Introduction

Encore une fois, je vais commencer par une question pour vous les DBAs qui consultent cet article.

Est-ce que vos bases de développement et de pré-production ont des données représentatives de la production ? En terme de volumétrie et de format ? A part si vous êtes une entreprise modèle, la réponse est souvent non.

Deuxième question, est-ce que vous avez, dans vos bases de développement et de pré-production, des données à ne pas mettre dans toutes les mains ? Adresses, vrais noms, hash de mot de passe de vrais utilisateurs etc… ? Oui ? C’est parfaitement banal malheureusement… Y a t’il une alternative à ça ? Hé oui messieurs et mesdames : le data masking !

Read more »

Introduction

Si vous êtes un DBA, je suis prêt à parier que vous avez
activé les audits sur vos bases de données pour des raisons de sécurité ! Vrai
? Ok. Mais je suis aussi près à parier que vous ne les regardez jamais et
qu’ils ne vous servent presque à rien ! Ne vous en faites pas, vous êtes très
loin d’être le seul.

Ou alors peut-être que vous les faites converger via un
programme que vous avez codé vous-même ? Combien de temps avez-vous mis à le
coder ? La convergence est-elle instantanée pour éviter aux DBAs d’intercepter
l’audit ? Est-ce que votre programme est vraiment flexible et ne vous fait pas
perdre un temps monstrueux ? Que se passera-t-il lorsque vous allez déployer
une autre base de données qu’Oracle dans votre parc ?

Pour pallier et répondre de façon adéquat à ces contraintes, Oracle a décidé de créer un
logiciel permettant de récolter les audits de vos bases de données et de les
consolider en un seul endroit où vous pouvez aisément les consulter et les
exploiter.

Read more »

Introduction

En tant que gestionnaire ou architecture sécurité, vous vous êtes déjà demandé pourquoi vos DBAs ont accès à toutes les données confidentielles de vos bases de données ?

Ou alors, en tant que DBA Sénior responsable des DBAs de votre entreprise, vous vous êtes toujours demandé comment dealer avec les DBAs consultants ou externes qui doivent avoir accès à votre production ? Ou même les DBAs juniors qui font leur premier pas sur votre environnement de production ?

Et oui, tout ceci peut vite être un casse-tête et devenir une source de downtime / pertes de données !

Pour répondre à ce besoin, Oracle a mis sur pied un produit appelé Oracle Database Vault. Ce produit va permettre de cloisonner vos DBAs en ajoutant une nouvelle couche de sécurité à votre base de données.

Ce produit est bien connu des DBAs et en général très mal accueilli dans votre entreprise. Les DBAs vous répondront qu’ils n’ont pas envie de travailler dans une entreprise qui ne leur fait pas confiance mais à vrai dire c’est un produit qui ne sert pas uniquement à « enfantiser » vos DBAs. Ça peut aussi leur sauver un bon paquet d’heures de « restauration secours ».  Prenez le temps de lire l’article et vous y verrez les bénéfices.

Read more »

Introduction

En lisant cet article, si vous êtes un architecte ou que vous êtes un DBA qui va présenter ce logiciel à votre architecte, je connais déjà la remarque qui va arriver : Encore un firewall ! Mais j’en ai déjà 8 dans mon infrastructure ! Oui mais non parce que Oracle Database Firewall est plus qu’un simple firewall…

S’il y avait un produit où j’étais sceptique de sa pertinence et mon boss le premier : c’était Oracle Database Firewall. Sur le papier, il analyse tout le traffic de votre base de données et bloque les requêtes inhabituelle ( SELECT * sans clause WHERE sur une table sensible, injections SQL etc…)

Tous les rapports de sécurité informatique, y compris le Verizon 2010 Data Breach Investigations Report montrent bien que les injections SQL sont parmi les attaques privilégiées des pirates et sont celles qui causent le plus de dégâts/fuites.

J’ai donc décidé de m’y intéresser de plus près et finalement j’ai été agréablement surpris alors prenez le temps de lire cet article. Des réponses à des questions fréquentes est disponible à fin de l’article pour répondre à la plupart de vos interrogations.

Read more »