Curso Oracle Database Security: Preventive Controls

En el curso Oracle Database Security: Preventive Controls, los estudiantes aprenden cómo pueden usar los productos y tecnologías de Oracle Database Security para cumplir con los requisitos de seguridad, privacidad y cumplimiento de su organización.

El entorno regulatorio actual de la Ley Sarbanes-Oxley, HIPAA, la Ley de Protección de Datos del Reino Unido y otros, requiere una mayor seguridad a nivel de la base de datos. Los estudiantes aprenden cómo asegurar el acceso a sus bases de datos y cómo usar los productos y tecnologías de Oracle Database Security que mejoran el acceso a los datos y la confidencialidad. El curso proporciona soluciones sugeridas de Oracle para problemas comunes.

Aprender a:

• Elija los productos y tecnologías de Oracle Database Security para cumplir con los requisitos de seguridad.
• Asegure el acceso a la base de datos por parte de los usuarios de la base de datos o de la empresa con autenticación básica o sólida, como SSL, Kerberos y Radius.
• Protéjase contra la omisión de la base de datos mediante el cifrado transparente de la base de datos.
• Use Oracle Wallets y Oracle Key Vault para administrar las claves de cifrado.
• Descubra columnas confidenciales, como los números de tarjeta de crédito, utilizando el modelado de datos de aplicaciones.
• Minimice la proliferación de datos confidenciales en entornos de prueba / desarrollo mediante el enmascaramiento de datos
• Minimice los costos de almacenamiento en entornos de prueba / desarrollo utilizando Subconjunto de datos.
• Reduzca la exposición de datos confidenciales en aplicaciones mediante el uso de Redacción de datos.
• Comprender y usar Oracle Database Vault.

Beneficios para usted

Este curso analiza las siguientes características de seguridad de la base de datos: autenticación, control de acceso a datos, incluidas autorizaciones de los usuarios mediante el uso de privilegios y roles, confidencialidad de datos, incluida la Redacción de datos, Oracle Data Masking and Subsetting, Transparent Sensitive Data Protection, cifrado en la columna, espacio de tabla y archivo niveles mediante el cifrado de datos transparente. Este curso discute el uso de Oracle Key Vault para administrar claves de manera centralizada en toda la empresa. Oracle Database Vault se utiliza para exigir la separación de funciones a nivel de DBA.

Las prácticas prácticas y las demostraciones disponibles ayudan a los estudiantes a aprender cómo usar la mayoría de las características de Oracle Database 12c para asegurar su centro de datos, mediante Oracle Enterprise Manager Cloud Control u otras herramientas simples como SQL * Plus.

Requisito previo sugerido:

• Utilice la exportación e importación de Oracle Data Pump y realice RMAN de nuevo
• Utilice Flashback Data Archive y cree procedimientos PL / SQL
• Familarity con SQL * Plus, SQL * Developer
• Familarity con Oracle Enterprise Manager Cloud Control

Prerrequisito requerido:

• Introducción a Oracle Database Security Ed 1
• Crear y administrar usuarios, roles y privilegios.
• Crear y administrar tablas y espacios de tablas.
• Crear procedimientos PL / SQLAudiencia
• Administrador
• Administrador de base de datos
• Administrador de red
• Administrador de sistemas
• Objetivos
• Configurar y usar cifrado de datos transparente
• Comprender y usar Oracle Key Vault
• Entender Oracle Data Redaction
• Comprender y usar Oracle Data Masking and Subsetting
• Comprenda los riesgos de seguridad e identifique las soluciones Oracle adecuadas
• Configurar autenticación y autorización generales
• Comprender e implementar usuarios globales
• Configurar y mantener una billetera simple
• Instalar y usar Oracle Database Vault
• Configure y use la protección transparente de datos confidenciales

Temas:

• Introducción

• • Objetivos del Curso
  • Cursos relacionados y dónde encaja esto
  • Horario del curso y apéndices
• Uso de autenticación de usuario básica y fuerte
  • Autenticación Básica
  • Autenticación fuerte
  • Protección de contraseñas de enlace de base de datos
  • Seguridad de roles
• Configurar la autenticación de usuario global
  • Acerca de la gestión de usuarios empresariales (EUS)
  • Integración EUS y LDAP
• Uso de autenticación de proxy
  • Desafíos de seguridad de la informática de tres niveles
  • Soluciones de autenticación de proxy
• Conceptos y soluciones de cifrado
  • Conceptos
  • Soluciones
  • Soluciones Oracle
• Uso de cifrado incorporado en aplicaciones
  • Uso
• Uso de cifrado de datos transparente (TDE)
  • Visión general
  • Las llaves maestras y el almacén de llaves
  • Hardware Keystore
  • Cifrado
• Seguridad de almacenamiento de bases de datos
  • RMAN y OSB Backups
  • Modos de cifrado RMAN
  • Exportación de la bomba de datos e importación de datos cifrados
• Introducción a Oracle Key Vault
  • ¿Qué es Oracle Key Vault?
  • Uso de Oracle Key Vault
• Instalación de Oracle Key Vault
  • Instalación
  • Puntos finales
• Uso de Oracle Key Vault
  • Revisión o actualización de los requisitos previos
  • Oracle Wallets y OKV Virtual Wallets contrastantes
• Administrar Oracle Key Vault
  • Roles en detalle
  • Consejos de mejores prácticas para Oracle Key Vault
• Descubrimiento automatizado de datos confidenciales
  • Visión general
  • Aplicación de modelado de datos
  • Administrar modelos de datos de aplicaciones
• Descripción general de Oracle Data Masking and Subsetting
  • Visión general
• Enmascaramiento de datos confidenciales en entornos no productivos
  • Explorando la biblioteca de formatos de enmascaramiento de datos
  • Transformaciones de enmascaramiento de datos
• Subconjunto de datos
  • Explorando definiciones de subconjunto de datos
• Gestión de enmascaramiento y subconjunto de datos
  • Administración de enmascaramiento y subconjunto de datos
  • Enmascaramiento y subconjunto heterogéneo
  • Mejores prácticas
• Oracle Advanced Security – Redacción de datos
  • Necesita redactar o enmascarar datos dinámicamente
  • Implementando Redacción de Datos
  • Pautas de uso de la redacción de datos
• Protección transparente de datos confidenciales de Oracle (TSDP)
  • Implementación de TSDP
• Descripción general de Oracle Database Vault
  • Comprender los controles del almacén de bases de datos
  • ¿Qué es un reino? Un conjunto de reglas? ¿Una regla de comando? ¿Un rol de aplicación segura?
  • ¿Qué son los factores y las identidades? Relaciones y evaluación de componentes?
  • Efectos de bóveda de base de datos y ejemplo
  • Descripción general del software: API, vistas e integración con otros productos de Oracle
• Configurar la Bóveda de la base de datos
  • Configurar la Bóveda de la base de datos
  • Roles y esquema de la bóveda de la base de datos
  • Qué esperar después de habilitar la Bóveda de base de datos
  • Protección de datos en entornos de múltiples inquilinos
  • Configuración de usuarios de Vault de base de datos en Cloud Control 12c
• Analizando Privilegios
  • Resumen del análisis de privilegios y características
  • ¿Como funciona?
  • ¿Cuáles son los tipos de análisis, herramientas y requisitos previos?
  • Gestión de políticas de análisis de privilegios
  • Casos de uso

Duración: 40 Horas

Fecha: 4 al 25 de Octubre – 2021

Formas de pago