Sunum yükleniyor. Lütfen bekleyiniz

Sunum yükleniyor. Lütfen bekleyiniz

SQL Server 2008 ile Verileriniz Daha Güvenli Selçuk UZUN Yazılım Geliştirme Teknolojileri Yöneticisii Microsoft Türkiye.

YayınlayanDuygu Üzümcü Değiştirilmiş 8 yıl önce

Benzer bir sunumlar

... konulu sunumlar: "SQL Server 2008 ile Verileriniz Daha Güvenli Selçuk UZUN Yazılım Geliştirme Teknolojileri Yöneticisii Microsoft Türkiye."— Sunum transkripti:

1 SQL Server 2008 ile Verileriniz Daha Güvenli Selçuk UZUN Yazılım Geliştirme Teknolojileri Yöneticisii Microsoft Türkiye

2 Güvenilir. Üretken. Akıllı. Veri entegrasyonu İlgili Bilginin Dağıtılması Aksiyon alınabilir bilgi üretimi Akıllı Politika tabanlı Yönetim Uygulama Geliştirmeyi Kolaylaştırın Her Tür Veriyi Saklayabilme Üretken Bilgilerinizi koruyun İş devamlılığını garanti altına alın Öngörülebilir performans ve cevap süreleri Güvenilir

3 OLTP ve Veriambarı Benchmark Lideri Gartner: En Hızlı büyüyen VTYS and BI platformu IDC: Oracle ve IBM› in toplamından daha çok VT kurulumu ESG: “Microsoft, güvenli veritabanı denildiğinde Oracle› dan yıllarca ileride” İşOrtakları: 3,000 ın üzerinde yazılımevi, yazılımlarını SQL Server veri platformunda çalışıtırıyor. 600.000 in üzerinde eğitilmiş BT Profesyoneli ve yazılımcı 8.000.000 SQL Server Express indirimi Kurumsal Veri Platformu olarak SQL Server 2008

4 İş İhtiyaçları Veri güvenilirliği pek çok kurumsal firma için ana endişe Veri Yanlış kullanımı ve denetimi/mahrem bilginin korunması İç Tehditler Kimlik Çalınması Endüstriyel Casusluk Son düzenlemeler veri güvenliği, veri mahremiyeti ve veri bütünlüğü konusunda uyulması gereken katı kurallar getirmektedir.

5 İş İhtiyaçları Verilerinizin güvenilirliğinden, gizliliğinden, erişlebilirliliğinden ve bütünlüğünden emin olun. Veritabanı ortamınızda güvenlik en iyi deneyimlerinin takip edildiğini gösterin İç ve dış denetimlerde detaylı tarihsel izleme verisi sağlayabilin

6 BütünlükGizlilikGüvenilirlik SQL Server 2008 Güvenliği Güvenilir Platform * Otomatik Politikalarla Yüzey Alan Daraltması Güvenlik Güncellemeleri Kerberos/NTLM Şifre Politika Zorlaması Giriş Noktası Yetkilendirmesi Login bilgilerinin şifrelenmesi Doğal Şifreleme Yeteneklerş * Şeffaf Veri Şifreleme * Harici Anahtar Yönetimi Principals ve Securables Roller DB Güvenliği Çalışma Bağlamı Kullanıcı / Şema Ayrımı * Tüm Aksiyonların İzlenmesi İzlemelerin dosya, Windows Uygulama Günlüğü, veya Windows Güvenlik Günlüğüne yapılabilmesi DDL aktivitelerini loglanması Yüksek Güvenlikli Konfigürasyon En Küçük Seviyede Yetkilendirme Zengin Kimlik Doğrulama İzleme Veri Şifreleme *: SQL Server 2008 Yeni Özellikleri

7 Güvenlik Açığı Sayısı Notes: Vulnerabilities are included for SQL Server 2000, SQL Server 2005. Oracle (8i, 9i, 9iR2, 10g, 10gR2) Source: NIST National Vulnerability DatabaseNIST National Vulnerability Database Veritabanı Güvenlik Açıkları

8 İzleme Uyumlulukları İzleme Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Yönetim Gözetimi Görevler Ayrılığı Prensibi Yetkilendirme İşlemlerin, kayıtların ve verilerin bütünlüğü Denetim İzlerinin Oluşturulması Güvenlik Kontrol Sürecinin Tesis Edilmesi ve Yönetilmesi Audit hangi COBIT hedefleri ile eşleşir? Plan and Organise PO4 Segregation of Duties Delivery and Support DS5 Ensure Systems Security DS11 Manage Data Monitor and Evaluate ME2 Monitor and Evaluate Internal Control

9 Demo SQL Server 2008 Tüm Hareketlerin İzlenmesi

10 Veri Şifreleme Neden veri şifreleme önemli? Güvenliğin Ek Katmanı Düzenleme yasa Uyumluluğu için gerekli SQL Server 2000 Haricen Sağlanabiliyor In SQL Server 2005 Harici Veri Şifreleme doğrudan destekleniyor In SQL Server 2008 Şeffaf veri şifreleme Harici Anahtar Yönetimi Tehdit Saptandı Acil Durum Prosedürleri Sunucu Yüksek Koruma

11 Veri Şifreleme Veri Şifreleme Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Veri gizliliği Müşteri Bilgilerinin Mahremiyeti Güvenlik kontrol sürecinin tesis edilmesi ve yönetilmesi Veri Şifreleme hangi COBIT hedefleri ile eşleşir? Delivery and Support DS5 Ensure Systems Security

12 Demo Veri Şifreleme

13 Etki Yüzeyi Konfigürasyonu Uyumluluğu Etki Yüzeyi Konfigürasyonu İzleme Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Yetkilendirme İşlemlerin, kayıtların ve verilerin bütünlüğü Güvenlik Kontrol Sürecinin Tesis Edilmesi ve Yönetilmesi Etki Yüzeyi Konfigürasyonu İzleme hangi COBIT hedefleri ile eşleşir? Plan and Organise PO4 Segregation of Duties Delivery and Support DS5 Ensure Systems Security DS11 Manage Data Monitor and Evaluate ME2 Monitor and Evaluate Internal Control

14 Garanti Erişilebilirlilik Veri Aynalama Kümeleme Veri Aynılama Aksama süresini düşürme Online İşlemler Sistem Kaynaklarını Artırma Geri Dönüş Süresini düşürme Eşzamanlı Erişimler Veritabanı Snapshot Snapshot ayrıma İş Sürekliliği Mimarisi Verileriniz için güvenilir platform

15 İş Sürekliliği Mimarisi İş Sürekliliği Mimarisi Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Bilgi sistemlerine ilişkin iş sürekliliği ve kurtarma planı İş Sürekliliği Mimarisi hangi COBIT hedefleri ile eşleşir? Delivery and Support DS4 Ensure Continuous Service

16 Demo İş Sürekliliği Mimarisi

17 System Center Entegrasyonu System Center Enterprise Manager Packs Tebliğ içerisinde yer alan hangi hedeflerle eşleşir? Güvenlik kontrol sürecinin tesis edilmesi ve yönetilmesi Enterprise Manager Packs hangi COBIT hedefleri ile eşleşir? Plan and Organise PO2 Define the IT Processes, Organisation and Relationships PO4 Segregation of Duties Acquire and Implement AI6 Manage Changes Delivery and Support DS1 Define and Manage Service Levels DS3 Manage Performance and Capacity DS5 Ensure Systems Security DS9 Manage the Configuration DS10 Manage Problems Monitor and Evaluate ME2 Monitor and Evaluate IT Performance

18 © 2009 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.

"SQL Server 2008 ile Verileriniz Daha Güvenli Selçuk UZUN Yazılım Geliştirme Teknolojileri Yöneticisii Microsoft Türkiye." indir ppt

Benzer bir sunumlar

Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar

Sanallaştırma Güvenliği : Tehditler , Önlemler ve Fırsatlar
.NET FRAMEWORK -MASAÜSTÜ VE SUNUCU YAZILIMLARI

.NET FRAMEWORK -MASAÜSTÜ VE SUNUCU YAZILIMLARI
Dört Bölüm 1.Tanıtım ve Mevcut Durum 2.Hedefler 4.Demo 3.Yeni Sürüm Planlaması.

Dört Bölüm 1.Tanıtım ve Mevcut Durum 2.Hedefler 4.Demo 3.Yeni Sürüm Planlaması.
SİSTEM YÖNETİMİ KOORDİNATÖRÜ

SİSTEM YÖNETİMİ KOORDİNATÖRÜ
Windows Intune ile Modern Cihaz Yönetimi

Windows Intune ile Modern Cihaz Yönetimi
“IT Manager” Ünvanına Sahip Olun örnekler, kısa tanıtımlar

“IT Manager” Ünvanına Sahip Olun örnekler, kısa tanıtımlar
Kurumsal Kaynak Planlama ( Enterprise Resource Plannning)

Kurumsal Kaynak Planlama ( Enterprise Resource Plannning)
A. Betül Oktay Elif Edoğan Zeliha Çetin

A. Betül Oktay Elif Edoğan Zeliha Çetin
Microsoft Eğitim ve Sertifikasyon Programları

Microsoft Eğitim ve Sertifikasyon Programları
4/3/ :47 PM © 2004 Microsoft Corporation. All rights reserved.

4/3/ :47 PM © 2004 Microsoft Corporation. All rights reserved.
Yeni TTK ve Doküman Yönetim Süreçleri Nasıl Dönüştürülüyor?

Yeni TTK ve Doküman Yönetim Süreçleri Nasıl Dönüştürülüyor?
SİSTEM GEREKSİNİMLERİ

SİSTEM GEREKSİNİMLERİ
INTERNET TABANLI HASTA KAYDI PAYLAŞIMI VE TELEKONSÜLTASYON PLATFORMU

INTERNET TABANLI HASTA KAYDI PAYLAŞIMI VE TELEKONSÜLTASYON PLATFORMU
Copyright © 2007 - The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.

Copyright © The OWASP Foundation Permission is granted to copy, distribute and/or modify this document under the terms of the Creative Commons Attribution-ShareAlike.
BİLGİ GÜVENLİĞİ MEHTAP KILIÇ

BİLGİ GÜVENLİĞİ MEHTAP KILIÇ
Microsoft Gelişim Atölyesi Kampı 2 Şubat 2010 – Microsoft Türkiye İstanbul Ofisi www.msgelisimatolyesi.com Mesut MERT Teknoloji Danışmanı Microsoft Corporation.

Microsoft Gelişim Atölyesi Kampı 2 Şubat 2010 – Microsoft Türkiye İstanbul Ofisi Mesut MERT Teknoloji Danışmanı Microsoft Corporation.
İÇERİK İhtiyaç Amaç Yazılım Emniyeti Yaşam Döngüsü Süreçleri Sonuç

İÇERİK İhtiyaç Amaç Yazılım Emniyeti Yaşam Döngüsü Süreçleri Sonuç
MVP (Microsoft Most Valuable Professional) Nedir? Microsoft’un En Değerli Profesyonelleri (MVP’ler) bir veya daha fazla sayıdaki Microsoft ürünü konusunda.

MVP (Microsoft Most Valuable Professional) Nedir? Microsoft’un En Değerli Profesyonelleri (MVP’ler) bir veya daha fazla sayıdaki Microsoft ürünü konusunda.
Bilgisayar Mühendisliği Bölümü

Bilgisayar Mühendisliği Bölümü
Veritabanı Temel Kavramlar ve

Veritabanı Temel Kavramlar ve

Benzer bir sunumlar

Google Reklamları