Page 1
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.1
Oracle Database 12c“El manejo de datos en la 3era Plataforma Tecnológica”
Ronald Vargas Quesada
Oracle ACE DirectorExpertise Database Management & Performance
Technical Sales Consultant
Agosto 2015
Page 2
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.2
Ronald Vargas QuesadaOracle ACE 2012, Oracle ACE Director 2014oracledbacr.blogspot.com +5 años, +690K visitas, Google+ +11M vistas @rovaqueExpertise Database Management & PerformanceDirectory of Technology LAOUC
Profesor Facultad Ingeniería ULACIT
Profesor Oracle WDP UCENFOTEC
Instructor Oracle University
OTN TOUR en CA
+25 años Expertise DBA Oracle
Oracle Database 5.x to 12c. Linux, HP/UX, AIX,
SOLARIS, DG/UX
Page 3
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.3
AgendaRetos y Desafíos de la seguridad de la información en las nuevas bases de datos en entornos de Nube
Transformación de la información en las bases de datos, con la inclusión de datos de la tercera plataforma tecnológica (
datos no estructurados BIG DATA, redes sociales, Móvil y IOT ( Internet de las cosas ):
Invasión a la privacidad.
Prioridades de IT y manejadores del mercado hacia el 2020 en seguridad de la información.
Consolidación de Bases de Datos, cambio en el entorno de la gestión de la información.
Mayor cantidad de datos en control de pocas manos. Es esto seguro. ? Como mitigar el riesgo de fuga de información. ?
Explosión de la información en las bases de datos con el Big Data.
Mayor recopilación de datos sensibles tanto personales, como corporativos
Seguridad a profundidad de la información
( Disociación de datos, firewalls de base de datos, Evaluación y cumplimiento de normas internacionales de seguridad )
La transformación hacia un mundo Hyper-conectado:
Cambio en la visión de seguridad en sitio a la nube.
Page 4
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.4
Estadísticas de uso de internet- Cloud Computing
4
Page 5
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.5
“El manejo de datos en la 3era Plataforma Tecnológica”
Retos y Desafíos de la seguridad de la
información en las nuevas bases de datos
en entornos de Nube
Fuente: Intel Security Biz
Page 6
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.6
Quiénes y cómo son, los individuos
que viven en la Internet –
Cloud Computing ?
Page 7
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.7
Page 8
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.8
Page 9
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.9
Page 10
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.10
Page 11
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.11
Big Data: Digitalización y Dataficación
11
“Dataficación” de nuestro mundo con una capacidad intrínseca de poder
rastrear, registrar, almacenar y analizar los datos en centenares de procesos
como nunca fue posible hacerlo antes.
Page 12
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.12
Qué se dice de la nube ?Richard Stallman:
“Si hay algo peor que el software
licenciado, es el software como
servicio” 2012
Cloud Computing' is worse than
stupidity: it's a marketing hype
campaign!
2015
Page 13
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.13
Qué se dice de la nube ?
“La computación en la nube, democratiza el
acceso a la tecnología” 2013
El internet ha sufrido grandes cambios. El internet ha madurado. Ya no se le llama más internet. Ahora se le llama “Computación en la Nube”
Page 14
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.14
Un viaje a la nube empresarial
Lograr que la transformación sea completada a una nube empresarial, puede llevar varios años y afectará a muchos aspectos de las organización: roles,
procesos, políticas y la prestación de servicios.
Page 15
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.15
Transformación de la información en las bases de datos, con la inclusión de datos de la tercera plataforma tecnológica ( datos no estructurados BIG DATA, redes sociales, Móvil y IOT ( Internet de
las cosas ):
Invasión a la privacidad.
“El manejo de datos en la 3era Plataforma Tecnológica”
Page 16
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.16
Big Data ( Datos Masivos )
Cómo obtener valor del volumen de datos, con velocidad,
veracidad y de una gran variedad
Page 17
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.17
Redes Sociales, Móvil, IoT
Page 18
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.18
Prioridades de IT y manejadores del
mercado hacia el 2020 en seguridad de la
información
“El manejo de datos en la 3era Plataforma Tecnológica”
Page 19
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.19
Tendencias próximos 5 años
Page 20
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.20
Consolidación de Bases de Datos, cambio en el entorno de la
gestión de la información.
Mayor cantidad de datos en control de pocas manos.
Es esto seguro. ?
Como mitigar el riesgo de fuga de información. ?
“El manejo de datos en la 3era Plataforma Tecnológica”
Page 21
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.21
DBasS ( Base de Datos como servicio )
Dedicated Databases
share servers and OS
Virtual Machines
share servers
Schema Consolidation
share servers, OS and database
Incrementando la consolidación
Page 22
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.22
DBasS ( Base de Datos como servicio )
Dedicated Databases
share servers and OS
Virtual Machines
share servers
Pluggable Databases
share servers, OS and database
Incrementando la consolidación
Page 23
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.23
Explosión de la información en las bases de datos con el Big Data.
Mayor recopilación de datos sensibles tanto personales, como corporativos
“El manejo de datos en la 3era Plataforma Tecnológica”
Page 24
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.24
Gran cantidad de datos masivos
Se estima que en 2013 la
humanidad generó 4 a 5 ZB de
datos, que excedieron en 46
billones la cantidad de
información de las ediciones
impresas de El Economista
1 ZB = 1 billón de terabytes
Page 25
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.25
Para qué tantos datos ?
“Big data no tiene que ver con los datos”, Gary King,
profesor de la Universidad de Harvard
Se trata del análisis de grandes volúmenes de datos, lo que
en términos generales se refiere a las mejoras en la potencia
informática y las capacidades analíticas, tales como máquinas
de aprendizaje de estadísticas y algoritmos capaces de
buscar y descubrir patrones y tendencias en ingentes
cantidades de información compleja
(ingentes: muy grandes )
Page 26
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.26
Seguridad a profundidad de la información
( Disociación de datos, firewalls de base de datos, Evaluación y cumplimiento de normas
internacionales de seguridad )
“El manejo de datos en la 3era Plataforma Tecnológica”
Page 27
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.27
ESET Security Report, LAD 2015
Código Penal de Costa Rica, Ley 9048 sección VIII
Delitos Informáticos y Conexos del título VII
Art 196: Violación de correspondencia o comunicaciones
a) Las personas encargadas de la recolección, entrega o
salvaguarda de los documentos o comunicaciones.
La pena será de 2 a 4 años de prisión si las conductas descritas
en el párrafo “A”, de este artículo son realizadas por:
Personas encargadas de administrar o dar soporte al sistema o
red informática o telemática, o bien, que en razón de sus
funciones tengan acceso a dicho sistema o red, o a los
contenedores electrónicos ópticos o magnéticos.
Page 28
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.28
Seguridad de Información un asunto de todos y todas
Page 29
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.29
Top 10 database attacks
Weak authentication
Page 30
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.30
Cassandra / Alejandra
“La que enreda a los hombres“
Hija de Hécuba y Príamo, reyes
de Troya. Casandra fue sacerdotisa
de Apolo, con quien pactó, a cambio
de un encuentro carnal, la concesión
del don de la profecía.
Page 31
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.31
Casos de la vida real
$10,000
$24,000,000,000• Costo del ataque
• Costo de la prevención
Page 32
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.32
Cuánto cuesta el delito informático ?
¿1 millón de dólares?
Page 33
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.33
Cuánto cuesta el delito informático ?
¿1 billón de dólares?
Page 34
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.34
Cuánto cuesta el delito informático ?
1 trillón de dólares por año
Page 35
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.35
¿Por qué es importante la Seguridad de los Datos?
2/3 de los Datos
Sensibles y Regulados
residen en Bases de
Datos. Duplicando cada 2
años
44% no puede prevenir el bypass de aplicaciones
69% no puede prevenir a los DBAs de acceder a los datos
65% no tiene controles para prevenir inyecciones SQL
55% utiliza datos de producción en ambientes no productivos
Fuente: IOUG Survey Results 2012
97% Evitables con Controles Simples
Fuente: Forrester, 2012 and Verizon Data Breach Investigations
Report, 2012
Page 36
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.36
Disociación de los datos
Soc. Sec. #115-69-3428
DOB11/06/71
PIN5623
Policy enforced redaction of sensitive data
Call Center
Operator
Payroll
Processing
Page 37
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.37
Database Firewall & Audit Vault
Page 38
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.38
Seguridad a Profundidad
Apps
Users
Advanced Security
Data Redaction
Data
Masking
Advanced
Security TDE
Database Vault
Privilege Analysis
Database Vault
Privileged User
Controls
OS & Storage DirectoriesDatabases Custom
Audit Data & Event Logs
Database Firewall
Reports
Alerts
Audit Vault
Policies
Events
Page 39
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.39
La transformación hacia un mundo Hiperconectado
“El manejo de datos en la 3era Plataforma Tecnológica”
Page 40
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.40
Ref: SkyNet ?
Page 41
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.41
Cambio en la visión de seguridad:
de en sitio
a la nube
“El manejo de datos en la 3era Plataforma Tecnológica”
Page 42
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.42
Nuevo orden mundial
Page 43
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.43
[email protected]
Twitter: @rovaque
Blog: oracledbacr.blogspot.com
Oracle Database 12c Architecture & New Features
Page 44
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.44For Oracle employees and authorized partners only. Do not distribute to third parties.
© 2012 Oracle Corporation – Proprietary and Confidential
Muchas
Gracias
Oracle Database 12c, Multitenant Database for Cloud Environments and more ...
Page 45
Copyright © 2013, Oracle and/or its affiliates. All rights reserved.45