SlideShare uma empresa Scribd logo
Estratégias para
construir um ambiente
MySQL seguro e gerenciável
Airton Lastori
airton.lastori@oracle.com
agosto-2015
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Safe Harbor Statement
The preceding is intended to outline our general product direction. It is intended for
information purposes only, and may not be incorporated into any contract. It is not a
commitment to deliver any material, code, or functionality, and should not be relied upon
in making purchasing decisions. The development, release, and timing of any features or
functionality described for Oracle’s products remains at the sole discretion of Oracle.
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
DBA ou SysAdmin Desenvolvedor
Oracle Confidential – Internal/Restricted/Highly Restricted 3
Gerencial
Quem?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
43%
das empresas passaram por uma
violação de dados no ano passado.
Fonte: Ponemon Institute, 2014
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Administrar bem um banco de dados não é trivial...
1. Planejamento, Análise & Implementação
2. Operação & Manutenção
Disponibilidade e Performance
Monitoramento e Tuning
Backup e Recovery
Governança e Conformidade (compliance)
Processos e controle
Segurança e Autorização - pode envolver interação com áreas de Segurança e Negócios
Patches, Upgrades e Migração
Integridade dos dados
Oracle Confidential – Internal/Restricted/Highly Restricted 6
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Fator humano
Desconhecimento
Falta de processos
Desorganização e esquecimento
Má fé
Roubo e Fraudes
Quebra de confidencialidade e
privacidade
Falhas sistêmicas
bugs no software
falhas físicas no hardware
etc.
Oracle Confidential – Internal/Restricted/Highly Restricted 7
...coisas erradas podem acontecer.
Ambos podem comprometer a
disponibilidade, performance,
integridade e segurança da
informação!
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Fator humano
Mais conhecimento
Processos definidos
Baseados em boas práticas
Apoiados por ferramentas
Automação, DevOps
Falhas sistêmicas
software atualizado, testado e
homologado
redundâncias na infra-estrutura
Oracle Confidential – Internal/Restricted/Highly Restricted 8
Como minimizar riscos?
Esteja preparado!
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Fator humano
Mais conhecimento
Processos definidos
Baseados em boas práticas
Apoiados por ferramentas
Automação, DevOps
Falhas sistêmicas
software atualizado, testado e
homologado
redundâncias na infra-estrutura
Oracle Confidential – Internal/Restricted/Highly Restricted 9
Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL for
Beginners Ed 3
MySQL for Database
Administrators Ed 3.1
MySQL Performance
Tuning
MySQL High Availability
MySQL Cluster
MySQL DBA
Introduction to
MySQL 5.5
MySQL Developers
Techniques
MySQL for
Beginners Ed 3
MySQL and PHP
Developing Dynamic Web
Applications
MySQL for Developers Ed 2
MySQL Advanced Stored
Procedures
MySQLDeveloper
education.oracle.com/mysql
Opcional
Necessário
Mais conhecimento para a equipe
Oracle Certified
Professional, MySQL 5.6
DBA
Certificações
Oracle Certified
Professional, MySQL 5.6
Developer
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
@MySQLBR meetup.com/MySQL-BRfacebook.com/MySQLBR
pt.planet.mysql.com
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Ajuda externa: engenheiros MySQL como parte do seu time
• Acesso direto 24 x 7 x 365
• Número ilimitado de incidentes
• Base de conhecimento, Hot fixes, Patches
• Tradução para o Português
• Suporte Consultivo
• Maior time de especialistas MySQL no mundo
• Suportados pelos próprios Desenvolvedores do MySQL
Oracle Premier Support para MySQL
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
• Troubleshooting remoto
• Revisões: Replicação, Particionamento, Schema, Queries
• Performance Tuning
• Revisão de Código gerado pelo cliente: Client APIs, User Defined
Functions, Server Extensions, Stored Routines (Triggers, Procedures,
Functions)
• Suporte remoto em instalação e upgrades
https://www.mysql.com/support/consultative.html
Suporte Consultivo MySQL
Portfolio de serviços
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Fator humano
Mais conhecimento
Processos definidos
Baseados em boas práticas
Apoiados por ferramentas
Automação, DevOps
Falhas sistêmicas
software atualizado, testado e
homologado
redundâncias na infra-estrutura
Oracle Confidential – Internal/Restricted/Highly Restricted 14
Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Quais são as boas práticas?
1. Gerais
para infraestrutura como um todo: Governança, ITIL, regulamentações
para Bancos de Dados: experiência reaproveitada de outros SGBDs relacionais
segurança: IT baselines protection, OWASP, NIST
2. Específicas para MySQL
Treinamento , Base de Conhecimento, Suporte Consultivo, Consultoria
Manual, Livros, Eventos, Google, Blogs, Fóruns, Youtube... (com cuidado!)
Oracle Confidential – Internal/Restricted/Highly Restricted 15
Calma! Vamos ver alguns atalhos...
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Fator humano
Mais conhecimento
Processos definidos
Baseados em boas práticas
Apoiados por ferramentas
Automação, DevOps
Falhas sistêmicas
software atualizado, testado e
homologado
redundâncias na infra-estrutura
Oracle Confidential – Internal/Restricted/Highly Restricted 16
Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL Workbench 6.1
Dashboards: Performance & Status
Analyze hotspots, costly SQL statements, wait times,
locks, InnoDB stats, and more
Network, Server, InnoDB
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 20
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Advisors implementam e automatizam boas práticas
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Advisors de Segurança
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
46%
das empresas que passaram por uma
violação, levaram mais que 4 meses
para detectar o problema.
Fonte: OnePool and LogRhythm, 2015
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL Enterprise Secutiry
• External Authentication Plugins
• Delega autenticação para diretório de
usuários, como AD, LDAP
• Linux e Windows
MySQL Enterprise Firewall
• Bloqueio online de ameaças
• Transparente para Aplicação
• Alertas & Logs
Oracle Confidential – Internal/Restricted/Highly Restricted 27
MySQL Enterprise Audit
• Implementa logs de auditoria com um
único comando de instalação
• Flexibilidade na configuração
• Aderente às principais normas de
regulação
MySQL Enterprise Encryption
• Funções do OpenSSL via SQL
• Gerenciamento de Certificados
• Criptografia Assimétrica
Plugins Comerciais para Segurança
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Authenticate
CREATE USER win_joe
IDENTIFIED WITH authentication_windows
AS ‘joe';
LDAP/AD
PAM / Windows
Auth
Usuário/senha definidos no diretório
Privilégios definidos no MySQL e
mapeados para usuários/grupos do diretório
Enterprise Security com External Authentication
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL Enterprise Audit
29
2. Usuário conecta e executa query
1. DBA habilita Audit plugin
3. Log de conexões e queries
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 31
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
• Construção automática de
Whitelists
• Detecção ou bloqueio online
• Alertas & Logs
• Transparente para Aplicação
• Alta performance & Escalável
Enterprise Firewall
Select *.* from employee where id=22
Select *.* from employee where id=22 or 1=1
Block & Log✖
Allow & Log✔
White ListApplications
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 35
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Novos Advisors para o MySQL Enterprise Firewall
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL Enterprise Encryption
• MySQL encryption libraries
– Symmetric encryption AES256
– Public-key / asymmetric cryptography
• Key management
– Public & private keys
– Key exchange methods: RSA, DSA, DH
• Sign & verify data
– Cryptographic hashing: digital signing, verification, & validation
Criptografia simétrica ou assimétrica baseada em chave pública/privada
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Exemplo com MySQL Enterprise Encryption
39
Encryption
Public Key
Decryption
Private Key
Encrypted
Data
Sensitive Data Sensitive Data
ApplicationsApplications
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal 44
MySQL Database Hardening
User Management
• Remove Extra Accounts
• Grant Minimal Privileges
• Audit users and privileges
Configuration
• Firewall
• Auditing and Logging
• Limit Network Access
• Monitor changes
Installation
• Mysql_secure_installation
• Keep MySQL up to date
• MySQL Installer for Windows
• Yum/Apt Repository
Backups
• Monitor Backups
• Encrypt Backups
Encryption
• SSL/TLS for Secure
Connections
• Data Encryption (AES, RSA)
Passwords
• Strong Password Policy
• Hashing, Expiration
• Password Validation Plugin
www.mysql.com/why-mysql/presentations/mysql-security-best-practices
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL Utilities
• Automatiza tarefas comuns de DevOps
– Replication: provisionamento, teste, monitoramento e failover
– Comparação de Databases: verificação de consistência
– Manutenção: users, connections, tables
– Auditoria
• Scripts em Python
– Pacote standalone ou via MySQL Workbench
– Extensíveis para incluir scripts customizados (usa Python library)
• Novo: Integração Openstack Nova, “Server providers”
https://oracleus.activeevents.com/2014/connect/fileDownload/session/CF4F217F7E733EF6066ED14D5CB7371C/CON5636_Kindahl-
MySQLFabricElasticityOOW2014.pdf
Útil para DevOps e gerenciamento automatizado do MySQL
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
HA group
MySQL Fabric
• Alta disponibilidade:
– Monitoramento do Server com failover automático
e transparente para aplicação
• Provisionamento usando OpenStack
• Conectores devem ser “Fabric-aware”:
– Java, Python, .NET, C, PHP (alguns alfa)
– Sem Proxy, sem latência extra e SPoF
Gerencie farms MySQL com suporte a HA e Sharding
Connector
Application
SQL
Read-slaves Read-slaves
HA group
MySQL Fabric
• (Opcional) Escalabilidade de escrita com
sharding
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Whitepaper:
MySQL Fabric
September 2014
mysql.com/why-mysql/white-papers
Tutorial disponível no white paper
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL no Docker
Introdução ao conceito de MySQL rodando em Linux Containers
• [blog post]
http://www.alastori.com.br/2015/03/mys
ql-no-docker.html
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Fator humano
Mais conhecimento
Processos definidos
Baseados em boas práticas
Apoiados por ferramentas
Automação, DevOps
Falhas sistêmicas
software atualizado, testado e
homologado
redundâncias na infra-estrutura
Oracle Confidential – Internal/Restricted/Highly Restricted 50
Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Qual versão do MySQL Database você usa?
SELECT @@version;
+---------------------------------------+
| @@version |
+---------------------------------------+
| 5.6.25-enterprise-commercial-advanced |
+---------------------------------------+
1 row in set (0,00 sec)
Patches aproximadamente a cada 2 meses.
Mantenha o MySQL atualizado!
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
No Windows: MySQL Installer
Next, Next... Finish!
dev.mysql.com/downloads/windows/installer
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
No Linux: repositórios YUM e APT para MySQL
• Suporta as distribuições Enterprise Linux
– RedHat Enterprise/Oracle Linux
– Fedora
– Debian/Ubuntu
• Inclui os pacotes mais atuais
– MySQL Database
– MySQL Workbench
– MySQL Connectors
– MySQL Utilities
Maneira simples e conveniente de instalar e atualizar produtos MySQL
Mais de 50% dos downloads
para Fedora/RedHat já são
feitos do repositório
www.alastori.com.br/2014/05/tutorial-de-
instalacao-do-mysql-56-e.html
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
…ou manualmente via binários pré-compilados
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Download: MySQL 5.7
Release Candidate disponível para testes
dev.mysql.com/downloads/mysql
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL 5.7: Melhorias de Segurança
• AES 256 Encryption e SSL habilitado por default
– usa certificados existentes ou gera automaticamente caso necessário
– novo utilitátio: mysql_ssl_rsa_setup
• Definição de roles através para todos plugins de autenticação (proxy user)
• Políticas de expiração de senhas globais ou por usuário
• Facilidade na inicialização segura do servidor
– mysqld --initialize
• Instalação segura por padrão
– Senha aleatória na instalação
– Sem conta anônima, schemas de testes
• Suporte nativo ao systemd com detecção automática e envio de logs ao syslog
56
RC
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Participe com seu Feedback
bugs.mysql.com
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Código-fonte no GitHub
bugs.mysql.com
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Saiba mais...
Detalhes sobre “O que há de novo no MySQL 5.7 (até agora)”
• [blog post]
http://www.alastori.com.br/2014/11/o-
que-ha-de-novo-no-mysql-5.html
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL Enterprise é testado e homologado pela Oracle
• Oracle Enterprise Manager for
MySQL
• Oracle Linux (w/DRBD stack)
• Oracle VM
• Oracle Solaris
• Oracle Solaris Clustering
• Oracle Clusterware
• Oracle Audit Vault and Database Firewall
• Oracle Secure Backup
• Oracle Fusion Middleware
• Oracle GoldenGate
• My Oracle Support
MySQL Enterprise integra-se no seu ambiente Oracle
60
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Ambiente profissional com o MySQL Enterprise Edition
Suporte + Backup + Monitor + Workbench + Plug-ins
Escalabilidade
Segurança
Firewall
Auditoria
Criptografia
Oracle Enterprise Manager
for MySQL
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Fator humano
Mais conhecimento
Processos definidos
Baseados em boas práticas
Apoiados por ferramentas
Automação, DevOps
Falhas sistêmicas
software atualizado, testado e
homologado
redundâncias na infra-estrutura
Oracle Confidential – Internal/Restricted/Highly Restricted 62
Como minimizar riscos?
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Whitepaper:
MySQL: A Guide to High Availability
January 2015
mysql.com/why-mysql/white-papers
Guia para HA disponível no white paper
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL HA & Scaling Solutions
MySQL
Replication
MySQL
Fabric
Oracle VM
Template
Oracle
Clusterware
Solaris
Cluster
Windows
Cluster
DRBD
MySQL
Cluster
App Auto-Failover ✖ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Data Layer Auto-Failover ✖ ✔ ✔ ✔ ✔ ✔ ✔ ✔
Zero Data Loss MySQL 5.7 MySQL 5.7 ✔ ✔ ✔ ✔ ✔ ✔
Platform Support All All Linux Linux Solaris Windows Linux All
Clustering Mode
Master +
Slaves
Master +
Slaves
Active/Pas
sive
Active/Passi
ve
Active/P
assive
Active/Pas
sive
Active/P
assive
Multi-
Master
Failover Time N/A Secs Secs + Secs + Secs + Secs + Secs + < 1 Sec
Scale-out Reads ✔ ✖ ✖ ✖ ✖ ✖ ✔
Cross-shard operations N/A ✖ N/A N/A N/A N/A N/A ✔
Transparent routing ✖ For HA ✔ ✔ ✔ ✔ ✔ ✔
Shared Nothing ✔ ✔ ✖ ✖ ✖ ✖ ✔ ✔
Storage Engine InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ NDB
Single Vendor Support ✔ ✔ ✔ ✔ ✔ ✖ ✔ ✔
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Sumário
• Há fatores humanos e sistêmicos geradores de riscos para
disponibilidade, performance, integridade e segurança da informação.
• Diminua riscos com mais conhecimento, processos bem definidos,
baseados em boas práticas e automatizados com ferramentas.
Mantenha o MySQL atualizado.
• O MySQL Enterprise Edition é uma opção para ajudar a implementar
boas práticas automatizadas e estender o conhecimento da equipe
através do suporte consultivo.
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Obrigado!
Copyright © 2014, Oracle and/or its affiliates. All rights reserved.
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
Perguntas?
Estratégias para construir um ambiente MySQL seguro e gerenciável
Contato:
airton.lastori@oracle.com
twitter.com/mysqlbr
facebook.com/mysqlbr
Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
MySQL Enterprise Edition
Contatos comerciais
Marcos Trujillo
Enterprise Sales, Oracle
marcos.trujillo@oracle.com
Alison Rabelo
OEM/ISV Sales, Oracle
alison.rabelo@oracle.com

Mais conteúdo relacionado

Mais procurados

Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターンFluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
Kentaro Yoshida
 
Cloudera training: secure your Cloudera cluster
Cloudera training: secure your Cloudera clusterCloudera training: secure your Cloudera cluster
Cloudera training: secure your Cloudera cluster
Cloudera, Inc.
 
2020.02.06 우리는 왜 glue를 버렸나?
2020.02.06 우리는 왜 glue를 버렸나?2020.02.06 우리는 왜 glue를 버렸나?
2020.02.06 우리는 왜 glue를 버렸나?
Thomas Hyun (동현) Park
 
[오픈소스컨설팅] Ansible을 활용한 운영 자동화 교육
[오픈소스컨설팅] Ansible을 활용한 운영 자동화 교육[오픈소스컨설팅] Ansible을 활용한 운영 자동화 교육
[오픈소스컨설팅] Ansible을 활용한 운영 자동화 교육
Ji-Woong Choi
 
Banco de Dados - MySQL Basico
Banco de Dados - MySQL BasicoBanco de Dados - MySQL Basico
Banco de Dados - MySQL Basico
Rangel Javier
 
Consulを頑張って理解する
Consulを頑張って理解するConsulを頑張って理解する
Consulを頑張って理解する
Masakazu Watanabe
 
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
NAVER D2 STARTUP FACTORY
 
AWS CLOUD 2017 - Amazon Athena 및 Glue를 통한 빠른 데이터 질의 및 처리 기능 소개 (김상필 솔루션즈 아키텍트)
AWS CLOUD 2017 - Amazon Athena 및 Glue를 통한 빠른 데이터 질의 및 처리 기능 소개 (김상필 솔루션즈 아키텍트)AWS CLOUD 2017 - Amazon Athena 및 Glue를 통한 빠른 데이터 질의 및 처리 기능 소개 (김상필 솔루션즈 아키텍트)
AWS CLOUD 2017 - Amazon Athena 및 Glue를 통한 빠른 데이터 질의 및 처리 기능 소개 (김상필 솔루션즈 아키텍트)
Amazon Web Services Korea
 
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
NTT DATA Technology & Innovation
 
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
NTT DATA Technology & Innovation
 
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
ichikaway
 
障害とオペミスに備える! ~Oracle Databaseのバックアップを考えよう~
障害とオペミスに備える! ~Oracle Databaseのバックアップを考えよう~障害とオペミスに備える! ~Oracle Databaseのバックアップを考えよう~
障害とオペミスに備える! ~Oracle Databaseのバックアップを考えよう~
Shinnosuke Akita
 
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
Leinylson Fontinele
 
Spring boot와 docker를 이용한 msa
Spring boot와 docker를 이용한 msaSpring boot와 docker를 이용한 msa
Spring boot와 docker를 이용한 msa
흥래 김
 
#4 Primeiros comandos no MongoDB
#4   Primeiros comandos no MongoDB#4   Primeiros comandos no MongoDB
#4 Primeiros comandos no MongoDB
Gabriel Alves Scavassa
 
Banco de Dados I - Aula 11 - Linguagem de Consulta SQL (Comandos DDL)
Banco de Dados I - Aula 11 - Linguagem de Consulta SQL (Comandos DDL)Banco de Dados I - Aula 11 - Linguagem de Consulta SQL (Comandos DDL)
Banco de Dados I - Aula 11 - Linguagem de Consulta SQL (Comandos DDL)
Leinylson Fontinele
 
Using Vault to decouple MySQL Secrets
Using Vault to decouple MySQL SecretsUsing Vault to decouple MySQL Secrets
Using Vault to decouple MySQL Secrets
Derek Downey
 
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 後編
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 後編【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 後編
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 後編
日本マイクロソフト株式会社
 
Zend OPcacheの速さの秘密を探る
Zend OPcacheの速さの秘密を探るZend OPcacheの速さの秘密を探る
Zend OPcacheの速さの秘密を探るYoshio Hanawa
 
Veeam v12新機能セミナー!クラウドへの直接バックアップ、多要素認証など便利機能をまるっと解説
Veeam v12新機能セミナー!クラウドへの直接バックアップ、多要素認証など便利機能をまるっと解説Veeam v12新機能セミナー!クラウドへの直接バックアップ、多要素認証など便利機能をまるっと解説
Veeam v12新機能セミナー!クラウドへの直接バックアップ、多要素認証など便利機能をまるっと解説
株式会社クライム
 

Mais procurados (20)

Fluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターンFluentdのお勧めシステム構成パターン
Fluentdのお勧めシステム構成パターン
 
Cloudera training: secure your Cloudera cluster
Cloudera training: secure your Cloudera clusterCloudera training: secure your Cloudera cluster
Cloudera training: secure your Cloudera cluster
 
2020.02.06 우리는 왜 glue를 버렸나?
2020.02.06 우리는 왜 glue를 버렸나?2020.02.06 우리는 왜 glue를 버렸나?
2020.02.06 우리는 왜 glue를 버렸나?
 
[오픈소스컨설팅] Ansible을 활용한 운영 자동화 교육
[오픈소스컨설팅] Ansible을 활용한 운영 자동화 교육[오픈소스컨설팅] Ansible을 활용한 운영 자동화 교육
[오픈소스컨설팅] Ansible을 활용한 운영 자동화 교육
 
Banco de Dados - MySQL Basico
Banco de Dados - MySQL BasicoBanco de Dados - MySQL Basico
Banco de Dados - MySQL Basico
 
Consulを頑張って理解する
Consulを頑張って理解するConsulを頑張って理解する
Consulを頑張って理解する
 
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
[네이버 D2SF] 스마트폰앱접근권한동의제도 20170713
 
AWS CLOUD 2017 - Amazon Athena 및 Glue를 통한 빠른 데이터 질의 및 처리 기능 소개 (김상필 솔루션즈 아키텍트)
AWS CLOUD 2017 - Amazon Athena 및 Glue를 통한 빠른 데이터 질의 및 처리 기능 소개 (김상필 솔루션즈 아키텍트)AWS CLOUD 2017 - Amazon Athena 및 Glue를 통한 빠른 데이터 질의 및 처리 기능 소개 (김상필 솔루션즈 아키텍트)
AWS CLOUD 2017 - Amazon Athena 및 Glue를 통한 빠른 데이터 질의 및 처리 기능 소개 (김상필 솔루션즈 아키텍트)
 
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
ゼロトラスト、やってみた。~そこにCOVID-19がやってきた~(NTTデータ テクノロジーカンファレンス 2020 発表資料)
 
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
Pod Security AdmissionによるKubernetesのポリシー制御(Kubernetes Novice Tokyo #21 発表資料)
 
Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築Nginxを使ったオレオレCDNの構築
Nginxを使ったオレオレCDNの構築
 
障害とオペミスに備える! ~Oracle Databaseのバックアップを考えよう~
障害とオペミスに備える! ~Oracle Databaseのバックアップを考えよう~障害とオペミスに備える! ~Oracle Databaseのバックアップを考えよう~
障害とオペミスに備える! ~Oracle Databaseのバックアップを考えよう~
 
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
Banco de Dados II Aula Prática 1 (Conversão do modelo conceitual para modelo ...
 
Spring boot와 docker를 이용한 msa
Spring boot와 docker를 이용한 msaSpring boot와 docker를 이용한 msa
Spring boot와 docker를 이용한 msa
 
#4 Primeiros comandos no MongoDB
#4   Primeiros comandos no MongoDB#4   Primeiros comandos no MongoDB
#4 Primeiros comandos no MongoDB
 
Banco de Dados I - Aula 11 - Linguagem de Consulta SQL (Comandos DDL)
Banco de Dados I - Aula 11 - Linguagem de Consulta SQL (Comandos DDL)Banco de Dados I - Aula 11 - Linguagem de Consulta SQL (Comandos DDL)
Banco de Dados I - Aula 11 - Linguagem de Consulta SQL (Comandos DDL)
 
Using Vault to decouple MySQL Secrets
Using Vault to decouple MySQL SecretsUsing Vault to decouple MySQL Secrets
Using Vault to decouple MySQL Secrets
 
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 後編
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 後編【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 後編
【de:code 2020】 今すぐはじめたい SQL Database のかしこい使い分け術 後編
 
Zend OPcacheの速さの秘密を探る
Zend OPcacheの速さの秘密を探るZend OPcacheの速さの秘密を探る
Zend OPcacheの速さの秘密を探る
 
Veeam v12新機能セミナー!クラウドへの直接バックアップ、多要素認証など便利機能をまるっと解説
Veeam v12新機能セミナー!クラウドへの直接バックアップ、多要素認証など便利機能をまるっと解説Veeam v12新機能セミナー!クラウドへの直接バックアップ、多要素認証など便利機能をまるっと解説
Veeam v12新機能セミナー!クラウドへの直接バックアップ、多要素認証など便利機能をまるっと解説
 

Semelhante a Estratégias de Segurança e Gerenciamento para MySQL

Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
MySQL Brasil
 
MySQL e Big Data
MySQL e Big DataMySQL e Big Data
MySQL e Big Data
MySQL Brasil
 
2015 - PUC Campinas - DBA Career
2015 - PUC Campinas - DBA Career2015 - PUC Campinas - DBA Career
2015 - PUC Campinas - DBA Career
Marcus Vinicius Miguel Pedro
 
2015 - IFSP Boituva - DBA Career
2015 - IFSP Boituva - DBA Career2015 - IFSP Boituva - DBA Career
2015 - IFSP Boituva - DBA Career
Marcus Vinicius Miguel Pedro
 
Segurança no MySQL
Segurança no MySQLSegurança no MySQL
Segurança no MySQL
MySQL Brasil
 
Apresentação MySQL Enterprise
Apresentação MySQL EnterpriseApresentação MySQL Enterprise
Apresentação MySQL Enterprise
Juliano de Oliveira Falcao
 
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
MySQL Brasil
 
Novidades do Universo MySQL julho-15
Novidades do Universo MySQL julho-15Novidades do Universo MySQL julho-15
Novidades do Universo MySQL julho-15
MySQL Brasil
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
Symantec Brasil
 
Arquiteturas de referência MySQL
Arquiteturas de referência MySQLArquiteturas de referência MySQL
Arquiteturas de referência MySQL
MySQL Brasil
 
Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014
MySQL Brasil
 
Webinar Segurança de DevOps
Webinar Segurança de DevOpsWebinar Segurança de DevOps
Webinar Segurança de DevOps
Tenchi Security
 
Oracle Premier Support para MySQL
Oracle Premier Support para MySQLOracle Premier Support para MySQL
Oracle Premier Support para MySQL
MySQL Brasil
 
MySQL para Desenvolvedores de Produto
MySQL para Desenvolvedores de ProdutoMySQL para Desenvolvedores de Produto
MySQL para Desenvolvedores de Produto
MySQL Brasil
 
Guia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produtoGuia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produto
MySQL Brasil
 
Paa s evento
Paa s eventoPaa s evento
Paa s evento
AllJobs Inc
 
Sunlit technologies portfolio produtos &amp; serviços agosto2016
Sunlit technologies   portfolio produtos &amp; serviços  agosto2016Sunlit technologies   portfolio produtos &amp; serviços  agosto2016
Sunlit technologies portfolio produtos &amp; serviços agosto2016
Antonio Carlos Scola - MSc
 
IDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades CorporativaIDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades Corporativa
Daniel Checchia
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
Amazon Web Services LATAM
 
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloudTransformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Celso Isberner
 

Semelhante a Estratégias de Segurança e Gerenciamento para MySQL (20)

Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
Aumentando a segurança, disponibilidade e desempenho com MySQL Enterprise Edi...
 
MySQL e Big Data
MySQL e Big DataMySQL e Big Data
MySQL e Big Data
 
2015 - PUC Campinas - DBA Career
2015 - PUC Campinas - DBA Career2015 - PUC Campinas - DBA Career
2015 - PUC Campinas - DBA Career
 
2015 - IFSP Boituva - DBA Career
2015 - IFSP Boituva - DBA Career2015 - IFSP Boituva - DBA Career
2015 - IFSP Boituva - DBA Career
 
Segurança no MySQL
Segurança no MySQLSegurança no MySQL
Segurança no MySQL
 
Apresentação MySQL Enterprise
Apresentação MySQL EnterpriseApresentação MySQL Enterprise
Apresentação MySQL Enterprise
 
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
Otimizando a segurança, o desempenho e a disponibilidade com o MySQL Enterpri...
 
Novidades do Universo MySQL julho-15
Novidades do Universo MySQL julho-15Novidades do Universo MySQL julho-15
Novidades do Universo MySQL julho-15
 
Como garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dadosComo garantir um maior nívelde proteção de dados
Como garantir um maior nívelde proteção de dados
 
Arquiteturas de referência MySQL
Arquiteturas de referência MySQLArquiteturas de referência MySQL
Arquiteturas de referência MySQL
 
Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014Novidades do Universo MySQL Agosto 2014
Novidades do Universo MySQL Agosto 2014
 
Webinar Segurança de DevOps
Webinar Segurança de DevOpsWebinar Segurança de DevOps
Webinar Segurança de DevOps
 
Oracle Premier Support para MySQL
Oracle Premier Support para MySQLOracle Premier Support para MySQL
Oracle Premier Support para MySQL
 
MySQL para Desenvolvedores de Produto
MySQL para Desenvolvedores de ProdutoMySQL para Desenvolvedores de Produto
MySQL para Desenvolvedores de Produto
 
Guia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produtoGuia essencial para embarcar o MySQL em seu produto
Guia essencial para embarcar o MySQL em seu produto
 
Paa s evento
Paa s eventoPaa s evento
Paa s evento
 
Sunlit technologies portfolio produtos &amp; serviços agosto2016
Sunlit technologies   portfolio produtos &amp; serviços  agosto2016Sunlit technologies   portfolio produtos &amp; serviços  agosto2016
Sunlit technologies portfolio produtos &amp; serviços agosto2016
 
IDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades CorporativaIDM - Gereciamento de Identidades Corporativa
IDM - Gereciamento de Identidades Corporativa
 
Segurança na AWS
Segurança na AWS Segurança na AWS
Segurança na AWS
 
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloudTransformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
Transformação digital - Revolução de Aplicações Na Nuvem: Oracle cloud
 

Mais de MySQL Brasil

MySQL como Document Store PHP Conference 2017
MySQL como Document Store PHP Conference 2017MySQL como Document Store PHP Conference 2017
MySQL como Document Store PHP Conference 2017
MySQL Brasil
 
MySQL no Paypal Tesla e Uber
MySQL no Paypal Tesla e UberMySQL no Paypal Tesla e Uber
MySQL no Paypal Tesla e Uber
MySQL Brasil
 
MySQL 8.0.1 DMR
MySQL 8.0.1 DMRMySQL 8.0.1 DMR
MySQL 8.0.1 DMR
MySQL Brasil
 
Alta disponibilidade com MySQL Enterprise
Alta disponibilidade com MySQL EnterpriseAlta disponibilidade com MySQL Enterprise
Alta disponibilidade com MySQL Enterprise
MySQL Brasil
 
MySQL Roadmap NoSQL HA Fev17
MySQL Roadmap NoSQL HA Fev17MySQL Roadmap NoSQL HA Fev17
MySQL Roadmap NoSQL HA Fev17
MySQL Brasil
 
5 razões estratégicas para usar MySQL
5 razões estratégicas para usar MySQL5 razões estratégicas para usar MySQL
5 razões estratégicas para usar MySQL
MySQL Brasil
 
Alta disponibilidade no MySQL 5.7 GUOB 2016
Alta disponibilidade no MySQL 5.7 GUOB 2016Alta disponibilidade no MySQL 5.7 GUOB 2016
Alta disponibilidade no MySQL 5.7 GUOB 2016
MySQL Brasil
 
MySQL 5.7 como Document Store
MySQL 5.7 como Document StoreMySQL 5.7 como Document Store
MySQL 5.7 como Document Store
MySQL Brasil
 
Enabling digital transformation with MySQL
Enabling digital transformation with MySQLEnabling digital transformation with MySQL
Enabling digital transformation with MySQL
MySQL Brasil
 
Alta Disponibilidade no MySQL 5.7 para aplicações em PHP
Alta Disponibilidade no MySQL 5.7 para aplicações em PHPAlta Disponibilidade no MySQL 5.7 para aplicações em PHP
Alta Disponibilidade no MySQL 5.7 para aplicações em PHP
MySQL Brasil
 
Alta Disponibilidade no MySQL 5.7
Alta Disponibilidade no MySQL 5.7Alta Disponibilidade no MySQL 5.7
Alta Disponibilidade no MySQL 5.7
MySQL Brasil
 
NoSQL no MySQL 5.7
NoSQL no MySQL 5.7NoSQL no MySQL 5.7
NoSQL no MySQL 5.7
MySQL Brasil
 
OpenStack & MySQL
OpenStack & MySQLOpenStack & MySQL
OpenStack & MySQL
MySQL Brasil
 
10 Razões para Usar MySQL em Startups
10 Razões para Usar MySQL em Startups10 Razões para Usar MySQL em Startups
10 Razões para Usar MySQL em Startups
MySQL Brasil
 
Novidades do MySQL para desenvolvedores ago15
Novidades do MySQL para desenvolvedores ago15Novidades do MySQL para desenvolvedores ago15
Novidades do MySQL para desenvolvedores ago15
MySQL Brasil
 
Serviços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e JavaServiços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e Java
MySQL Brasil
 
MySQL The State of the Dolphin - jun15
MySQL The State of the Dolphin - jun15MySQL The State of the Dolphin - jun15
MySQL The State of the Dolphin - jun15
MySQL Brasil
 
Desenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQLDesenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQL
MySQL Brasil
 
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
MySQL Brasil
 
Alta-disponibilidade com MySQL
Alta-disponibilidade com MySQLAlta-disponibilidade com MySQL
Alta-disponibilidade com MySQL
MySQL Brasil
 

Mais de MySQL Brasil (20)

MySQL como Document Store PHP Conference 2017
MySQL como Document Store PHP Conference 2017MySQL como Document Store PHP Conference 2017
MySQL como Document Store PHP Conference 2017
 
MySQL no Paypal Tesla e Uber
MySQL no Paypal Tesla e UberMySQL no Paypal Tesla e Uber
MySQL no Paypal Tesla e Uber
 
MySQL 8.0.1 DMR
MySQL 8.0.1 DMRMySQL 8.0.1 DMR
MySQL 8.0.1 DMR
 
Alta disponibilidade com MySQL Enterprise
Alta disponibilidade com MySQL EnterpriseAlta disponibilidade com MySQL Enterprise
Alta disponibilidade com MySQL Enterprise
 
MySQL Roadmap NoSQL HA Fev17
MySQL Roadmap NoSQL HA Fev17MySQL Roadmap NoSQL HA Fev17
MySQL Roadmap NoSQL HA Fev17
 
5 razões estratégicas para usar MySQL
5 razões estratégicas para usar MySQL5 razões estratégicas para usar MySQL
5 razões estratégicas para usar MySQL
 
Alta disponibilidade no MySQL 5.7 GUOB 2016
Alta disponibilidade no MySQL 5.7 GUOB 2016Alta disponibilidade no MySQL 5.7 GUOB 2016
Alta disponibilidade no MySQL 5.7 GUOB 2016
 
MySQL 5.7 como Document Store
MySQL 5.7 como Document StoreMySQL 5.7 como Document Store
MySQL 5.7 como Document Store
 
Enabling digital transformation with MySQL
Enabling digital transformation with MySQLEnabling digital transformation with MySQL
Enabling digital transformation with MySQL
 
Alta Disponibilidade no MySQL 5.7 para aplicações em PHP
Alta Disponibilidade no MySQL 5.7 para aplicações em PHPAlta Disponibilidade no MySQL 5.7 para aplicações em PHP
Alta Disponibilidade no MySQL 5.7 para aplicações em PHP
 
Alta Disponibilidade no MySQL 5.7
Alta Disponibilidade no MySQL 5.7Alta Disponibilidade no MySQL 5.7
Alta Disponibilidade no MySQL 5.7
 
NoSQL no MySQL 5.7
NoSQL no MySQL 5.7NoSQL no MySQL 5.7
NoSQL no MySQL 5.7
 
OpenStack & MySQL
OpenStack & MySQLOpenStack & MySQL
OpenStack & MySQL
 
10 Razões para Usar MySQL em Startups
10 Razões para Usar MySQL em Startups10 Razões para Usar MySQL em Startups
10 Razões para Usar MySQL em Startups
 
Novidades do MySQL para desenvolvedores ago15
Novidades do MySQL para desenvolvedores ago15Novidades do MySQL para desenvolvedores ago15
Novidades do MySQL para desenvolvedores ago15
 
Serviços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e JavaServiços Escaláveis e de Alta Performance com MySQL e Java
Serviços Escaláveis e de Alta Performance com MySQL e Java
 
MySQL The State of the Dolphin - jun15
MySQL The State of the Dolphin - jun15MySQL The State of the Dolphin - jun15
MySQL The State of the Dolphin - jun15
 
Desenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQLDesenvolvendo serviços escaláveis e de alta performance com MySQL
Desenvolvendo serviços escaláveis e de alta performance com MySQL
 
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
Novidades do Universo MySQL para PHP Web Developers - Dezembro 2014
 
Alta-disponibilidade com MySQL
Alta-disponibilidade com MySQLAlta-disponibilidade com MySQL
Alta-disponibilidade com MySQL
 

Estratégias de Segurança e Gerenciamento para MySQL

  • 1. Estratégias para construir um ambiente MySQL seguro e gerenciável Airton Lastori airton.lastori@oracle.com agosto-2015
  • 2. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Safe Harbor Statement The preceding is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.
  • 3. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | DBA ou SysAdmin Desenvolvedor Oracle Confidential – Internal/Restricted/Highly Restricted 3 Gerencial Quem?
  • 4. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 43% das empresas passaram por uma violação de dados no ano passado. Fonte: Ponemon Institute, 2014
  • 5. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Administrar bem um banco de dados não é trivial... 1. Planejamento, Análise & Implementação 2. Operação & Manutenção Disponibilidade e Performance Monitoramento e Tuning Backup e Recovery Governança e Conformidade (compliance) Processos e controle Segurança e Autorização - pode envolver interação com áreas de Segurança e Negócios Patches, Upgrades e Migração Integridade dos dados Oracle Confidential – Internal/Restricted/Highly Restricted 6
  • 6. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Desconhecimento Falta de processos Desorganização e esquecimento Má fé Roubo e Fraudes Quebra de confidencialidade e privacidade Falhas sistêmicas bugs no software falhas físicas no hardware etc. Oracle Confidential – Internal/Restricted/Highly Restricted 7 ...coisas erradas podem acontecer. Ambos podem comprometer a disponibilidade, performance, integridade e segurança da informação!
  • 7. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 8 Como minimizar riscos? Esteja preparado!
  • 8. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 9 Como minimizar riscos?
  • 9. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL for Beginners Ed 3 MySQL for Database Administrators Ed 3.1 MySQL Performance Tuning MySQL High Availability MySQL Cluster MySQL DBA Introduction to MySQL 5.5 MySQL Developers Techniques MySQL for Beginners Ed 3 MySQL and PHP Developing Dynamic Web Applications MySQL for Developers Ed 2 MySQL Advanced Stored Procedures MySQLDeveloper education.oracle.com/mysql Opcional Necessário Mais conhecimento para a equipe Oracle Certified Professional, MySQL 5.6 DBA Certificações Oracle Certified Professional, MySQL 5.6 Developer
  • 10. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | @MySQLBR meetup.com/MySQL-BRfacebook.com/MySQLBR pt.planet.mysql.com
  • 11. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Ajuda externa: engenheiros MySQL como parte do seu time • Acesso direto 24 x 7 x 365 • Número ilimitado de incidentes • Base de conhecimento, Hot fixes, Patches • Tradução para o Português • Suporte Consultivo • Maior time de especialistas MySQL no mundo • Suportados pelos próprios Desenvolvedores do MySQL Oracle Premier Support para MySQL
  • 12. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | • Troubleshooting remoto • Revisões: Replicação, Particionamento, Schema, Queries • Performance Tuning • Revisão de Código gerado pelo cliente: Client APIs, User Defined Functions, Server Extensions, Stored Routines (Triggers, Procedures, Functions) • Suporte remoto em instalação e upgrades https://www.mysql.com/support/consultative.html Suporte Consultivo MySQL Portfolio de serviços
  • 13. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 14 Como minimizar riscos?
  • 14. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Quais são as boas práticas? 1. Gerais para infraestrutura como um todo: Governança, ITIL, regulamentações para Bancos de Dados: experiência reaproveitada de outros SGBDs relacionais segurança: IT baselines protection, OWASP, NIST 2. Específicas para MySQL Treinamento , Base de Conhecimento, Suporte Consultivo, Consultoria Manual, Livros, Eventos, Google, Blogs, Fóruns, Youtube... (com cuidado!) Oracle Confidential – Internal/Restricted/Highly Restricted 15 Calma! Vamos ver alguns atalhos...
  • 15. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 16 Como minimizar riscos?
  • 16. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Workbench 6.1 Dashboards: Performance & Status Analyze hotspots, costly SQL statements, wait times, locks, InnoDB stats, and more Network, Server, InnoDB
  • 17. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 18. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 20
  • 19. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 20. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Advisors implementam e automatizam boas práticas
  • 21. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Advisors de Segurança
  • 22. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 46% das empresas que passaram por uma violação, levaram mais que 4 meses para detectar o problema. Fonte: OnePool and LogRhythm, 2015
  • 23. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 24. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Secutiry • External Authentication Plugins • Delega autenticação para diretório de usuários, como AD, LDAP • Linux e Windows MySQL Enterprise Firewall • Bloqueio online de ameaças • Transparente para Aplicação • Alertas & Logs Oracle Confidential – Internal/Restricted/Highly Restricted 27 MySQL Enterprise Audit • Implementa logs de auditoria com um único comando de instalação • Flexibilidade na configuração • Aderente às principais normas de regulação MySQL Enterprise Encryption • Funções do OpenSSL via SQL • Gerenciamento de Certificados • Criptografia Assimétrica Plugins Comerciais para Segurança
  • 25. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Authenticate CREATE USER win_joe IDENTIFIED WITH authentication_windows AS ‘joe'; LDAP/AD PAM / Windows Auth Usuário/senha definidos no diretório Privilégios definidos no MySQL e mapeados para usuários/grupos do diretório Enterprise Security com External Authentication
  • 26. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Audit 29 2. Usuário conecta e executa query 1. DBA habilita Audit plugin 3. Log de conexões e queries
  • 27. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 28. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal/Restricted/Highly Restricted 31
  • 29. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | • Construção automática de Whitelists • Detecção ou bloqueio online • Alertas & Logs • Transparente para Aplicação • Alta performance & Escalável Enterprise Firewall Select *.* from employee where id=22 Select *.* from employee where id=22 or 1=1 Block & Log✖ Allow & Log✔ White ListApplications
  • 30. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | 35
  • 31. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Novos Advisors para o MySQL Enterprise Firewall
  • 32. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Encryption • MySQL encryption libraries – Symmetric encryption AES256 – Public-key / asymmetric cryptography • Key management – Public & private keys – Key exchange methods: RSA, DSA, DH • Sign & verify data – Cryptographic hashing: digital signing, verification, & validation Criptografia simétrica ou assimétrica baseada em chave pública/privada
  • 33. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Exemplo com MySQL Enterprise Encryption 39 Encryption Public Key Decryption Private Key Encrypted Data Sensitive Data Sensitive Data ApplicationsApplications
  • 34. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 35. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 36. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. |
  • 37. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Oracle Confidential – Internal 44 MySQL Database Hardening User Management • Remove Extra Accounts • Grant Minimal Privileges • Audit users and privileges Configuration • Firewall • Auditing and Logging • Limit Network Access • Monitor changes Installation • Mysql_secure_installation • Keep MySQL up to date • MySQL Installer for Windows • Yum/Apt Repository Backups • Monitor Backups • Encrypt Backups Encryption • SSL/TLS for Secure Connections • Data Encryption (AES, RSA) Passwords • Strong Password Policy • Hashing, Expiration • Password Validation Plugin www.mysql.com/why-mysql/presentations/mysql-security-best-practices
  • 38. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Utilities • Automatiza tarefas comuns de DevOps – Replication: provisionamento, teste, monitoramento e failover – Comparação de Databases: verificação de consistência – Manutenção: users, connections, tables – Auditoria • Scripts em Python – Pacote standalone ou via MySQL Workbench – Extensíveis para incluir scripts customizados (usa Python library) • Novo: Integração Openstack Nova, “Server providers” https://oracleus.activeevents.com/2014/connect/fileDownload/session/CF4F217F7E733EF6066ED14D5CB7371C/CON5636_Kindahl- MySQLFabricElasticityOOW2014.pdf Útil para DevOps e gerenciamento automatizado do MySQL
  • 39. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | HA group MySQL Fabric • Alta disponibilidade: – Monitoramento do Server com failover automático e transparente para aplicação • Provisionamento usando OpenStack • Conectores devem ser “Fabric-aware”: – Java, Python, .NET, C, PHP (alguns alfa) – Sem Proxy, sem latência extra e SPoF Gerencie farms MySQL com suporte a HA e Sharding Connector Application SQL Read-slaves Read-slaves HA group MySQL Fabric • (Opcional) Escalabilidade de escrita com sharding
  • 40. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Whitepaper: MySQL Fabric September 2014 mysql.com/why-mysql/white-papers Tutorial disponível no white paper
  • 41. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL no Docker Introdução ao conceito de MySQL rodando em Linux Containers • [blog post] http://www.alastori.com.br/2015/03/mys ql-no-docker.html
  • 42. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 50 Como minimizar riscos?
  • 43. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Qual versão do MySQL Database você usa? SELECT @@version; +---------------------------------------+ | @@version | +---------------------------------------+ | 5.6.25-enterprise-commercial-advanced | +---------------------------------------+ 1 row in set (0,00 sec) Patches aproximadamente a cada 2 meses. Mantenha o MySQL atualizado!
  • 44. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | No Windows: MySQL Installer Next, Next... Finish! dev.mysql.com/downloads/windows/installer
  • 45. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | No Linux: repositórios YUM e APT para MySQL • Suporta as distribuições Enterprise Linux – RedHat Enterprise/Oracle Linux – Fedora – Debian/Ubuntu • Inclui os pacotes mais atuais – MySQL Database – MySQL Workbench – MySQL Connectors – MySQL Utilities Maneira simples e conveniente de instalar e atualizar produtos MySQL Mais de 50% dos downloads para Fedora/RedHat já são feitos do repositório www.alastori.com.br/2014/05/tutorial-de- instalacao-do-mysql-56-e.html
  • 46. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | …ou manualmente via binários pré-compilados
  • 47. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Download: MySQL 5.7 Release Candidate disponível para testes dev.mysql.com/downloads/mysql
  • 48. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL 5.7: Melhorias de Segurança • AES 256 Encryption e SSL habilitado por default – usa certificados existentes ou gera automaticamente caso necessário – novo utilitátio: mysql_ssl_rsa_setup • Definição de roles através para todos plugins de autenticação (proxy user) • Políticas de expiração de senhas globais ou por usuário • Facilidade na inicialização segura do servidor – mysqld --initialize • Instalação segura por padrão – Senha aleatória na instalação – Sem conta anônima, schemas de testes • Suporte nativo ao systemd com detecção automática e envio de logs ao syslog 56 RC
  • 49. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Participe com seu Feedback bugs.mysql.com
  • 50. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Código-fonte no GitHub bugs.mysql.com
  • 51. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Saiba mais... Detalhes sobre “O que há de novo no MySQL 5.7 (até agora)” • [blog post] http://www.alastori.com.br/2014/11/o- que-ha-de-novo-no-mysql-5.html
  • 52. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise é testado e homologado pela Oracle • Oracle Enterprise Manager for MySQL • Oracle Linux (w/DRBD stack) • Oracle VM • Oracle Solaris • Oracle Solaris Clustering • Oracle Clusterware • Oracle Audit Vault and Database Firewall • Oracle Secure Backup • Oracle Fusion Middleware • Oracle GoldenGate • My Oracle Support MySQL Enterprise integra-se no seu ambiente Oracle 60
  • 53. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Ambiente profissional com o MySQL Enterprise Edition Suporte + Backup + Monitor + Workbench + Plug-ins Escalabilidade Segurança Firewall Auditoria Criptografia Oracle Enterprise Manager for MySQL
  • 54. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Fator humano Mais conhecimento Processos definidos Baseados em boas práticas Apoiados por ferramentas Automação, DevOps Falhas sistêmicas software atualizado, testado e homologado redundâncias na infra-estrutura Oracle Confidential – Internal/Restricted/Highly Restricted 62 Como minimizar riscos?
  • 55. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Whitepaper: MySQL: A Guide to High Availability January 2015 mysql.com/why-mysql/white-papers Guia para HA disponível no white paper
  • 56. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL HA & Scaling Solutions MySQL Replication MySQL Fabric Oracle VM Template Oracle Clusterware Solaris Cluster Windows Cluster DRBD MySQL Cluster App Auto-Failover ✖ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Data Layer Auto-Failover ✖ ✔ ✔ ✔ ✔ ✔ ✔ ✔ Zero Data Loss MySQL 5.7 MySQL 5.7 ✔ ✔ ✔ ✔ ✔ ✔ Platform Support All All Linux Linux Solaris Windows Linux All Clustering Mode Master + Slaves Master + Slaves Active/Pas sive Active/Passi ve Active/P assive Active/Pas sive Active/P assive Multi- Master Failover Time N/A Secs Secs + Secs + Secs + Secs + Secs + < 1 Sec Scale-out Reads ✔ ✖ ✖ ✖ ✖ ✖ ✔ Cross-shard operations N/A ✖ N/A N/A N/A N/A N/A ✔ Transparent routing ✖ For HA ✔ ✔ ✔ ✔ ✔ ✔ Shared Nothing ✔ ✔ ✖ ✖ ✖ ✖ ✔ ✔ Storage Engine InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ InnoDB+ NDB Single Vendor Support ✔ ✔ ✔ ✔ ✔ ✖ ✔ ✔
  • 57. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Sumário • Há fatores humanos e sistêmicos geradores de riscos para disponibilidade, performance, integridade e segurança da informação. • Diminua riscos com mais conhecimento, processos bem definidos, baseados em boas práticas e automatizados com ferramentas. Mantenha o MySQL atualizado. • O MySQL Enterprise Edition é uma opção para ajudar a implementar boas práticas automatizadas e estender o conhecimento da equipe através do suporte consultivo.
  • 58. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Obrigado! Copyright © 2014, Oracle and/or its affiliates. All rights reserved.
  • 59. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | Perguntas? Estratégias para construir um ambiente MySQL seguro e gerenciável Contato: airton.lastori@oracle.com twitter.com/mysqlbr facebook.com/mysqlbr
  • 60. Copyright © 2015 Oracle and/or its affiliates. All rights reserved. | MySQL Enterprise Edition Contatos comerciais Marcos Trujillo Enterprise Sales, Oracle marcos.trujillo@oracle.com Alison Rabelo OEM/ISV Sales, Oracle alison.rabelo@oracle.com