriseApresentação MySQL Enterprise
Apresentação MySQL Enterprise
 
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
 
Novidades do Universo MySQL julho-15
Novidades do Universo MySQL julho-15Novidades do Universo MySQL julho-15
Novidades do Universo MySQL julho-15
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
Arquiteturas de referência MySQL
Arquiteturas de referência MySQLArquiteturas de referência MySQL
Arquiteturas de referência MySQL
 
Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014
 
Webinar Segurança de DevOps
Webinar Segurança de DevOpsWebinar Segurança de DevOps
Webinar Segurança de DevOps
 
Oracle Premier Support para MySQL
Oracle Premier Support para MySQLOracle Premier Support para MySQL
Oracle Premier Support para MySQL
 
MySQL para Desenvolvedores de Produto
MySQL para Desenvolvedores de ProdutoMySQL para Desenvolvedores de Produto
MySQL para Desenvolvedores de Produto
 
Guia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produtoGuia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produto
 
Paa s evento
Paa s eventoPaa s evento
Paa s evento
 
Sunlit technologies portfolio produtos &amp; serviços agosto2016
Sunlit technologies portfolio produtos &amp; serviços agosto2016Sunlit technologies portfolio produtos &amp; serviços agosto2016
Sunlit technologies portfolio produtos &amp; serviços agosto2016
 
IDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades CorporativaIDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades Corporativa
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
 
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloudTransformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
 

Mais de MySQL Brasil

MySQL como Document Store PHP Conference 2017
MySQL como Document Store PHP Conference 2017MySQL como Document Store PHP Conference 2017
MySQL como Document Store PHP Conference 2017
MySQL Brasil
 
MySQL no Paypal Tesla e Uber
MySQL no Paypal Tesla e UberMySQL no Paypal Tesla e Uber
MySQL no Paypal Tesla e Uber
MySQL Brasil
 
MySQL 8.0.1 DMR
MySQL 8.0.1 DMRMySQL 8.0.1 DMR
MySQL 8.0.1 DMR
MySQL Brasil
 
Alta disponibilidade com MySQL Enterprise
Alta disponibilidade com MySQL EnterpriseAlta disponibilidade com MySQL Enterprise
Alta disponibilidade com MySQL Enterprise
MySQL Brasil
 
MySQL Roadmap NoSQL HA Fev17
MySQL Roadmap NoSQL HA Fev17MySQL Roadmap NoSQL HA Fev17
MySQL Roadmap NoSQL HA Fev17
MySQL Brasil
 
5 razões estratégicas para usar MySQL
5 razões estratégicas para usar MySQL5 razões estratégicas para usar MySQL
5 razões estratégicas para usar MySQL
MySQL Brasil
 
Alta disponibilidade no MySQL 5.7 GUOB 2016
Alta disponibilidade no MySQL 5.7 GUOB 2016Alta disponibilidade no MySQL 5.7 GUOB 2016
Alta disponibilidade no MySQL 5.7 GUOB 2016
MySQL Brasil
 
MySQL 5.7 como Document Store
MySQL 5.7 como Document StoreMySQL 5.7 como Document Store
MySQL 5.7 como Document Store
MySQL Brasil
 
Enabling digital transformation with MySQL
Enabling digital transformation with MySQLEnabling digital transformation with MySQL
Enabling digital transformation with MySQL
MySQL Brasil
 
Alta Disponibilidade no MySQL 5.7 para aplicações em PHP
Alta Disponibilidade no MySQL 5.7 para aplicações em PHPAlta Disponibilidade no MySQL 5.7 para aplicações em PHP
Alta Disponibilidade no MySQL 5.7 para aplicações em PHP
MySQL Brasil
 
Alta Disponibilidade no MySQL 5.7
Alta Disponibilidade no MySQL 5.7Alta Disponibilidade no MySQL 5.7
Alta Disponibilidade no MySQL 5.7
MySQL Brasil
 
NoSQL no MySQL 5.7
NoSQL no MySQL 5.7NoSQL no MySQL 5.7
NoSQL no MySQL 5.7
MySQL Brasil
 
OpenStack & MySQL
OpenStack & MySQLOpenStack & MySQL
OpenStack & MySQL
MySQL Brasil
 
10 Razões para Usar MySQL em Startups
10 Razões para Usar MySQL em Startups10 Razões para Usar MySQL em Startups
10 Razões para Usar MySQL em Startups
MySQL Brasil
 
Novidades do MySQL para desenvolvedores ago15
Novidades do MySQL para desenvolvedores ago15Novidades do MySQL para desenvolvedores ago15
Novidades do MySQL para desenvolvedores ago15
MySQL Brasil
 
Serviços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e JavaServiços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e Java
MySQL Brasil
 
MySQL The State of the Dolphin - jun15
MySQL The State of the Dolphin - jun15MySQL The State of the Dolphin - jun15
MySQL The State of the Dolphin - jun15
MySQL Brasil
 
Desenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQLDesenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQL
MySQL Brasil
 
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
MySQL Brasil
 
Alta-disponibilidade com MySQL
Alta-disponibilidade com MySQLAlta-disponibilidade com MySQL
Alta-disponibilidade com MySQL
MySQL Brasil
 

Mais de MySQL Brasil (20)

MySQL como Document Store PHP Conference 2017
MySQL como Document Store PHP Conference 2017MySQL como Document Store PHP Conference 2017
MySQL como Document Store PHP Conference 2017
 
MySQL no Paypal Tesla e Uber
MySQL no Paypal Tesla e UberMySQL no Paypal Tesla e Uber
MySQL no Paypal Tesla e Uber
 
MySQL 8.0.1 DMR
MySQL 8.0.1 DMRMySQL 8.0.1 DMR
MySQL 8.0.1 DMR
 
Alta disponibilidade com MySQL Enterprise
Alta disponibilidade com MySQL EnterpriseAlta disponibilidade com MySQL Enterprise
Alta disponibilidade com MySQL Enterprise
 
MySQL Roadmap NoSQL HA Fev17
MySQL Roadmap NoSQL HA Fev17MySQL Roadmap NoSQL HA Fev17
MySQL Roadmap NoSQL HA Fev17
 
5 razões estratégicas para usar MySQL
5 razões estratégicas para usar MySQL5 razões estratégicas para usar MySQL
5 razões estratégicas para usar MySQL
 
Alta disponibilidade no MySQL 5.7 GUOB 2016
Alta disponibilidade no MySQL 5.7 GUOB 2016Alta disponibilidade no MySQL 5.7 GUOB 2016
Alta disponibilidade no MySQL 5.7 GUOB 2016
 
MySQL 5.7 como Document Store
MySQL 5.7 como Document StoreMySQL 5.7 como Document Store
MySQL 5.7 como Document Store
 
Enabling digital transformation with MySQL
Enabling digital transformation with MySQLEnabling digital transformation with MySQL
Enabling digital transformation with MySQL
 
Alta Disponibilidade no MySQL 5.7 para aplicações em PHP
Alta Disponibilidade no MySQL 5.7 para aplicações em PHPAlta Disponibilidade no MySQL 5.7 para aplicações em PHP
Alta Disponibilidade no MySQL 5.7 para aplicações em PHP
 
Alta Disponibilidade no MySQL 5.7
Alta Disponibilidade no MySQL 5.7Alta Disponibilidade no MySQL 5.7
Alta Disponibilidade no MySQL 5.7
 
NoSQL no MySQL 5.7
NoSQL no MySQL 5.7NoSQL no MySQL 5.7
NoSQL no MySQL 5.7
 
OpenStack & MySQL
OpenStack & MySQLOpenStack & MySQL
OpenStack & MySQL
 
10 Razões para Usar MySQL em Startups
10 Razões para Usar MySQL em Startups10 Razões para Usar MySQL em Startups
10 Razões para Usar MySQL em Startups
 
Novidades do MySQL para desenvolvedores ago15
Novidades do MySQL para desenvolvedores ago15Novidades do MySQL para desenvolvedores ago15
Novidades do MySQL para desenvolvedores ago15
 
Serviços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e JavaServiços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e Java
 
MySQL The State of the Dolphin - jun15
MySQL The State of the Dolphin - jun15MySQL The State of the Dolphin - jun15
MySQL The State of the Dolphin - jun15
 
Desenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQLDesenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQL
 
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
 
Alta-disponibilidade com MySQL
Alta-disponibilidade com MySQLAlta-disponibilidade com MySQL
Alta-disponibilidade com MySQL
 

Último

Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
Danilo Pinotti
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptxHistória da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
TomasSousa7
 
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
Momento da Informática
 
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdfEscola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Gabriel de Mattos Faustino
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
joaovmp3
 
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
Faga1939
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
WELITONNOGUEIRA3
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
Momento da Informática
 

Último (8)

Segurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas PráticasSegurança Digital Pessoal e Boas Práticas
Segurança Digital Pessoal e Boas Práticas
 
História da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptxHistória da Rádio- 1936-1970 século XIX .2.pptx
História da Rádio- 1936-1970 século XIX .2.pptx
 
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdfTOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
TOO - TÉCNICAS DE ORIENTAÇÃO A OBJETOS aula 1.pdf
 
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdfEscola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
Escola Virtual - Fundação Bradesco - ITIL - Gabriel Faustino.pdf
 
Certificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdfCertificado Jornada Python Da Hashtag.pdf
Certificado Jornada Python Da Hashtag.pdf
 
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
PRODUÇÃO E CONSUMO DE ENERGIA DA PRÉ-HISTÓRIA À ERA CONTEMPORÂNEA E SUA EVOLU...
 
Manual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdfManual-de-Credenciamento ANATER 2023.pdf
Manual-de-Credenciamento ANATER 2023.pdf
 
Logica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptxLogica de Progamacao - Aula (1) (1).pptx
Logica de Progamacao - Aula (1) (1).pptx
 

Estratégias de Segurança e Gerenciamento para MySQL

  • 1. Estratégias para construir um ambiente MySQL seguro e gerenciável Airton Lastori airton.lastori@oracle.com agosto-2015
  • 2. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Safe Harbor Statement The preceding is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
  • 3. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | DBA ou SysAdmin Desenvolvedor Oracle Confidential – Internal/Restricted/Highly Restricted 3 Gerencial Quem?
  • 4. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 43% das empresas passaram por uma violação de dados no ano passado. Fonte: Ponemon Institute, 2014
  • 5. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Administrar bem um banco de dados não é trivial... 1. Planejamento, Análise & Implementação 2. Operação & Manutenção Disponibilidade e Performance Monitoramento e Tuning Backup e Recovery Governança e Conformidade (compliance) Processos e controle Segurança e Autorização - pode envolver interação com áreas de Segurança e Negócios Patches, Upgrades e Migração Integridade dos dados Oracle Confidential – Internal/Restricted/Highly Restricted 6
  • 6. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Desconhecimento Falta de processos Desorganização e esquecimento Má fé Roubo e Fraudes Quebra de confidencialidade e privacidade Falhas sistêmicas bugs no software falhas físicas no hardware etc. Oracle Confidential – Internal/Restricted/Highly Restricted 7 ...coisas erradas podem acontecer. Ambos podem comprometer a disponibilidade, performance, integridade e segurança da informação!
  • 7. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 8 Como minimizar riscos? Esteja preparado!
  • 8. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 9 Como minimizar riscos?
  • 9. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL for Beginners Ed 3 MySQL for Database Administrators Ed 3.1 MySQL Performance Tuning MySQL High Availability MySQL Cluster MySQL DBA Introduction to MySQL 5.5 MySQL Developers Techniques MySQL for Beginners Ed 3 MySQL and PHP Developing Dynamic Web Applications MySQL for Developers Ed 2 MySQL Advanced Stored Procedures MySQLDeveloper education.oracle.com/mysql Opcional Necessário Mais conhecimento para a equipe Oracle Certified Professional, MySQL 5.6 DBA Certificações Oracle Certified Professional, MySQL 5.6 Developer
  • 10. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | @MySQLBR meetup.com/MySQL-BRfacebook.com/MySQLBR pt.planet.mysql.com
  • 11. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Ajuda externa: engenheiros MySQL como parte do seu time • Acesso direto 24 x 7 x 365 • Número ilimitado de incidentes • Base de conhecimento, Hot fixes, Patches • Tradução para o Português • Suporte Consultivo • Maior time de especialistas MySQL no mundo • Suportados pelos próprios Desenvolvedores do MySQL Oracle Premier Support para MySQL
  • 12. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | • Troubleshooting remoto • Revisões: Replicação, Particionamento, Schema, Queries • Performance Tuning • Revisão de Código gerado pelo cliente: Client APIs, User Defined Functions, Server Extensions, Stored Routines (Triggers, Procedures, Functions) • Suporte remoto em instalação e upgrades https://www.mysql.com/support/consultative.html Suporte Consultivo MySQL Portfolio de serviços
  • 13. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 14 Como minimizar riscos?
  • 14. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Quais são as boas práticas? 1. Gerais para infraestrutura como um todo: Governança, ITIL, regulamentações para Bancos de Dados: experiência reaproveitada de outros SGBDs relacionais segurança: IT baselines protection, OWASP, NIST 2. Específicas para MySQL Treinamento , Base de Conhecimento, Suporte Consultivo, Consultoria Manual, Livros, Eventos, Google, Blogs, Fóruns, Youtube... (com cuidado!) Oracle Confidential – Internal/Restricted/Highly Restricted 15 Calma! Vamos ver alguns atalhos...
  • 15. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 16 Como minimizar riscos?
  • 16. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Workbench 6.1 Dashboards: Performance & Status Analyze hotspots, costly SQL statements, wait times, locks, InnoDB stats, and more Network, Server, InnoDB
  • 17. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 18. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 20
  • 19. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 20. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Advisors implementam e automatizam boas práticas
  • 21. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Advisors de Segurança
  • 22. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 46% das empresas que passaram por uma violação, levaram mais que 4 meses para detectar o problema. Fonte: OnePool and LogRhythm, 2015
  • 23. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 24. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Secutiry • External Authentication Plugins • Delega autenticação para diretório de usuários, como AD, LDAP • Linux e Windows MySQL Enterprise Firewall • Bloqueio online de ameaças • Transparente para Aplicação • Alertas & Logs Oracle Confidential – Internal/Restricted/Highly Restricted 27 MySQL Enterprise Audit • Implementa logs de auditoria com um único comando de instalação • Flexibilidade na configuração • Aderente às principais normas de regulação MySQL Enterprise Encryption • Funções do OpenSSL via SQL • Gerenciamento de Certificados • Criptografia Assimétrica Plugins Comerciais para Segurança
  • 25. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Authenticate CREATE USER win_joe IDENTIFIED WITH authentication_windows AS ‘joe'; LDAP/AD PAM / Windows Auth Usuário/senha definidos no diretório Privilégios definidos no MySQL e mapeados para usuários/grupos do diretório Enterprise Security com External Authentication
  • 26. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Audit 29 2. Usuário conecta e executa query 1. DBA habilita Audit plugin 3. Log de conexões e queries
  • 27. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 28. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 31
  • 29. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | • Construção automática de Whitelists • Detecção ou bloqueio online • Alertas & Logs • Transparente para Aplicação • Alta performance & Escalável Enterprise Firewall Select *.* from employee where id=22 Select *.* from employee where id=22 or 1=1 Block & Log✖ Allow & Log✔ White ListApplications
  • 30. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 35
  • 31. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Novos Advisors para o MySQL Enterprise Firewall
  • 32. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Encryption • MySQL encryption libraries – Symmetric encryption AES256 – Public-key / asymmetric cryptography • Key management – Public & private keys – Key exchange methods: RSA, DSA, DH • Sign & verify data – Cryptographic hashing: digital signing, verification, & validation Criptografia simétrica ou assimétrica baseada em chave pública/privada
  • 33. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Exemplo com MySQL Enterprise Encryption 39 Encryption Public Key Decryption Private Key Encrypted Data Sensitive Data Sensitive Data ApplicationsApplications
  • 34. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 35. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 36. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 37. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal 44 MySQL Database Hardening User Management • Remove Extra Accounts • Grant Minimal Privileges • Audit users and privileges Configuration • Firewall • Auditing and Logging • Limit Network Access • Monitor changes Installation • Mysql_secure_installation • Keep MySQL up to date • MySQL Installer for Windows • Yum/Apt Repository Backups • Monitor Backups • Encrypt Backups Encryption • SSL/TLS for Secure Connections • Data Encryption (AES, RSA) Passwords • Strong Password Policy • Hashing, Expiration • Password Validation Plugin www.mysql.com/why-mysql/presentations/mysql-security-best-practices
  • 38. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Utilities • Automatiza tarefas comuns de DevOps – Replication: provisionamento, teste, monitoramento e failover – Comparação de Databases: verificação de consistência – Manutenção: users, connections, tables – Auditoria • Scripts em Python – Pacote standalone ou via MySQL Workbench – Extensíveis para incluir scripts customizados (usa Python library) • Novo: Integração Openstack Nova, “Server providers” https://oracleus.activeevents.com/2014/connect/fileDownload/session/CF4F217F7E733EF6066ED14D5CB7371C/CON5636_Kindahl- MySQLFabricElasticityOOW2014.pdf Útil para DevOps e gerenciamento automatizado do MySQL
  • 39. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | HA group MySQL Fabric • Alta disponibilidade: – Monitoramento do Server com failover automático e transparente para aplicação • Provisionamento usando OpenStack • Conectores devem ser “Fabric-aware”: – Java, Python, .NET, C, PHP (alguns alfa) – Sem Proxy, sem latência extra e SPoF Gerencie farms MySQL com suporte a HA e Sharding Connector Application SQL Read-slaves Read-slaves HA group MySQL Fabric • (Opcional) Escalabilidade de escrita com sharding
  • 40. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Whitepaper: MySQL Fabric September 2014 mysql.com/why-mysql/white-papers Tutorial disponível no white paper
  • 41. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL no Docker Introdução ao conceito de MySQL rodando em Linux Containers • [blog post] http://www.alastori.com.br/2015/03/mys ql-no-docker.html
  • 42. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 50 Como minimizar riscos?
  • 43. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Qual versão do MySQL Database você usa? SELECT @@version; +---------------------------------------+ | @@version | +---------------------------------------+ | 5.6.25-enterprise-commercial-advanced | +---------------------------------------+ 1 row in set (0,00 sec) Patches aproximadamente a cada 2 meses. Mantenha o MySQL atualizado!
  • 44. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | No Windows: MySQL Installer Next, Next... Finish! dev.mysql.com/downloads/windows/installer
  • 45. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | No Linux: repositórios YUM e APT para MySQL • Suporta as distribuições Enterprise Linux – RedHat Enterprise/Oracle Linux – Fedora – Debian/Ubuntu • Inclui os pacotes mais atuais – MySQL Database – MySQL Workbench – MySQL Connectors – MySQL Utilities Maneira simples e conveniente de instalar e atualizar produtos MySQL Mais de 50% dos downloads para Fedora/RedHat já são feitos do repositório www.alastori.com.br/2014/05/tutorial-de- instalacao-do-mysql-56-e.html
  • 46. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | …ou manualmente via binários pré-compilados
  • 47. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Download: MySQL 5.7 Release Candidate disponível para testes dev.mysql.com/downloads/mysql
  • 48. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL 5.7: Melhorias de Segurança • AES 256 Encryption e SSL habilitado por default – usa certificados existentes ou gera automaticamente caso necessário – novo utilitátio: mysql_ssl_rsa_setup • Definição de roles através para todos plugins de autenticação (proxy user) • Políticas de expiração de senhas globais ou por usuário • Facilidade na inicialização segura do servidor – mysqld --initialize • Instalação segura por padrão – Senha aleatória na instalação – Sem conta anônima, schemas de testes • Suporte nativo ao systemd com detecção automática e envio de logs ao syslog 56 RC
  • 49. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Participe com seu Feedback bugs.mysql.com
  • 50. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Código-fonte no GitHub bugs.mysql.com
  • 51. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Saiba mais... Detalhes sobre “O que há de novo no MySQL 5.7 (até agora)” • [blog post] http://www.alastori.com.br/2014/11/o- que-ha-de-novo-no-mysql-5.html
  • 52. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise é testado e homologado pela Oracle • Oracle Enterprise Manager for MySQL • Oracle Linux (w/DRBD stack) • Oracle VM • Oracle Solaris • Oracle Solaris Clustering • Oracle Clusterware • Oracle Audit Vault and Database Firewall • Oracle Secure Backup • Oracle Fusion Middleware • Oracle GoldenGate • My Oracle Support MySQL Enterprise integra-se no seu ambiente Oracle 60
  • 53. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Ambiente profissional com o MySQL Enterprise Edition Suporte + Backup + Monitor + Workbench + Plug-ins Escalabilidade Segurança Firewall Auditoria Criptografia Oracle Enterprise Manager for MySQL
  • 54. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 62 Como minimizar riscos?
  • 55. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Whitepaper: MySQL: A Guide to High Availability January 2015 mysql.com/why-mysql/white-papers Guia para HA disponível no white paper
  • 56. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL HA & Scaling Solutions MySQL Replication MySQL Fabric Oracle VM Template Oracle Clusterware Solaris Cluster Windows Cluster DRBD MySQL Cluster App Auto-Failover ✖ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Data Layer Auto-Failover ✖ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Zero Data Loss MySQL 5.7 MySQL 5.7 ✔ ✔ ✔ ✔ ✔ ✔ Platform Support All All Linux Linux Solaris Windows Linux All Clustering Mode Master + Slaves Master + Slaves Active/Pas sive Active/Passi ve Active/P assive Active/Pas sive Active/P assive Multi- Master Failover Time N/A Secs Secs + Secs + Secs + Secs + Secs + < 1 Sec Scale-out Reads ✔ ✖ ✖ ✖ ✖ ✖ ✔ Cross-shard operations N/A ✖ N/A N/A N/A N/A N/A ✔ Transparent routing ✖ For HA ✔ ✔ ✔ ✔ ✔ ✔ Shared Nothing ✔ ✔ ✖ ✖ ✖ ✖ ✔ ✔ Storage Engine InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ NDB Single Vendor Support ✔ ✔ ✔ ✔ ✔ ✖ ✔ ✔
  • 57. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Sumário • Há fatores humanos e sistêmicos geradores de riscos para disponibilidade, performance, integridade e segurança da informação. • Diminua riscos com mais conhecimento, processos bem definidos, baseados em boas práticas e automatizados com ferramentas. Mantenha o MySQL atualizado. • O MySQL Enterprise Edition é uma opção para ajudar a implementar boas práticas automatizadas e estender o conhecimento da equipe através do suporte consultivo.
  • 58. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Obrigado! Copyright © 2014, Oracle and/or its affiliates. All rights reserved.
  • 59. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Perguntas? Estratégias para construir um ambiente MySQL seguro e gerenciável Contato: airton.lastori@oracle.com twitter.com/mysqlbr facebook.com/mysqlbr
  • 60. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Edition Contatos comerciais Marcos Trujillo Enterprise Sales, Oracle marcos.trujillo@oracle.com Alison Rabelo OEM/ISV Sales, Oracle alison.rabelo@oracle.com