VERİLERİNİZİN MUTLAK SAHİBİ SİZ OLUN!

Transkript

1 2011 Sayı 14 İŞİNİZİ DESTEKLEYEN ÇÖZÜMLER ONE İÇERİĞİ GÜVENLİK SALDIRILARI Saldırıların nasıl gerçekleştirildiğini ve arkasında kimlerin olduğunu inceliyoruz VERİ HIRSIZLIĞI İşletmeniz kritik verilerini kaybederse ayakta kalabilir mi? VERİLERİNİZİ KORUYUN İşletmeniz için derinlemesine bir savunma stratejisi oluşturun VERİLERİNİZİN MUTLAK SAHİBİ SİZ OLUN!

2 HOŞ GELDİNİZ VERİLERİNİZİ SALDIRILARDAN KORUYUN Veri güvenliği konusu her gün gündeme geliyor. Müşterilerimiz, kısa sürede kurulabilen ve işletmelerini tamamen koruyan çözümler istiyor. Günümüzde veri hırsızlığı sadece küresel iş liderlerini endişelendiren bir konu olmaktan çıkıp hepimiz için risk teşkil eden bir konu haline geldi. Banka bilgilerimizden kişisel bilgilerimize, hatta alışveriş tercihlerimize kadar her türlü verinin kontrolümüz dışında depolandığı düşünüldüğünde, bu konunun internetin hakim olduğu 21 inci yüzyılın başlıca sorunlarından biri olduğunu söyleyebiliriz. Büyük BT birimlerine sahip şirketler bile, hem ticari konumlarını hem de itibarlarını tehdit eden, güvenlik ihlali haberleriyle manşetlerde yer alırken, gerekli kaynaklara sahip olmayan daha küçük kuruluşların saldırıya uğrama olasılığını tahmin edebiliyor musunuz? Aslında hiç kimse ve hiçbir şirket saldırılar karşısında tamamen güvende değildir. Veri hırsızlığı, dünyanın en hızlı gelişen endüstrilerinden biri konumunda. Veri güvenliğini sağlamak ise birçok şirketin yapılacak işler listesinde en üst sıralarda yer alıyor. Ancak veri güvenliğini sadece yapılacaklar listesine almak yeterli olmuyor. Dergimizin bu sayısı, sizin için gerçekten önem taşıyan verileri korumak için neler yapabileceğinize ve verilerinizi saldırılardan nasıl uzak tutabileceğinize odaklanıyor. Bu konuda size iyi bir haberimiz var; hemen kullanmaya başlayabileceğiniz çok yönlü ve düşük maliyetli güvenlik çözümleri de mevcut. Oracle Database 11g sahibi olan her işletme otomatik olarak birçok güvenlik özelliğinden yararlanıyor. Ancak, güvenlik tehditlerinin her geçen gün arttığı düşünüldüğünde işletmenizi korumak ve verilerinizin güvenliğini sağlamak adına ek güvenlik önlemleri almak da gerekebilir. Oracle, hassas verilerinizi korumak için kullanabileceğiniz kapsamlı bir çözüm yelpazesi sunuyor. Verileriniz için nasıl bir koruma planı hazırlayabileceğinizi öğrenmek için lütfen birkaç dakikanızı ayırarak yazımızı okuyun. Saygılarımızla, Pınar Rua Aksu Satış ve İş Ortakları Direktörü Oracle Turkey VERİ KONSOLİDASYONU MALİYETİ DÜŞÜRÜR VE VERİMLİLİĞİ ARTIRIR ÖNCEKİ SAYI ORACLE IN VERİ GÜVENLİĞİ ÇÖZÜMLERİ HAKKINDA DAHA FAZLA BİLGİ EDİNİN BU SAYIDA DEĞİŞİME AYAK UYDURUN GELECEK SAYILARDA 02

3 VERİLERİNİZİN MUTLAK SAHİBİ SİZ OLUN! VERİ GÜVENLİĞİ İLK ÖNCELİĞİNİZ OLMALI Neredeyse her gün, profesyonel bir bilgisayar korsanının gerçekleştirdiği bir veri ihlali, kimlik hırsızlığı veya bilgi sabotajı olayının haberi basında yer alıyor. 1 Nisan 2011 de gerçekleşen büyük veritabanı saldırısında, toplu SQL enjeksiyonu yöntemiyle bir milyondan fazla web sitesinin güvenliği ihlal edildi. Bu olay, verilerin korunmasının her bir birey için ne kadar önemli olduğunu kanıtladı. SORUNUN BOYUTU Hassas verilerinizin büyük bölümü veritabanınızda yer alır yılı ve öncesindeki 6 yıl içinde 900 milyon* kayıt ele geçirildi. Güvenliği ihlal edilen verilerin %90 ı* zayıf veya çalınmış kullanıcı kimliklerinden, SQL enjeksiyonundan ve özelleştirilmiş kötü niyetli yazılımlardan kaynaklanıyor. Bu riskler, değerli verilerini korumak isteyen kuruluşlar için sorun yaratmaya devam ediyor. ŞİRKET İÇİNDEKİ TEHDİTLER Şirket içindeki kullanıcılardan, özellikle erişim ayrıcalığına sahip kişilerden kaynaklanan tehditler, kontrol edilmesi ve kaynağının belirlenmesi en zor olan tehditlerdir. Bu tür durumlarda işten çıkarılan bir eleman, şirketin verilerini rakiplere aktarabilir veya şirket dışındaki kötü niyetli bir kişi şirketin bir çalışanına rüşvet vererek bilgileri çalmasını sağlayabilir. Verizon raporuna göre, işletmelerin yaklaşık yarısı, kritik önem taşıyan ve hassas verilerini şirket içinden gelen saldırılar sonucunda kaybediyor ve daha da önemlisi, çoğu zaman bu durumu çok geç fark ediyor. DIŞ KAYNAK KULLANIMI RİSKİ ARTIRIYOR İster veri konsolidasyonu ve yönetimi için, ister bulut bilişim için dış kaynak kullanıyor olun, sağlayıcının güvenilirliğinden emin olmalısınız. Çünkü veriler pek çok şekilde paylaşılabiliyor, çalınabiliyor veya kaybolabiliyor. Özellikle üçüncü dünya ülkelerinde, şirketlerdeki personel sirkülasyonu çok daha fazla olduğundan, bu personelin değerli verilere erişerek önemli miktarda para kazanmaları mümkün olabiliyor. Her ülkenin veri güvenliği yasalarının farklı olması da ihlallerin takip edilmesini zorlaştıran etkenlerdendir. Siz de dış kaynak kullanan bir şirketseniz; sağlayıcınızın tam güvenlik sertifikasyonu sunabildiğinden ve en iyi uygulamaları benimsediğinden emin olmalısınız. VERİ GÜVENLİĞİNDE EN ÖNEMLİ ZORLUKLAR Tüm iç ve dış tehditlere karşı değerli veri varlıklarının bütünlüğünü sağlamak Çalışanlarınız için uygun veri erişilebilirliğini ve kullanılabilirliğini sağlamak Mobil aygıtlarda veri bulundurmanın veya bu aygıtlar aracılığıyla verilere erişmenin risklerini azaltmak Güvenlik ihlalleri veya iş kesintileri nedeniyle kaybolabilecek müşteri güvenini korumak Veri yönetiminin, verileri korumanın ve yasalara uyum sağlamanın maliyetini düşürmek İhlallerin geç olmadan tespit edilmesi için veritabanlarınızı izlemek ve denetlemek Güvenlik ihtiyaçlarınızı anlamak ve çözümünüzü geliştirebilmek için yukarıdaki maddeleri referans olarak kullanın ve seçtiğiniz araçların işletmeniz için gerekli görevi yerine getireceğinden emin olun. oracle.com/goto/security-options/tr adresini ziyaret ederek Oracle Database Options hakkında daha fazla bilgi edinin. Atmanız gereken ilk adım, kaynağa, bir başka deyişle veritabanının kendisine odaklanmak olmalı. Gerçekleştirilen veri ihlali araştırmaları, hesapların kötüye kullanılmasından SQL enjeksiyonu saldırılarına kadar her türlü tehdide karşı korunma için güvenlik kontrollerinin çok katmanlı olması gerektiğini gösteriyor. Derinlemesine bir savunma stratejisi geliştirebilmeniz için işletmenizle ilgili tüm risk hususlarını göz önünde bulundurmanız gerekiyor. *Kaynak: Verizon 2010 Data Breach Investigations Report VERİLERİNİZ NE KADAR GÜVENDE? Her 3 şirketten 2 si, ayrıcalıklı kullanıcılardan kaynaklanan suistimalleri tespit edemediğini belirtiyor. > Kaynak: 2010 IOUG Data Security Survey 03

4 Güvenlİk Gerçekten Opsİyonel mi? Oraturk İle Verİlerİnİz Güvende ORATURK; gerek Oracle Teknoloji ürün ailesi gerekse Oracle İş Yönetim Sistemleri odaklı uzmanlığıyla, uluslararası tecrübeye sahip Oracle sertifikalı kadrosu ile Türkiye nin pek çok başarılı şirketinin yanında yer alıyor. Oracle yatırımlarınızı en doğru şekilde yapmanıza yardımcı olmanın yanı sıra, en verimli şekilde kullanmanızı da sağlamayı hedefleyen ORATURK; danışmanlık, teknik destek, dış kaynak sağlama ve eğitim alanlarında size özel hizmetler sunuyor. Eski Metotlarla Yetkilendirme ve Güvenlik Kontrolü Yerini Oracle Güvenlik (SECURITY) Ürünlerine Bırakıyor 1990 ların kaygılarından biri sahip olunan önemli verilerin kayıpsız olarak saklanabileceği bir ilişkisel veritabanı na karar vermekti. Birçok Türk şirketi, ilk gerçek veritabanını bu dönemde keşfetti. Açık sistemlere geçiş, client-server mimarisi, dağıtık yapıdaki veritabanları, paralel çalışma altyapısı. Partitioning ise sonraki karar konularınızdı li yıllarda ise Cluster yapıda çalışan RAC mimarisi, ölçeklenebilirlik, süreklilik, kolay yönetilebilirlikle; felaket kurtarma altyapısı yani Data Guard, Grid mimarisi ve otomatik disk altyapısı mimarisi yani ASM ile tanıştınız... Şirketlerin günümüzdeki temel iş ihtiyaçlarının başında; çalışanların, müşterilerin, tedarikçilerin ve iş ortaklarının kritik iş sistemlerine erişebilirliğindeki güvenliğin arttırılarak sağlanması geliyor. Sadece yetkilendirilen bilgilere erişim sağlanması, hassas/özel verilerin çalınmasının ve kötü amaçlı kullanım ihtimallerinin ortadan kaldırılması gerekiyor. Bu ihtiyacın temel nedenleri rekabet ortamında zor durumda kalmak ve/veya ciddi maddi kayıplara uğrama riskidir. Son zamanlara kadar sadece kişisel kaygıların yönlendirdiği veri güvenliği konusu, günümüzde yasal zorunlulukları ve rutin kontrolleri içeren bir yapıya dönüşüyor. Özellikle kritik verilere erişimlerin daha güçlü kontrollerle sağlanmasını zorunlu kılan denetleme ve düzenlemelerin birçok resmi otorite (SOX, HIPAA, BASELII, FISMA, PCI, Hazine, BDDK, EPDK, Bağımsız Denetim Kuruluşları) tarafından giderek arttırılıyor olması da Veritabanlarında Güvenlik konularının önemini giderek arttırıyor. Günümüzde artık eski metotlarla yetkilendirme ve güvenlik kontrolü yapmak, yerini Oracle Güvenlik (Security) ürünleri yani Advanced Security, Database Vault, Audit Vault, Data Masking, Secure Backup opsiyonlarına bırakıyor. Veri güvenliği ile veriye hızlı erişim arasındaki dengenin sağlanabilmesi için merkezi ve otomatize edilmiş bir altyapının kurulmuş olması önem kazanıyor yılında ORATURK olarak öncelikli hedefimiz; müşterilerimizi Veri Güvenliği konularında bilgilendirerek doğru Oracle ürünlerini doğru şekilde kullanmalarını sağlamak. Gerek uzun vadeli güvenlik yol haritasına ihtiyaç duyan, gerekse belli özel alanlarda iyileştirme planları olan müşterilerimize, optimal çözümleri şirkete özel güvenlik ve regülasyon ihtiyaçlarını da karşılayacak şekilde sunuyoruz. Oracle Database OPTIONS; Oracle Güvenlik Ürünleri Gerçekten Opsiyonel mi? Hatırlayın lerde arabaların sağ dikiz aynaları opsiyoneldi, 1990 larda ise airbagler ve ABS fren sistemleri. Peki sizce 2011 de aşağıdaki ihtiyaçlar hala opsiyonel mi? Veri Bütünlüğü (Data INTEGRITY) ve Veri Koruma (Data PROTECTION) Verilerin hareket halindeyken şifrelenmesi (Network encryption) = Advanced Security Görevlerin ayrılığı (Separation of Duties) = Database Vault Güvenli denetim logları (Secure Audit Logs) = Database Audit Vault Verinin şifrelenmesi (Encryption of Data) = Transparent Data Encryption Tek şifre ile birçok sisteme erişim ve yetki kontrolü = Oracle Identity Management 4A1E ile Erişimin Temel Aşamaları Oracle 11g veritabanında yapılmakta olan ve 4A1E kontrolleri olarak bilinen adımlar aşağıdaki gibidir; Authentication Kullanıcı kimliğinin kontrolü. (Bir kullanıcının kimliği doğrulandığında, önceden belirlenen uygulamalara erişimine izin verilmiş oluyor.) Authorization ile kimlik kontrol sonrasında, ilgili kullanıcıya erişebileceği yetkilerin verilmesi Access Control ile ilgili verilere her erişildiğinde, yetkileri bazında erişim denetimi Auditing ile erişilen verilere ait audit bilgilerinin saklanması Encryption ile hassas verilerin transfer aşamasında ve disk üzerinde saklanırken şifrelenmesi. 4A1E kuralını baz alarak, şirketinizin veri güvenliğini arttırmada birlikte atacağımız temel adımları şöyle özetleyebiliriz: İlk adım; içerisinde ORATURK uzmanlarının da bulunduğu Veri Güvenliği Ekibi nizi oluşturmak. Sistem mimarları/yöneticileri, DBA ler, network yöneticileri, verilerin sahipleri ve son kullanıcılardan oluşacak bu ekiple birlikte öncelikle Güvenlik İhtiyaçlarınızı tanımlıyoruz. Gerektiğinde süreç liderleriniz ve yasal zorunlulukları takip eden çalışanlarınızı da ekliyoruz. Kimlerin hangi verilere ve servislere, neden erişmesi gerektiğini analiz ediyoruz. 04

5 Güvenlİk Gerçekten Opsİyonel mi? Mevcut durumdaki güvenlik açıklarınızı analiz ederek; Oracle Security Option larından hangilerinin ne şekilde ihtiyaçlarınızı karşılayacağına birlikte karar veriyoruz. Gerekli prosedürleri ve altyapıyı oluşturup, günlük hayatta kullanmanızı ve rutin olarak kontrol etmenizi sağlıyoruz. Sonrasında dönemsel olarak bir araya gelip sizlerle yeni ihtiyaçlarınız ve uygulamadaki iyileştirmeleri görüşüyoruz. ORATURK size özel Oracle Sağlık Taramasını %65 indirimli olarak sunuyor. Ayrıca Oracle Security Options konusunda merak ettiğiniz her şeyi size özel bir demoda konunun en uzman kişilerinden öğrenme fırsatı da sizi bekliyor. Bu fırsatı kaçırmayın! Oracle Sağlık Taraması İçeriği: Oracle veritabanı ve sistem güvenliğinin sorgulanması İhtiyaç analizi yapılarak, mevcut ve hedeflenen durum arasındaki farklılıkların belirlenmesi Olası performans sorunlarının saptanması ve gerekli tavsiyelerin yapılması Mevcut yedekleme prosedürlerinin uygunluğunun ve güvenliğinin test edilmesi Oracle Database Vault ile Yetkili Kullanıcı Kontrolü Verinizin erişim güvenliği konusunda dinamik ve esnek erişim kontrollerini hayata geçirmenizi ve raporlamasını sağlayan Oracle Veritabanı opsiyonudur. yaptıkları iş gereği veritabanı erişimine izin vermek durumunda olduğunuz Yetkili Kullanıcıların yani çalışanların, müşterilerin, tedarikçilerin ve iş-ortaklarının, sadece izin verdiğiniz verilere eriştiğinden emin olmanızı sağlar. Bir veritabanı yöneticisinin dahi kritik verilerinize (kredi kartı, müşteri özel bilgileri, hesap detayları, personel maaş bilgileri, hesaplamalar, harcamalar, görüşme detayları gibi) erişimini engelleyebilir. Veritabanı yapılarının bilginiz haricinde izinsiz olarak değiştirilmesini engeller. Gerçek zamanlı olarak anlık kontrolleri eklemek, değiştirmek ve takibini yapmanızı sağlar. Veritabanı kernel seviyesinde çalışan bu özellik, PL/SQL kullanılarak uygulanan güvenlik uygulamalarından çok daha etkindir. Her bir veritabanı için ihtiyaç duyulacak güvenlik seviyesinin farklı olabildiği durumlarda da kullanılan Database Vault, single-instance Oracle veritabanınıza uygulanabildiği gibi RAC mimarisindeki yapılarda da başarılı bir şekilde kullanılmaktadır. Günümüzde pek çok şirket; IT altyapısının kurulumu, yönetilmesi ve yeni projelerin hayata geçirilmesi aşamalarında çeşitli danışman firmaların uzmanları ile birlikte çalışmakta ve veritabanı seviyesinde erişim yetkisi vermek durumunda kalmaktadırlar. İşte bu noktada Database Vault, gerçek anlamda verilerinizi korumanızı sağlayacak en etkili opsiyondur. BDDK, Hazine, SPK ve bağımsız denetim firmalarının IT audit kapsamında da yer alan yetkili kullanıcı ların yapabildiklerinin kısıtlanması ile ilgili talepler de Database Audit Vault kullanımı ile tamamıyla karşılanmaktadır. Kısıtlamaların yanı sıra ürünün içerisinde gelen raporlama özelliği ve gerçek zamanlı izleme ile de güvenlik politikaları, politika değişiklikleri, yetkili kullanıcıların kritik kaynaklara erişim detayları izlenebilmektedir. Database Vault, Oracle ebusiness Suite üzerinde de uygulanabilmektedir. Oracle Database AUDIT Vault Audit Vault; veritabanı, uygulama sunucusu, uygulamalar ve işletim sistemi gibi değişik kaynaklardan alınan audit verilerinin ve kritik aktivitelerin konsolide edilerek çok yönlü raporlamasını sağlar. Oracle 9iR2 ve sonrasındaki tüm Oracle veritabanı versiyonlarını desteklemektedir. Merkezi raporlama, analiz ve uyarı mekanizması özellikleri sayesinde tüm verilerinize erişim detaylarını hazır raporlama ara yüzleri üzerinden izleyebilirsiniz. Arşivleme yeteneği ile istenildiği kadar geçmiş audit verisi saklayabilen Audit Vault, denetimler sırasında ciddi mesailer harcayarak elde etmek durumunda kalabildiğiniz işlem tarihçelerini hızlı, güvenilir ve kolay bir şekilde sunabilmenizi de sağlar. Audit Vault Collection Agent sayesinde SQL Server, DB2, Sybase gibi diğer veritabanlarından da audit bilgilerini elde edebilirsiniz. Audit kurallarınızın tutarlı olmasını sağlamak üzere eklenen kopyalama özelliği sayesinde veritabanlarınız arasında kural kopyalama işlemini hızlı bir şekilde yapabilirsiniz. Oracle, iş ortaklarının sunduğu olanaklardan, ürünlerden veya hizmetlerden sorumlu değildir ve iş ortaklarının sunduğu olanaklara, ürünlere veya hizmetlere ilişkin tüm sorumluluğu reddeder. ORATURK Consulting Services Yalçın Zorman, Yönetici Ortak > > > oraturk.com 05

6 VERİ KORUMA İÇİN ORACLE ÇÖZÜMLERİ VERİ KORUMA BURADA BAŞLIYOR Veri koruma, virüs önleme yazılımından çok daha fazlasını ifade ediyor. Bu kavram, en değerli veri varlıklarınızın düzenlenip takip edilmesini ve güvenlik süreçlerinin otomasyon yoluyla daha kolay, daha hızlı ve daha düşük maliyetli hale getirilmesini içeriyor. Verilerin kullanılabilirliğinin, bütünlüğünün ve gizliliğinin sağlanması anlamına geliyor. Oracle teknolojileri, tüm bunları ve daha fazlasını elde etmenize yardımcı oluyor. Aslında bu teknolojiler, sizi tam bir Veri Koruyucusuna dönüştürüyor. Oracle Database 11g, verilerinizin yönetimini kolay ve daha düşük maliyetli hale getirir ve daha hızlı, daha doğru raporlamaya olanak sağlar. oracle.com/goto/db11g/tr adresini ziyaret ederek Oracle Database ürününün özellikleri hakkında daha fazla bilgi edinin. Oracle ın güvenlik çözümleri yelpazesi, güvenlik prosedürlerini otomatik hale getirmenizi sağlar, veri koruma ve uyumluluk maliyetlerinizi düşürür. TEHDİTLERİ VERİTABANINIZA ULAŞMADAN ENGELLE- YİN Oracle Database Firewall, hem Oracle, hem de Oracle dışı veritabanları için savunmanın ilk hattıdır. Veritabanınıza yetkisiz erişimi engellemek için ağ üzerindeki veritabanı etkinliğini izleyebilir, SQL enjeksiyonlarını, ayrıcalıkların veya görevlerin kötüye kullanımını ve hassas verilere yasa dışı erişimi kontrol altında tutabilirsiniz. HİÇBİR ŞEY YAPMAMA LÜKSÜNE SAHİP DEĞİLSİNİZ. KISA SÜREDE VE KOLAYLIKLA KURULAN VE İŞİNİZDE KESİNTİYE NEDEN OLMA- YAN ARAÇLAR İÇİN ORACLE I SEÇİN. > oracle.com/database/security VERİTABANINIZDA GÜVENLİK İLKELERİ UYGULAYIN Oracle Database Vault ile hangi kullanıcıların bilgiye nerede, ne zaman ve nasıl erişebileceğini belirleyebilirsiniz. Örneğin, maaş bilgilerine yalnızca yetkili personelin erişmesini sağlayabilirsiniz. Database Vault aynı zamanda veri yönetimi için de güçlü bir platform sağlar. Verilerinizi erişim saati, IP adresi, uygulama adı ve kimlik doğrulama yöntemi gibi etkenleri esas alarak erişimi kontrol eden ve böylece yetkisiz geçici erişim ile uygulamaların atlatılmasını önleyen ilkelerle koruyabilirsiniz. VERİLERİNİZİ YETKİSİZ KULLANICILARA KARŞI KORU- YUN Oracle Advanced Security, veritabanı dosyalarında saklanan verilere doğrudan erişimi engelleyen ve veritabanı kullanıcıları için güçlü bir kimlik doğrulamasına olanak sağlayan eksiksiz bir şifreleme çözümüdür. Hem veritabanında tutulan, hem de ağ üzerinden iletilmek üzere veya yedeklemeler aracılığıyla veritabanından çıkan kredi kartı numaraları, sosyal güvenlik numaraları veya kullanıcıların kimliğinin anlaşılmasını sağlayacak bilgiler gibi belirli bilgileri ya da tüm uygulama verilerini şeffaf bir şekilde şifreleyebilirsiniz. oracle.com/goto/rac/tr adresini ziyaret ederek daha fazla bilgi edinin. VERİTABANI ETKİNLİKLERİNİZİN GERÇEK ZAMANLI OLARAK DENETLENMESİ Oracle Audit Vault, denetim verilerinin toplanmasını ve konsolide edilmesini otomatikleştirerek, yasalara uyumun maliyeti ve karmaşıklığı ile şirket içinden gelen tehdit riskini azaltır. Güvenli ve yüksek düzeyde ölçeklenebilir bir denetim ambarı sağlayarak, basitleştirilmiş raporlamaya, analize ve denetim verileri üzerinde tehdit tespitine olanak tanır. Bunlara ek olarak, veritabanı denetimi ayarları Audit Vault içinden merkezi olarak yönetilir, izlenir ve bu şekilde BT güvenliğinin maliyeti azaltılır. Oracle Audit Vault sayesinde, kuruluşlar gizlilik ilkelerinin uygulanmasında, şirket içinden gelen tehditlere karşı korunmada ve Sarbanes-Oxley ile PCI gibi yasal gereksinimlerin karşılanmasında çok daha etkin olurlar. VERİTABANI ORTAMINIZIN GÜVENLİĞİNİ SAĞLAYIN Oracle Configuration Management, veritabanı ortamınızın güvenliğini sağlar. Veritabanınızı ilke grupları halinde sınıflandırabilir, bunları 400 den fazla en iyi uygulama ve endüstri standardı doğrultusunda tarayabilir, yetkisiz veritabanı yapılandırması değişikliklerini tespit edebilir ve önleyebilir, değerli yönetim gösterge panoları ve uyumluluk raporları oluşturabilirsiniz. 06

7 Verİ Koruyucuları İş Başında! VERİ GÜVENLİĞİ ÇALIŞMALARI SONUÇ VERİR çalışanın gerçek zamanlı hükümlü verilerine anında ve görev esasına dayalı olarak erişmesine olanak sağlamıştır. Oracle Audit Vault, kurumun kritik verileri izlemesine ve rapor etmesine, aynı zamanda da diğer adli kurumlarla güvenli bir şekilde paylaşmasına olanak sağlamıştır. Aşağıda, zorlukları aşmaya karar veren ve sonunda gerçek veri koruyucuları haline gelen işletmelerden örnekler bulacaksınız. Northern Ireland Prison Service, üç hapishane tesisindeki yaklaşık hükümlünün bakımından ve rehabilitasyonundan sorumludur. Kurum, hükümlü yönetimi verimliliğinin artırılması HAZIR MISINIZ? Pek çok Oracle müşterisi birer veri koruyucusu haline geldi ve şimdi bunun meyvelerini topluyorlar. Öykülerini okuyun: > oracle.com/goto/database/security-customers ve veri erişimi, verilerin korunması ve bilgi güvenliği konusundaki katı standartlara uyum sağlanması amacıyla bütünleştirilmiş ve otomatikleştirilmiş bir araç grubu kullanarak tek bir veritabanı oluşturmak için Oracle ı tercih etmiştir. Yeni sistem, hapishane yöneticilerinden nizamiye ekiplerine kadar den fazla Estonian e-health Foundation adlı kuruluş, Estonya da kurulan yeni merkezi sağlık hizmetleri sisteminin bir parçası haline gelmek için sağlık hizmetleri sektörü içinde daha verimli bilgi değişimi sağlamaya ve aynı zamanda da hastaların kişisel verilerini korumaya gereksinim duymaktaydı. Ayrıca, tüm bunların hastalara sunulan hizmetlerde hiç kesinti olmadan veya çok az kesintiyle gerçekleştirilmesi gerekmekteydi. Kuruluş, birimlerin görevleri ile sistem yönetimi etkinliklerini birbirinden ayırmak ve doktorların güvenli web hizmetleri aracılığıyla ülke çapındaki sağlık kayıtlarına erişmesini sağlamak için Oracle Database Vault ürününü kullanmıştır. Yeni sistemlerdeki tüm veriler, aynı zamanda tüm veritabanı yedeklemelerini de yöneten Oracle Advanced Security yazılımının yardımıyla şifrelenmiştir. CMC, online vadeli işlemler ticaretinde dünya lideridir. Yalnızca çalışanı bulunmasına karşın, yıllık geliri 300 milyon ABD dolarının üzerindedir. Şirketin genişleyen ticaret hacmi ve buna bağlı olarak artan hassas verileri için kapsamlı bir güvenlik sağlaması gerekmektedir. CMC, müşteri gizliliği gereksinimlerine ek olarak, güçlü güvenlik izlemeyi de kapsayan güncel endüstri yönetmeliklerine uyum sağlamak zorundadır. İşin online niteliği nedeniyle, bu görevlerin otomatikleştirilmesi önem taşı maktadır. Çözüm olarak Oracle Database Vault, Oracle Audit Vault ve Oracle Advanced Security ürünlerini kullanan CMC, verilerin güvenliğini sağlamanın yanı sıra, denetim çevrimleri için sistem yöneticilerinin harcadığı çabayı %50 oranında azaltmış ve veri erişimi için denetim noktalarının sayısını artırarak güvenliği sıkılaştırmıştır. 07

8 GÜNDEMDEKİ KONULAR VERİTABANI GÜVENLİĞİ BURADA BAŞLAR Oracle Database 11g, Windows, Linux ve UNIX işletim sistemleriyle çalışan, kümelenmiş veya bağımsız çeşitli sunucularda endüstri lideri performans, ölçeklenebilirlik, güvenlik ve güvenilirlik düzeyleri sağlar. En zorlu işlem gerçekleştirme, iş zekası ve içerik yönetimi uygulamalarını kolaylıkla yönetmek için kapsamlı özellikler sunar. Oracle Database 11g Release 2 Enterprise Edition, işinizi büyütmenize ve performans, güvenlik ve kullanılabilirlik açısından hizmet düzeyi beklentilerinizi karşılayacak dünyanın 1 numaralı veritabanı olarak sizlere veri güvenliği seçenekleri ile birlikte sunulur. Oracle Data Security seçeneklerinin değerini kanıtlayan araçlara ve kaynaklara erişin. Oracle Database yükseltmeleri hakkında daha fazla bilgi edinmek için ÜCRETSİZ Kaynak Setlerinizi alın. Oracle Security Options hakkında daha fazla bilgi edinin > oracle.com/goto/ security-options/tr SECURITY OPTIONS Veritabanı, veri güvenliğinizin kalbidir > oracle.com/goto/db11g/tr DATABASE Daha fazla bilgi için aşağıdaki ücretsiz danışma hattından veya e-posta adresinden bizlere ulaşabilirsiniz: E-posta: oya.canli@oracle.com > oracle.com/tr/smb BİZE ULAŞIN Copyright 2011, Oracle ve/veya bağlı şirketleri. Tum hakları saklıdır. Oracle ve Java, Oracle ve/veya bağlı şirketlerinin tescilli markalarıdır. Diğer isimler sahiplerinin markaları olabilir. Bu belge sadece bilgi amacıyla sunulmaktadır ve burada yer alan icerik herhangi bir bildirim yapılmadan değiştirilebilir. Bu belgede ister sozlu olarak acıkca belirtilmiş, ister kanunlarda zımnen ifade edilmiş olsun, hata olmadığı garantisi verilmemektedir, ayrıca bir başka garanti veya şart da ihtiva etmemektedir, buna zımni teminatlar ve ticari değer veya amaca uygunluk dahildir. Bu belge ile ilgili herhangi bir sorumluluk ozellikle reddedilmektedir ve bu belge ile dolaylı veya dolaysız akdi bir yukumluluk oluşmamaktadır. Bu belge onceden alınmış yazılı izin olmaksızın hicbir sebeple coğaltılamaz veya ister elektronik ister mekanik olsun, hicbir şekilde veya yolla dağıtılamaz. Oracle, çevrenin korunmasına katkıda bulunan uygulamalar ve üretim tarzları geliştirme kararlılığını sürdürmektedir Bu dergi, geri kazanılmış kağıt üzerine bitki bazlı mürekkepler kullanılarak basılmıştır.