Güvenli ve Sürdürülebilir Veri

Samed YAYLA

KoçSistem Satış Yöneticisi

GÜNDEM

• 4 Başlıkta İdeal Veritabanı

• KoçSistem Veri Yönetimi Neler Sunuyor ?

• “Oracle DB Options” Teknolojileri

• Güvenlik Teknolojileri

• Yüksek Kullanılabilirlik Teknolojileri

• Performans İyileştirme Teknolojileri

• Veritabanı Yönetim Araçları

4 Başlıkta İdeal Veritabanı

GÜVENLİK : Veritabanınızdaki önemli verilerinizin güvenliğini nasıl sağlıyorsunuz?

İŞ SÜREKLİLİĞİ: Ani sistem kesilme durumlarına karşı DR çözümleriniz mevcut mu?

PERFORMANS: Veritabanı performansınızı nasıl yönetiyorsunuz?

YÖNETİM: Veritabanı yönetiminde yaşadığınız sıkıntılar var mı?

Veritabanı şemsiyesinde bulunan standart lisans haricindeki opsiyon ürünleri ve hizmetleri.

• Güvenlik Teknolojileri

• Yüksek Kullanılabilirlik Teknolojileri

• Performans Teknolojileri

• Veritabanı Yönetim Araçları

Lisans Sağlama & Danışmanlık & Bakım Hizmetleri

KoçSistem Veri Yönetimi Neler Sunuyor ?

Güvenlik Teknolojileri

Veri hırsızlıkları artıyor !

• “Verilere sızma olaylarının % 89’undan veritabanları sorumlu.”

-Verizon Veri Sızma Araştırmaları Raporu 2010

• “Finans sektöründe her 10 şirketten 4’ü veri hırsızlığına maruz kalıyor.”

-İngiliz Financial Times

• “Veri hırsızlığı vakalarının % 44’ünde şu anki

çalışanların, %22’sinde ise eski çalışanların suçlu olduğu tespit edildi.”

-Ernst&Young

Veri ticareti artıyor ..!

Neden Veritabanı Güvenliği?

Standartlara ve Yasalara Uyum

Kurum İçi ve Kurum Dışı Tehditler

Özel Bilgilerin Korunması

• İç Tehditlerin Önemi

Saldırıların % 70’i güvenlik duvarı içerisinden,

% 90’ı yüksek yetkili kullanıcılardan kaynaklanıyor.

“100% Veri Güvenliği” Yaklaşımı

• Bütün tablolarınız ve kolonlarınız

şifrelenir. • T.C. Kimlik No, Kredi Kart No, ...

• Hareket halindeki verileriniz şifrelenir. • Backup RMAN, Export Data Pump

• Yüksek performans, basit ve hızlı konfigurasyon sağlar.

• Uygulama değişikliği gerektirmez.

Advanced Security

Öncesi

Kolon Şifreleme

Sonrası

• Gerçek zamanlı veritabanı aktiviteleri izleme • Yetkisiz bilgi erişimi veya “SQL Injection” saldırılarına karşı etkili

savunma • “SQL gramer analiz teknolojisi” ile yüksek güvenlik • Etkin uyarı ve raporlama özellikleri • “White List”, “Black List”, “Exception List Policies” özellikleri ile sorgular

için etkin filtreleme • Oracle 9i,10g,11g , SQL Server 2000-2005-2008, DB2 ve Sybase desteği

Database Firewall

Şirketlerin Güvenlik Gereksinimleri / Endişeleri

• Yetkili kullanıcıların data erişimlerinin kısıtlanması • Güvenlik Yöneticisi (Dvowner)

• Kullanıcı Hesap Yöneticisi (Dvadmin)

• Veritabanı Yöneticisi (sys, sysdba)

• Kolay uygulanabilirlik • Kullanıcı, Veritabanı Parametreleri

• Minimum performans kaybı • % 3’ten daha az.

• Verilere erişimlerin kontrol edilmesi • Kim, ne zaman, nerede ve nasıl erişim sağlamış?

• IP adresi, Zaman ve Erişim bazlı kısıt kararları.

Database Vault

• Sağlam ve Güvenli Audit Datalar • Oracle 9i Release 2 ve sonrası • Sql Server 2000 & 2005 • IBM DB2 8.5 & 9.2 • Sybase ASE 12.5 & 15.0 • Güvenli ve ölçeklenebilir • Audit Data kaynaklarında Cleanup

Sistemi

• Merkezi Raporlama • Güncellenmiş Yeni Rapor Arayüzü –

Oracle Application Express • Standart Raporlar • Özel Raporlar

• Şüpheli işlemlerde Alert • Şüpheli İşlemler ve Güvenlik Tehditleri

İçin Uyarı Sistemi

Audit Vault

Yüksek Kullanılabilirlik Teknolojileri

Yüksek Kullanılabilirlik Neden Önemli ?

• İşletmeniz 7 x 24 x 365 online olabilmesi

için,

• Kritik uygulamalarınız, sunucularınız ve verileriniz kullanılamaz hale geldiğinde, bütün işinizin tehlikeye girmemesi için,

• Milyonlarca liralık zararlar ve gelir kayıpları yaşamamanız için,

• Memnuniyetsiz müşterilere sahip olmamanız için,

• Cezalar ödememeniz için,

• Basında hakkınızda olumsuz haberler çıkmaması için.

Oracle Yüksek Kullanılabilirlik Teknolojileri

Real Application Clusters (RAC)

• Veritabanını birden çok sunucuda ölçeklendirerek sürekli ve kesintisiz çalışma imkanı sunar.

Active Data Guard

• İkincil veritabanıyla kaynak kullanımı optimizasyonu sağlar ve felaket yönetimi sunar.

Golden Gate

• Gerçek zamanlı veri replikasyonu ile iş yükünüzü dağıtmanıza imkan tanır.

7 x 24 Kullanılabilirlik • Veritabanı uygulamaları için kesintisiz çalışma imkanı sunar.

• “Load Balancing” ile iş yükü eşit biçimde istenen nodlara dağıtılır.

Real Application Clusters (RAC)

RAC Veritabanı

Node 1 Instance 1

Node 2 Instance 2

Node 3 Instance 3

Node 4 Instance 4

Paylaşımlı Depolama Sistemi

Active Dataguard

• Bekleme veritabanınızı “read-only” açarak, raporlama veritabanı olarak kullanabilirsiniz.

• Amacınıza göre kopyalama yöntemleri belirleyebilirsiniz:

• Fiziksel Bekleme Veritabanı : Arşiv geridönüş loglarının işlenmesi.

• Veri ve zaman kaybı olmadan felaket durumlarında kurtarma imkanı sunar.

• Mantıksal Bekleme Veritabanı: Logların Sql cümleciklerine dönüştürülerek işlenmesi.

• Yedekleme ve raporlama işlerini üstlendikleri için performans artışı sağlar.

Golden Gate

Capture: İşlem loglarına bakarak sadece commit edilmiş kayıtları alır.

Trail: Değişmiş verileri platforma bağlı olmadan taşınabilir şekilde sıralar.

Pump: Trail dosyalarını hedef sunucuya gönderir.

Route: Sıkıştırılmış ve şifrelenmiş veri

Delivery: Verileri hedef sistemin sql komutlarını kullanarak iletir.

Performans İyileştirme Teknolojileri

Veri hacminizin sürekli ve hızla artmasıyla “Oracle Advanced Compression” tüm veri ve uygulama türleri

genelinde 2-4 kat oranında sıkıştırma sağlar.

• Tablo Sıkıştırma

• Yedeklerde Sıkıştırma

• İletişim Ağında Sıkıştırma

Advanced Compression

• List: Listeleyerek bölümleme. • Range: Aralıklara göre bölümleme. • Hash: Sınır-aralık belirlenemeyen alanlar için bölümleme. Örnek: Kimlik No. Kolonu • Composite: “Range” ve “List” bazlı karışık bölümleme

Partitioning

Veritabanı Yönetim Araçları

• Otomatik veritabanı izleme – ADDM

• Otomatik veritabanı raporlama – AWR

• Proaktif performans izleme

• Aktif session geçmişi izleme

• Gelişmiş olay bildirimi – “Alerts”

Diagnostic Pack

• “SQL Tuning Advisor”

• “Automatic SQL Tuning Advisor”

• “Real-time SQL Monitoring”

• “SQL Profiles”

• “SQL Access Advisor”

• “SQL Tuning Sets”

• “Object Reorganization Wizard”

• Space usage of tablespace & Performance Enhancement

Tuning Pack

Tıkla Tune etmeye başla.

• Ana veritabanındaki gerçek iş yükünüzü test ortamına aktarın.

• “Replay” özelliği ile test ortamınızda performansınızı test edin.

• SQL çözümleyicisi ile problemli sorguları tespit edin, aksiyon alın.

• Yama geçişleri, upgrade veya RAC gibi yeni teknolojilere geçişlerin sonucunu önceden görün.

• Değişim öncesinde işinizi garantiye alın.

Real Application Testing

KoçSistem Lisans Sağlama

Database Firewall

Database Vault

Audit Vault

Advanced Security

Label Security

Real Application Clusters (RAC)

Active Data Guard

Golden Gate

Advanced Compression

Partitioning

OLAP

Veritabanı Güvenlik Teknolojileri

Veritabanı Yüksek Kullanılabilirlik Teknolojileri

Veritabanı Performans İyileştirme Teknolojileri

Diagnostic Pack

Tuning Pack

Change Management Pack

Provisioning Pack

Real Application Testing

Veritabanı Yönetim Araçları

• Veri yönetimi araçları ve bileşenlerinin kurulum ve konfigürasyonunu kapsar.

• Deneyimli / sertifikalı danışmanlarımız ile projelerinizi minimum riskle tamamlamanızı sağlar.

• Yeni veritabanı teknolojilerine hızla adapte olmanıza olanak tanır.

• Beklentilerinize kapsam, bütçe ve zaman çerçevesinde cevap vermeyi esas alır.

KoçSistem Danışmanlık Hizmeti

• 7x24 veya 5x8 seviyelerinde bakım hizmeti sunar.

• Belirlenen lokasyonlarda veri yönetimi araçları ve bileşenlerinin proaktif yönetimini gerçekleştirir.

• Oluşabilecek problemlere destek verilmesi.

• Periyodik kontrollerin yapılması.

• Talep edilen tanımların, kısıtların, politikaların veritabanlarına uyarlanması

• Performans ölçümlerinin yapılması ve performans raporlarının hazırlanması.

• Ve hizmet kapsamındaki bütün veri yönetimi araçlarına özel spesifik taleplere cevap verilmesi.

• Veritabanı güvenliğinizin, performansınızın ve kullanılabilirliğinizin sürekli ve sağlıklı biçimde yönetilmesini sağlar.

KoçSistem Bakım Hizmeti

Hayallerinizi ve sürdürülebilir büyüme hedefinizi gerçeğe taşıyor; “fark yaratma” nız için çalışıyoruz.

Çünkü;