martes oct 18, 2011

La LOPD y las propuestas de Oracle

Propuestas de Oracle para el cumplimiento de las regulaciones de la LOPD en el entorno sanitario.  Incluye vídeo sobre caso real.
[Read More]

martes nov 09, 2010

Soluciones de Oracle para el cumplimiento de la LOPD (2/2)

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

En la primera parte de esta entrada, hacía referencia al informe de la AEPD sobe el cumplimiento de la LOPD en los hospitale e incluía un cuadro sobre las aportaciones concretas de Oracle a distintos preceptos del reglamento en el apartado de tratamiento automatizado, relegando a esta entrada una breve descripción de las propuestas allí incluidas.

Oracle Database Vault, es un completo portafolio de soluciones de seguridad de bases de datos con el que las organizaciones pueden proteger proactivamente los datos almacenados en bases de datos Oracle de ser accedidos por usuarios privilegiados, permitiendo el cumplimiento reguroso de las regulaciones de protección de datos, Dispone de políticas multicriterio basadas en factores como la hora del día, la dirección IP, el nombre de la aplicación o el método de autenticación.

Identity and Access Management Suite Plus es un solución completa, reconocida como la mejor de su clase, que ofrece un coste de propiedad muy bajo al ser una solución integrada para centralizar la seguridad de las aplicaciones y de los web services. Tiene como componentes Oracle Access Manager 11g (solución centralizada y automatizada de single sign-on (SSO) para gestionar quién tiene acceso a qué información a lo largo de toda la infraestructura de TI), Oracle Identity Manager 11g (avanzada solución de administración de roles y usuarios que automatiza el proceso de crear, modificar y borrar tanto las cuentas de usuarios como las asignaciones de atributos de las mismas a lo largo de toda la organización) y Oracle Identity Federation 11g (servidor de federación de multiprotocolos que permite la interoperabilidad segura de identidades a través de diferentes organizaciones).

Oracle Database Firewall es la primera línea de defensa, con una monitorización en tiempo real de la actividad de la base de datos en la red. Una precisa tecnología basada en la gramática SQL bloquea transacciones no autorizadas apoyándose en políticas de listas blancas, negras y de excepciones, ayudando a prevenir ataques internos y externos. Es fácil de desplegar y no necesita cambios en las aplicaciones ni bases de datos existentes.

Oracle Data Masking, ayuda a cumplir las normativas en los entornos que no son el de producción, permitendo sustituir con valores realistas los datos privados en las bases de datos que se descargan para entornos de desarrollo, pruebas  o prerproducción. Para ello usa una librería de plantillas y reglas de formatos que permiten transformar los datos manteniendo la integridad de referencias para las aplicaciones.

Oracle Secure Backup, permite gestionar el backup de entornos complejos de cientos de servidores y cintas físicas o virtuales con diferentes períodos de retención ubicados en diferentes CPD a través de un interfaz común y con gestión basada en políticas que permite un control fino sobre las cintas y los dominios de backup. Permite la encriptación de cintas, asegurando la normativa de seguridad cuando estas salen fuera de los entornos controlados de CPD.

Oracle Audit Vault automatiza el tedioso proceso de recolección de datos, monitorización y reporte de auditorías. La monitorización no sólo cubre las bases de datos Oracle, sino que contempla también Microsoft SQL Server, IBM DB2 UDB y Sybase ASE. El sistema proporciona informes con fotos instantáneas de los usuarios, privilegios y perfiles de Oracle Database que permiten a los auditores seguir los cambios en los accesos a las bases de datos y disponer de informes predefinidos para cumplir las exigencias de las regulaciones, asi como capacidades de generación de gráficos.

Oracle Label Security es una herramienta potente y fácil de usar para clasificar los datos y controlar el acceso a los mismos en base a su clasificación por aquellos que realmente han de poder acceder a ellos. La granularidad es a nivel de filas y está integrado con otros productos de seguridad de Oracle como Oracle Database Vault y Oracle Identity Management.

Virtual Private Database (VPD) es una funcionalidad de Oracle Database 11g Enterprise Edition. Está indicada cuando los privilegios estándar de los objetos y los roles asociados son insuficientes para asegurar los requisitos de seguridad. VPD se puese usar en combinación con la funcionalidad "contexto de aplicación" para asegurar una seguridad sofisticada a nivel de filas o columnas. Un ejemplo de uso sencillo de VPD sería restringir el acceso a datos de pacientes de consultas externas en horas nocturnas y un ejemplo más sofisticado podría ser restringir el acceso a la tabla de órdenes médicas en base a un disparador iniciado al login sensible al contexto de la aplicación.

Enterprise User Security es la combinación de la funcionalidad de Oracle Database Enterprise Edition combinada con Oracle Identity Management, y permite la posibilidad de gestionar los usuarios de las bases de datos y sus autorizaciones de forma centralizada, reduciendo de forma espectacular el coste de la provisión y restauración de contraseñas.También permite la gestión centralizada de las autorizaciones usando roles globales y sincronización entre Oracle Internet Directory y otros directorios.

Transparent Data Encryption es una funcionalidad proporcionada por Oracle Advanced Security con Oracle Database 11g Release 2 sin necesidad de modificar las aplicaciones. Los datos se encriptan automáticamente cuando se escriben en el disco y se desencriptan automáticamente cuando la aplicación los lee. La gestión de claves está incorporada, eliminando la tarea compleja de crear, gestionar y proteger las claves de encriptación.

Oracle Information Rights Management (IRM) forma parte de Oracle Universal Content Management y es una tecnología de seguridad de la información que protege y traza la información digital sensible en cualquier lugar en que se almacene y use. Para ello usa la encriptación para extender la gesitión de la información más allá del repositorio a cualquier copia de información sensible de la organización donde quiera que se almacene y use, bien sean portátiles, PCs y otros repositorios, dentro y fuera del firewall. Gestiona no sólo la lectura sino la impresión o las fotos instantáneas y funicona no documentos Microsoft Office y tanto con Oracle Universal Content Management como con Microsoft Sharepoint.


Oracle Universal Content Management ofrece una amplia gama de soluciones para las necesidades de todo tipo de gestión de contenidos, desde consolidaciones de servidores de ficheros a sofisticadas gestiones de contenidos web de diferentes servidores, proporcionando una herramienta robusta y escalable y una poderosa infraestructura que permite crear aplicaciones sesnsibles al contenido.

Respecto a las soluciones específicas de hardware, las citadas en el cuadro son:

Terminales Ultraligeras Sun Ray: El mayor riesgo de violaciones de la confidencialidad proviene de dentro de las propias organizaciones y muchas veces se produce sin especial malicia, por simple error o desconocimiento del usuario. Por ello los terminales ultraligeros Sun Ray con el uso de una tarjeta con firma electrónica como medio físico de acceso conciencian al usuario de su responsabilidad personal en la cadena de seguridad. Si a eso se añade que el sistema permite una conmutación casi instantánea de un usuario a otro en entornos compartidos y que al retirar la tarjeta se produce un bloqueo automático de la sesión, se crea una cultura de privacidad apoyada en un entorno que lo facilita.

Por otra parte la posibilidad de bloquear la conexión de dispositivos de almacenamiento extraible impide la extracción de datos no autorizados y cierra puertas a la entrada de software malicioso. Y para completar la aportación a las seguridad, se puede citar que cuando el enlace del puesto de trabajo con el CPD se hace por conexión inalámbrica el sistema permite el cifrado de las comunicaciones para evitar intrusismos.

Cabinas de Almacenamiento 6X00 con licencias "Data Replication": La cada vez más ingente cantidad de datos que se generan en los entornos sanitarios implican que el factor tiempo sea cada vez más crítico en la gestión de las copias de seguridad y, sobre todo, en la recuperación. La oferta de Oracle de cabinas de almacenamiento 6x00 con software de replicación de datos son una plataforma ideal para gestionar un primer nivel de respaldo a precios asequibles

Cabinas de Almacenamiento ZFS Storage: simplifican notablemente el despliegue del almacenamiento y el nivel de servicio para entornos de tabajo de manejo intensivo de datos. Incorporan una amplia gama de protocolos de conexión y de funcionalidades, entre ellas la replicacion, sin coste adicional, lo que facilita el cumplimiento de altos niveles de seguridad de la información.

Librerías SL24, SL48 y SL500 con tecnología LTO o con LTO Crypto-Ready:: El reglamento de la LOPD exige garantizar la integridad de la información con copias de respaldo y recuperación. Y las copias han de guardarse fuera del CPD en el caso del nivel alto de seguridad. Ello implica sistemas robustos, eficaces y con capacidad de encriptar las cintas que salgan fuera del CPD. La oferta de Oracle es la más amplia y con reconocido liderazgo de mercado.

Servidores SPARC T3 con coprocesador criptográfico en cada core: Cada vez más se dan servicios fuera de la zona de seguridad y la encriptación es requerida por el reglamento de la LOPD. El uso de servidores basados en procesadores SPARC T3 con coprocesadores criptográficos en cada uno de sus dieciséis cores permite suministrar los servicios seguros a gran número de usuarios externos sin impacto en el rendimiento ni costes adicionales.

<script src="http://platform.twitter.com/widgets.js" type="text/freezescript"></script>


lunes may 03, 2010

Las cintas siguen siendo importantes en los CPD

<script type="text/freezescript">var gaJsHost = (("https:" == document.location.protocol) ? "https://ssl." : "http://www."); document.write(unescape("%3Cscript src='" + gaJsHost + "google-analytics.com/ga.js' type='text/javascript'%3E%3C/script%3E")); </script> <script type="text/freezescript"> try { var pageTracker = _gat._getTracker("UA-4618459-4"); pageTracker._trackPageview(); } catch(err) {}</script>

Perdón por lo tarde que aviso, pero se me había pasado. Hay una importante sesión sobre las cintas magnéticas y su papel en el CPD no sólo para temas de backup sino de preservación de datos de larga duración y en el cumplimiento de regulaciones. Y esto, tanto en sanidad como en administración es importante, aunque sólo sea por imperativos legales.

Parece que hablar de cintas no está de moda, pero sigue siendo una tecnología en constante evolución y que sigue ofreciendo muy buenas soluciones en temas como backup, almacenaje encriptado y preservación de larga duración.

Os invitamos a uniros a nosotros en esta sesión que contará con destacados responsables de esta tecnología en Oracle y en donde se podrán contrastar algunos tópicos que no se ajustan a la realidad y comprobar que en distintos entornos, sigue siendo la solución más eficiente y económica.

La presentación será en inglés pero habrá traducción simultánea. Este acto se celebrará el próximo miércoles día 5 de mayo en las oficinas de Oracle en Las Rozas (Madrid). Todos los detalles a continuación.



Conozca la Tecnología de cintas de gama alta de Sun/ Oracle

¿Quiere conocer la visión y la estrategia de Oracle acerca de la tecnología de cintas en sistemas abiertos y mainframe?

¿Quiere conocer las tecnologías de cintas actuales y futuras?

¿Le gustaría saber por qué son tan importantes las cintas para el futuro de su centro de datos?

La función de las cintas ha evolucionado en los últimos años hasta desempeñar actualmente un papel clave en los centros de datos, a pesar del bombo mediático que se ha dado a los sistemas de grabación sin cinta.
Su uso, tradicionalmente reservado a las copias de seguridad y a la recuperación de aplicaciones, se ha hecho extensivo a las copias de seguridad de último recurso, así como al archivo y a la conservación de datos a largo plazo.

Las cintas son un estándar en las operaciones informáticas por varios motivos:

  • Son diez veces más baratas que los discos tradicionales y su consumo de energía es 290 veces menor.
  • Su fiabilidad ha aumentado de forma significativa en los últimos diez años.
  • En una cinta caben diez veces más datos que en un disco tradicional.
  • Gracias al cifrado, las cintas ofrecen seguridad y permiten cumplir las normativas vigentes.
  • En caso de que se produzca un fallo informático generalizado, las cintas son el único soporte que permite recuperar los datos en su totalidad.

Durante este seminario de Oracle, descubrirá cómo optimizar su infraestructura de cintas y sacar el máximo partido de las tecnologías de cintas de Oracle para lograr los niveles de servicio exigidos en materia de protección de datos, continuidad de negocio, sostenibilidad, seguridad, y gestión del almacenamiento y los contenidos.

Contaremos con las ponencias de representates de la máxima dirección del áera de almacenamiento (con servicio de traducción simultánea).

Si tiene alguna duda envíe un mensaje de correo electrónico a nayra.montesinos@ketchumpleon.com.



Oficinas de Oracle
C/ José Echegaray (Parque Empresarial), 6
28232 Las Rozas

05 de mayo de 2010
de 09:00 a 14:00

Programa

09:00

Registro

10:00

Presentación y bienvenida
Steve Furniss, EMEA Storage Sales VP/ Remy Salvi, EMEA Tape & Archive Sales Manager

10:20

Desmontamos el mito del almacenamiento sin cintas en los centros de datos: las cintas cuestan una mínima parte de lo que me cuestan los discos para almacenar los datos de siete años o más. La visión de Oracle sobre la tecnología de cintas.
Tom Wultich, Oracle Corporate Tape Product Management Group Director
Joseph Kern, Senior Director of Engineering, Mainframe Storage Products

11:20

Pausa

11:40

La función de las cintas y otras tecnologías en la gestión del ciclo de vida de la información y la protección de datos.
Philippe Deverchere, EMEA Product and Technology Manager

12:40

Novedades de la tecnología de cintas. Presente y futuro. Soluciones de Sun Oracle para sistemas abiertos y mainframe.
Tom Wultich, Oracle Corporate Tape Product Management Group
Joseph Kern, Senior Director of Engineering, Mainframe Storage Products

13:40

Turno de preguntas
Joseph Kern, Senior Director of Engineering, Mainframe Storage Products

14:00

Almuerzo

Las ponencias serán presentados en ingles (con servicio de traducción simultánea)!

Ponentes


Steve Furniss, EMEA Storage Sales VP
Steve Furniss asumió el papel de liderazgo como Vicepresidente de Ventas de almacenamiento para Oracle en la región EMEA en febrero de 2010. Antes de asumir este papel, él era el vicepresidente de ventas para el Este de Sun Mediterráneo, Oriente Medio y África (EMMA) (más tarde renombrado como VER - Sur y la EMEA del Este) desde octubre de 2007, y Director EMEA de Operaciones de Ventas Globales de Sun y Servicios organización desde julio de 2006.


Remy Salvi, EMEA Tape & Archive Sales Manager
Remy lleva más de 25 años de la industria de TI y 19 años de experiencia en TI de almacenamiento. Durante los últimos 15 años Remy se ha responsabilizado de varias áreas en Sun / StorageTek como Product Manager, Director de Marketing en Europa, cinta Unidad de Negocio de Director Internacional de Ventas y Gerente de Ejecución en Europa.


Tom Wultich, Oracle Corporate Tape Product Management Group
Tom es responsable del Departamento Virtual de Almacenamiento Oracle (VSM), bibliotecas de cintas automatizadas, unidades de cinta y software de automatización de cintas.


Philippe Deverchere, EMEA Product and Technology Manager
Después de varios años como gerente de desarrollo de software y arquitecto de soluciones de almacenamiento, Philippe tomó el liderazgo de diversas organizaciones técnicas en el ámbito de sistemas de almacenamiento y luego en StorageTek de Sun Microsystems.


Joseph (Joe) Kern, Senior Director of Engineering, Mainframe Storage Products
Joseph Kern es Desarrollador de Productos de Almacenamiento de Datos desde hace 32 años. Su experiencia en la empresa abarca las unidades de cinta y controladores, librerías automatizadas de cinta, sistemas de cintas virtuales, sistemas de discos virtuales y software de gestión de almacenamiento.

Inscríbase hoy mismo en este evento exclusivo!


Copyright © 2010, Oracle and/or its affiliates.
All rights reserved.

Contact Us | Legal Notices and Terms of Use | Privacy Statement







About

Mi punto de vista desde mi posición en Oracle.

Los puntos de vista de este blog son míos y no necesariamente reflejan los de Oracle.

Search

Categories
Archives
« abril 2014
lunmarmiéjueviesábdom
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
    
       
Hoy