SQL Server 2008 ile Verileriniz Daha Güvenli Selçuk UZUN Yazılım Geliştirme Teknolojileri Yöneticisii Microsoft Türkiye

Güvenilir. Üretken. Akıllı. Veri entegrasyonu İlgili Bilginin Dağıtılması Aksiyon alınabilir bilgi üretimi Akıllı Politika tabanlı Yönetim Uygulama Geliştirmeyi Kolaylaştırın Her Tür Veriyi Saklayabilme Üretken Bilgilerinizi koruyun İş devamlılığını garanti altına alın Öngörülebilir performans ve cevap süreleri Güvenilir

OLTP ve Veriambarı Benchmark Lideri Gartner: En Hızlı büyüyen VTYS and BI platformu IDC: Oracle ve IBM› in toplamından daha çok VT kurulumu ESG: “Microsoft, güvenli veritabanı denildiğinde Oracle› dan yıllarca ileride” İşOrtakları: 3,000 ın üzerinde yazılımevi, yazılımlarını SQL Server veri platformunda çalışıtırıyor in üzerinde eğitilmiş BT Profesyoneli ve yazılımcı SQL Server Express indirimi Kurumsal Veri Platformu olarak SQL Server 2008

İş İhtiyaçları Veri güvenilirliği pek çok kurumsal firma için ana endişe Veri Yanlış kullanımı ve denetimi/mahrem bilginin korunması İç Tehditler Kimlik Çalınması Endüstriyel Casusluk Son düzenlemeler veri güvenliği, veri mahremiyeti ve veri bütünlüğü konusunda uyulması gereken katı kurallar getirmektedir.

İş İhtiyaçları Verilerinizin güvenilirliğinden, gizliliğinden, erişlebilirliliğinden ve bütünlüğünden emin olun. Veritabanı ortamınızda güvenlik en iyi deneyimlerinin takip edildiğini gösterin İç ve dış denetimlerde detaylı tarihsel izleme verisi sağlayabilin

BütünlükGizlilikGüvenilirlik SQL Server 2008 Güvenliği Güvenilir Platform * Otomatik Politikalarla Yüzey Alan Daraltması Güvenlik Güncellemeleri Kerberos/NTLM Şifre Politika Zorlaması Giriş Noktası Yetkilendirmesi Login bilgilerinin şifrelenmesi Doğal Şifreleme Yeteneklerş * Şeffaf Veri Şifreleme * Harici Anahtar Yönetimi Principals ve Securables Roller DB Güvenliği Çalışma Bağlamı Kullanıcı / Şema Ayrımı * Tüm Aksiyonların İzlenmesi İzlemelerin dosya, Windows Uygulama Günlüğü, veya Windows Güvenlik Günlüğüne yapılabilmesi DDL aktivitelerini loglanması Yüksek Güvenlikli Konfigürasyon En Küçük Seviyede Yetkilendirme Zengin Kimlik Doğrulama İzleme Veri Şifreleme *: SQL Server 2008 Yeni Özellikleri

Güvenlik Açığı Sayısı Notes: Vulnerabilities are included for SQL Server 2000, SQL Server Oracle (8i, 9i, 9iR2, 10g, 10gR2) Source: NIST National Vulnerability DatabaseNIST National Vulnerability Database Veritabanı Güvenlik Açıkları

İzleme Uyumlulukları İzleme Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Yönetim Gözetimi Görevler Ayrılığı Prensibi Yetkilendirme İşlemlerin, kayıtların ve verilerin bütünlüğü Denetim İzlerinin Oluşturulması Güvenlik Kontrol Sürecinin Tesis Edilmesi ve Yönetilmesi Audit hangi COBIT hedefleri ile eşleşir? Plan and Organise PO4 Segregation of Duties Delivery and Support DS5 Ensure Systems Security DS11 Manage Data Monitor and Evaluate ME2 Monitor and Evaluate Internal Control

Demo SQL Server 2008 Tüm Hareketlerin İzlenmesi

Veri Şifreleme Neden veri şifreleme önemli? Güvenliğin Ek Katmanı Düzenleme yasa Uyumluluğu için gerekli SQL Server 2000 Haricen Sağlanabiliyor In SQL Server 2005 Harici Veri Şifreleme doğrudan destekleniyor In SQL Server 2008 Şeffaf veri şifreleme Harici Anahtar Yönetimi Tehdit Saptandı Acil Durum Prosedürleri Sunucu Yüksek Koruma

Veri Şifreleme Veri Şifreleme Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Veri gizliliği Müşteri Bilgilerinin Mahremiyeti Güvenlik kontrol sürecinin tesis edilmesi ve yönetilmesi Veri Şifreleme hangi COBIT hedefleri ile eşleşir? Delivery and Support DS5 Ensure Systems Security

Demo Veri Şifreleme

Etki Yüzeyi Konfigürasyonu Uyumluluğu Etki Yüzeyi Konfigürasyonu İzleme Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Yetkilendirme İşlemlerin, kayıtların ve verilerin bütünlüğü Güvenlik Kontrol Sürecinin Tesis Edilmesi ve Yönetilmesi Etki Yüzeyi Konfigürasyonu İzleme hangi COBIT hedefleri ile eşleşir? Plan and Organise PO4 Segregation of Duties Delivery and Support DS5 Ensure Systems Security DS11 Manage Data Monitor and Evaluate ME2 Monitor and Evaluate Internal Control

Garanti Erişilebilirlilik Veri Aynalama Kümeleme Veri Aynılama Aksama süresini düşürme Online İşlemler Sistem Kaynaklarını Artırma Geri Dönüş Süresini düşürme Eşzamanlı Erişimler Veritabanı Snapshot Snapshot ayrıma İş Sürekliliği Mimarisi Verileriniz için güvenilir platform

İş Sürekliliği Mimarisi İş Sürekliliği Mimarisi Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Bilgi sistemlerine ilişkin iş sürekliliği ve kurtarma planı İş Sürekliliği Mimarisi hangi COBIT hedefleri ile eşleşir? Delivery and Support DS4 Ensure Continuous Service

Demo İş Sürekliliği Mimarisi

System Center Entegrasyonu System Center Enterprise Manager Packs Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Güvenlik kontrol sürecinin tesis edilmesi ve yönetilmesi Enterprise Manager Packs hangi COBIT hedefleri ile eşleşir? Plan and Organise PO2 Define the IT Processes, Organisation and Relationships PO4 Segregation of Duties Acquire and Implement AI6 Manage Changes Delivery and Support DS1 Define and Manage Service Levels DS3 Manage Performance and Capacity DS5 Ensure Systems Security DS9 Manage the Configuration DS10 Manage Problems Monitor and Evaluate ME2 Monitor and Evaluate IT Performance

© 2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.