版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 1
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 2
为体验保驾护航
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 3
该文档是为了提供信息。其中的内容不承诺提供任何材料、代码或功能,并且不应该作为制定购买决策的依据。Oracle 有权自行决定任何产品的特性或功能的开发、发布和时间安排。本文的任何形式(软件或打印介质)包含有
Oracle 公司独家所有的专用信息。事先未经 Oracle 的书面批准,不得向
Oracle 之外的任何实体披露、复制、转载或分发本文及本文所载信息。此文档既不作为您的许可协议的组成部分,也不会纳入到任何与 Oracle 及其子公司或关联公司的合同之中。
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 4
演讲 议题
如何寻找万无一失的方法
如何为用户体验,保驾护航
如何使安全深入企业IT架构
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 5
安全风险是一个战略性的问题 外部威胁的数量不断攀升
网络犯罪造成的全球损失
1 万亿美元
数据侵犯造成的平均损失
720 万美元
600 万个密码 被盗
1200 万张信用卡信息被盗
130 万个网上账户被盗
Sony
SEGA
Ponemon 2011 年数据
《安全周刊》2011 年 12 月 15 日
2011 年七大黑客事件
BetaNews
2012 年 6 月 6 日
McAfee 2010 年数据
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 6
安全性风险威胁着您的企业 品牌、信誉、责任和股东价值
Sony 品牌价值缩水 3 倍
RSA 仅银行业务一项就赔付 1 亿美元
Societe Generale 损失 70 亿美元
UBS 损失 10 亿美元、CEO 辞职
97% 可通过简单的控制加以避免
Verizon DBIR 2012 年数据 《安全周刊》2011 年 12 月 15 日
2011 年七大黑客事件
Bloomberg 2011 年 6 月 8 日数据
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 7
合规性和治理压力与日俱增 随着风险被察觉,法规和治理要求随之加强
欧盟 95/46/EC 号指令
SOX
PIPEDA
PCI DSS BASEL 2
HIPAA
GLBA
CMR 201
ISO27001
SEC
信息来源:“企业机密的价值 ” ,Forrester Consulting(2010 年 3 月)
FIPS
COSO FISMA
CJIS
J-SOX
DSBN
FSA
NERC FERC
PCAOB
KASB
CA 541
HITECH EU DPD
CFTC
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 8
“大多数安全组织依然把太多精力放在修补网络漏洞和采用被动式网络安全工具上,而从未考虑采用主动式应用程序安全实践。”
企业的响应是被动的 IT 安全的关注点已经不在应用程序和数据上
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 9
被动方法以失败告终 IT 开销越来越大,但是都没有用在刀刃上
8.2% IT 预算
2007 14% IT 预算
2010 端点安全
漏洞管理
网络安全
电子邮件安全性
其他安全性
94% 的威胁针对服务器
66% 的敏感数据位于数据
库中
96% 的 PCI 无法达到合规性
要求
特权滥用比例达到 5%
32% 的网络攻击涉及登
录凭证被盗
2010 至 2011 年 IT 安全演化
Verizon DBIR 2012 年数据和 IDC 2011 年数据 IDC 2011:行之有效的数据泄漏预防方案
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 10
根源在企业内部 对内核系统加以简单控制即可预防大多数攻击
RSA 恶意软件使用员工权限
Societe Generale 交易者权限过高
Sony 信用卡未经加密
Linkedin 密码加密度不高
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 11
发掘机会
防范威胁
管理风险
转变 IT 安全方式 经济高效地降低风险和改进成效
安全性 万无一失
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 12
安全带来新商机 卓越体验、安全交互
Web 商务 更多客户
移动银行 更多交易
在线病历 更多病患
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 13
从内部入手 保障核心系统安全
每一层上的安全性 各层之间的安全性 系统之间的安全性
服务和咨询
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 14
万无一失的安全性方法 在信息的整个生命周期中为其提供保护
加密
VM 隔离
加密备份
访问控制
监视
非结构化
数据和操作系统
防火墙
加密
屏蔽
审计和监视
安全备份
访问控制
结构化数据
应用程序访问控制
治理与合规性
欺诈检测
SOA 安全性
文档安全性
应用程序门户
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 15
转变 IT 安全方式 三种入门级转型解决方案
欺诈检测 数据安全 合规性报告
• 检测和预防
• 监视活动
• 报告和分析
• 检测异常
• 模式检测
• 保护数据库
• 加密和屏蔽
• 保护备份
• 加密存储
• 保护 SOA
• 授权数据访问
• 审查权限
• 控制事务
• 控制流程
• 减少访问
• 禁用帐户
• 控制密码
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 16
全新的数字化体验 云计算、移动应用和社交网络
到 2014 年,90% 的企业都将
提供移动应用程序
62% 的企业依赖社交网络与
客户保持联系
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 17
超出预期的更多体验
需要主动增加对不同设备的支持
应用程序和数据
随时
随地
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 18
客户体验安全性挑战 业务开拓需要保障交互安全
合规性 PII、PCI DSS、PIPEDA、
欧盟 95/46/EC 号指令
服务质量 品牌和声誉
身份盗窃 欺诈检测与信任
数据安全性与完整性 消费者隐私保护
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 19
移动
社交 网站
电子邮件 • 设备数据
• 密码
• 位置数据
• 欺诈
• 登录
• 审计
• 身份盗窃
• 网络钓鱼
• 垃圾邮件
• 拒绝服务
• 模拟
• SQL 注入
• 黑客攻击
多种体验意味着多种风险 攻击活动会破坏与客户的关系
示例:
新的 Facebook 恶意软
件通过不受信任的登录盗窃信用卡数据
示例:
德国某研究小组演示如何在 360 秒时间内攻击一个 Iphone
示例:
RSA 攻击从鱼叉式网络钓鱼陷阱开始
示例:
意大利银行:Banca
Fideuram——通过特定
的跨站脚本攻击,盗窃客户的帐户信息
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 20
身份管理与合规性 移动数据访问、单点登录与合规性报告
身份治理 可伸缩信息库 全面访问
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 21
云应用之间的身份验证和 SSO
• 随时随地通过任意设备访问
• 移动身份验证、SSO 和访问控制
• 将 Internet 和社交身份连接到企业身份
• 实现与企业的无缝集成和控制
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 22
云之间的联邦认证标准 • 为多个云的身份验证提供多标准支持
• SAML
• OAuth
• OpenID
• WS-Fed
• 加速合作伙伴和服务提供商的进入
员工/承包商
合作伙伴/
子公司
SaaS 应用
社交网络
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 23
保障从移动设备安全访问云数据 单点登录、访问控制、欺诈检测
REST
OAuth
单点登录
快速
身份验证
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 24 Copyright © 2012, Oracle and/or its affiliates. All right
Mobile Authentication 设备、应用和用户的灵活选择
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 25 Copyright © 2012, Oracle and/or its affiliates. All right
Mobile Single Sign-on
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 26
云应用中的统一细粒度授权
针对应用程序、中间件和数据库的策略执行
评估策略和执行访问
集中的策略管理 • 集中式策略执行
• 分布式实时策略执行
• 基于标准的策略:XACML、RBAC、ABAC、JAAS
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 27
基于云的用户生命周期管理
管理人员
角色、授权 应用 用户
• 针对内部部署型和
SaaS 应用的用户生命周期管理
• 自助式供应和请求管理
• 灵活 — 角色、规则和策略
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 28
Oracle 身份管理是“Cloud’s Ready”
SaaS 应用
桌面/移动 内部部署型应用
社交网络
合作伙伴
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 29
现状:超过 900 万个捐献者,大量私人医疗信息
挑战:保障患者的私人数据安全和满足合规性要求
解决方案:采用 Oracle 数据库安全性套件,通过分层方法保护数据
结果:通过经济有效的解决方案实现全面的数据保护
保障患者的私人数据安全
为骨髓捐献者的体验保驾护航
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 30
现状:2000 个用户通过移动设备访问 PeopleSoft
挑战:提供经济有效的欺诈检测和强身份 验证
解决方案:由 Oracle 托管云服务提供的 Oracle 自适应访问
结果:一周内部署 75% 的用户。与使用 物理令牌进行身份验证相比,成本节省超 过 50%。
欺诈检测与安全的移动访问
美国国民银行为移动体验保驾护航
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 31
现状:3681 名员工、256 个分支机构和 130 万个客户
挑战:增强网上银行的安全性,防止网上银行欺诈行为
解决方案:通过针对欺诈的 Oracle 自适应访问检测欺诈
结果:审计成本降低 70%,符合国内银行法规
欺诈检测与合规性
Seker Bank 恢复客户信心
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 32
Oracle 确保所有层的安全 安全性深入各层
基础架构安全性
身份管理
治理和合规性
数据库安全性 服务和咨询
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 33
Oracle 安全性服务 简化 IT
OracleSecurity — 草案
售前 建议和规划 设计和构建 测试和部署 运行和维护
架构咨询服务
安装和配置服务
迁移/升级服务
洞察
启用支持
量身定制的实施服务
产前就绪评估
Oracle 标准支持服务
快速启动和/或专家服务
自定义培训
配置评估
性能评估
产品培训
补丁检查
数据和设备保留
解决方案支持中心/高级监视和问题解决
安全性评估服务
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 34
纵深防御:采用多种重叠控制来保护珍贵资产
更经济高效的方法
在战略层面上提供保护:加强对重要系统和应用程序的控制
Oracle 提供放心可靠的安全性解决方案
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 35
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 36
总结
IT 安全变革
固若金汤的安全屏障
确保每一层和各系统之间的安全性
从内部入手
安全性 万无一失
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 37
版权所有 © 2012,Oracle 和/或其分支机构。保留所有权利。 38