ביצועים חסרי תקדים, מכונה אחת הכוללת חומרה, תוכנה וכל מה שנדרש בכדי להבטיח שארגונך יצעד קדימה. כנס EXADATA של אורקל, שיתקיים ב-30 ביוני, הוא הזדמנות נפלאה להציץ אל העתיד

לפרטים נוספים ולהרשמה הקליקו הכנסו ל www.oracle.com/il/exadata

לפני קצת יותר מחודש החלטתי שאני מקים גדר סביב הבית. השכנים החדשים נכנסים בקרוב ופרטיות זה דבר חשוב.

מאותו יום התחלתי לתכנן את הגדר שאני רוצה. ראיתי עשרות גדרות, חשבתי על המון אופציות: עץ לאורך, עץ לרוחב, עמודים מעץ, עמודים מברזל, אולי גדר אלומניום או אולי גדר מפלסטיק דמוי עץ שמחזיק המון זמן ולא דורש תחזוקה (האופציה האחרונה נשמעת טוב אך יקרה מאוד…).

בכל מקרה, לאחר שהחלטתי הלכתי וקניתי את העץ המתאים העמודים המתאימים הברגים המתאימים והצבע המתאים (יותר נכון שמן עץ). הובילו אלי את הכל והתחלתי להתקין. זה היה לא קל אבל בסוף יצא בדיוק כמו שרציתי - מושלם ואני לא משוחד

כשחזרתי לחנות ממנה קניתי, שאל אותי המוכר: אם הברגתי את השלבים העליונים לברזל? שאלתי: למה צריך? והוא ענה: אתה רוצה שיגנבו לך את העץ? אתה רוצה שילדים יפרקו לך את כל הגדר? היום זה ל"ג בעומר. אמרתי לו: על מה אתה מדבר מי גונב עץ מגדר? לא שמעתי על אף מקרה של גניבת גדר…

בהערכת הסיכונים שאני ביצעתי הסיכוי לגניבת העץ מהגדר היא כל כך קטנה שלקחתי החלטה שלא לאבטח את הגדר שלי עם ברגים. על פי נסיוני זה לא קרה אף פעם ביישוב שלי או בכלל ואין סיכוי שזה יקרה אצלי. בקיצור לוקח על עצמי את הסיכון.

למה אני מספר לכם את הסיפור המסעיר הזה? הרי לא מדובר כאן באתר של הום סנטר. ובכן החוויה הזו מאוד הזכירה לי את מה שקורה כיום בתחום אבטחת המידע.

לקוחות בכלל ואלו המתכננים פרויקטים חדשים בפרט משקיעים המון משאבים: בתכנון, ארכיטקטורה, רכישה, אינטגרציה, הטמעה, הדרכה….. ואת "הבורג" האחרון הנדרש לאבטחה הם לא טורחים להבריג. מדוע? כי בהערכת הסיכונים של ארגונים, הסיכון שארוע אבטחת מידע יתקיים, יסכן ויחשוף אותם הוא נמוך מאוד ובגדול הם צודקים, אלא מה? שיש הבדל מהותי בין הערכת הסיכונים שאני עשיתי עם הגדר להערכת הסיכונים של אותם ארגונים.

בהערכת הסיכונים שלי -  אם יגנבו לי את הגדר היחיד שיפגע הוא אני.

בהערכת הסיכונים של ארגון -  אם יתקיים ארוע אבטחת מידע, עלולים הרבה מאוד גורמים להפגע: מוניטין החברה, ערך המניה, הכנסות החברה ועוד ולראיה עיינו בערך ענת קם, אתי אלון ועוד עשרות אלפי מקרים שארעו בשנים האחרונות, לארגונים, שהיו בטוחים ומשוכנעים שלהם זה לא יקרה.

העניין נכון גם לעניין הרגולציות השונות.

הרי ידוע לכולנו שרגולציות כמו PCI , SOX ואחרות נולדו לעולם בעקבות ארועי אבטחת מידע או אי סדרים פיננסיים שגרמו נזק כלכלי אדיר. רגולציות אלו הם תוצר של ועדות חקירה מיוחדות שבחנו את המקרים לעומק, תוך נסיון לספק כלים לארגונים דומים פר תעשיה, על מנת למנוע את השנות המקרים או לפחות למזער את הסיכונים שרק הולכים ומתגברים ואני לא מרגיש צורך לחזור שוב על הסטטיסטיקות המטרידות.

מה קורה בפועל? במקום שארגונים יאמצו את הרגולציות וימנפו אותם לטובת הארגון תוך שיפור רמות האבטחה. קורה דבר די מדהים, ארגונים מתייחסים לרגולציה כעול ועושים את המינימום הנדרש בכדי לקבל את ההסמכה. מדוע? כי העלויות למימוש הרגולציה גבוהות מדי, כי בהערכת הסיכונים הסיכוי לאירוע אבטחת מידע תמיד יהיה נמוך, כי בכל ארגון אומרים פחות או יותר את אותו דבר: אני סומך על העובדים שלי, הם עברו סיווג, אני מכיר אותם שנים…  וכי תחושת ה"לי זה לא יקרה" חזקה מאתנו.

בשורה התחתונה אני חשוב שהגיע הזמן שארגונים יתחילו להבריג. זה יקח קצת זמן, זו עבודה קשה, זה עולה כסף אבל הרבה מאוד אנשים וגורמים תלויים בכך, שלא כמו במקרה שלי.

תחשבו על זה

קטגוריה חדשה ללקוחות ולכל מי שרוצה להחשף ולקבל מידע ממקור ראשון על הטכנולוגיות והחידושים בתחומי השו"ב, א.מידע ו EXADATA

החל מהיום אעדכן קטגוריה זו בהזמנות למצגות ולהדגמות חיות שיועברו אליכם ע"י מיטב המומחים.

כיאה להזמנה הראשונה אני שמח לבשר על Webcast מושקע במיוחד שבמסגרתו תוכרז לראשונה גרסת OEM 11g

פרטים נוספים ורישום ל webcast שיתקיים ב 22 לאפריל ב 20:00 תקבלו ע"י לחיצה על ההזמנה שלהלן

קצת מאוחר אני מודה אבל מבטיחים לי שזה יהיה שווה את ההשקעה.

חושבים  ששיטת הסמוך תמשיך לעבוד? אומרים לעצמכם: "לנו זה לא יקרה…" או  "לחבר'ה יש סיווג…"  או  " אנחנו מכירים את האנשים שלנו. הם עובדים אצלנו כבר המון שנים…"  בצבא אמרו וחשבו כנראה את אותו דבר בדיוק עד ש ענת קם באה והראתה לכולנו שעידן ה-"הכל יהיה בסדר" חלף לו מזמן מן העולם  ושלא ניתן להסתפק עוד במבדקים, סיווגים, הכרות אישית או שיטת הסמוך…

חושבים שענת קם היא הראשונה או האחרונה? לא נראה לי….

מחקרים מראים ש 6 מתוך 10 עובדים שעוזבים את מקום עבודתם, אם ביוזמתם ואם בגלל שפוטרו, יוציאו מתוך הארגון מסמכים וחומרים שיהיו לעיתים בעלי אופי רגיש כגון, מצגות, דוחות ומידע מסווג אחר…

מה היה ניתן לעשות בכדי למנוע ולא נעשה?

להטמיע פתרון להצפנה ומעקב אחר מסמכים רגישים בכל מקום בו הם נמצאים כך ש:

• המידע לא היה קריא או נגיש מחוץ למשרד האלוף.
• המידע היה נגיש לבעלי הרשאות בלבד.
• כל הדפסה או העתקה היתה מתועדת.
• העתקה, הדפסה או כל פעולה חריגה היתה מקפיצה התראה.

 מי יכול לספק פתרון שכזה?

 אורקל

איך נקרא הפתרון וכיצד הוא יכול לסייע?

הפתרון נקרא Oracle Information Rights Management ומידע עליו ועל יכולותיו תוכלו למצוא כאן : http://control.theoracles.co.il/?p=115

עכשיו תגידו לי, מה אתם מתכוונים לעשות בכדי לא לככב בשערוריה הבאה?

הי חברים

אני שמח ללהזמין אתכם לכנס Security Inside Out שיתקיים ב 5 במאי בבית הירוק בת"א. הכנס יתקיים בהשתתפות Steve Wainwright שמוביל את תחום אבטחת המידע באנגליה, אירלנד וישראל.

במסגרת הכנס:

 * נציג את ה Roadmap הטכנולוגי והעסקי של אורקל בתחום אבטחת המידע וניהול הזהויות לאחר המיזוג עם SUN.

 * נסביר כיצד היצע הפתרונות הנרחב של אורקל מאפשר עמידה ברגולציות מגוונות לצד שיפור משמעותי ברמות אבטחת המידע.

 * תחשפו לראשונה לפתרונות ה Role management וה IRM של אורקל.

 * תשמעו את סיפור ההטמעה של Oracle IDM בבנק אגוד.

מידע נוסף בלינק הבא:

 http://www.oracle.com/global/il/Security/index.html?BannID=422

אשמח לפגוש אתכם שם. יהיה מעניין !!!

עכשיו זה בדוק, Database Vault  קיבל הסמכה EAL4  מטעם Common Criteria Security Evaluation המעידה כי DBV מספק את ההגנה הטובה ביותר לבסיס הנתונים של אורקל מפני איומים פנימיים ואחרים המבקשים לגשת ולחשוף מידע ארגוני רגיש.

Common Criteria  הנו גוף תקינה בנלאומי מוביל אשר בוחן בין היתר: האם טענות ה VENDOR לגבי פונקציונאליות ויכולות המערכת אכן מסופקים, תוך בחינתם אל מול סטנדרטים של ניהול IT ואבטחת מידע. תהליך הבחינה מתבצע בתנאי מעבדה תוך הרצת Scenarios שונים בכפוף לסטנדרטים המחמירים ביותר.

למען הסר ספק, DBV הוא המוצר הראשון והיחיד שזוכה לסרטפיקציה זו.

למידע נוסף אתם מוזמנים להכנס ללינק הבא:

http://www.oracle.com/newsletters/information-indepth/database-insider/jan-10/criteria.html

פרטים נוספים על פתרון ה Database Vault ניתן למצוא כאן:

http://www.oracle.com/database/database-vault/index.html

אולי זה בגלל רוח החג, התחפושות ובעיקר המסכות שהחלטתי סוף סוף לכתוב משהו על נושא ה MASKING.

עוד יום משעמם חושב לו דני, ומריץ בדיקות פונקציונאליות חוזרות ונשנות על הגרסה החדשה שעומדת להשתחרר בעוד יומיים לייצור. את הבדיקות, לאפליקציית ה CRM החדשה, הוא מריץ על נתוני אמת שהועתקו מסביבת הייצור . מתוך שעמום הוא מציץ בנתונים ומגלה להפתעתו שמשה, השכן הבלתי נסבל שלו, הוא לקוח של החברה בה הוא עובד (אתר למבוגרים בלבד…). סקרונותו הגוברת מעירה אותו ברגע ומובילה אותו להיכנס לכרטיס הלקוח של משה. דני, שמחזיק כעת בפרטי כרטיס האשראי של שכנו הנשוי, שוקל ומתכנן את נקמתו….

סצנה מעט הזויה אני מודה אבל היא באה להדגיש את בעיית אבטחת המידע הקיימת בסביבות ה QA, הטסט והפיתוח הנשענים עפ"י רוב על נתוני ייצור הכוללים מידע רגיש כגון פרטי כרטיס אשראי שמות, כתובות וכ"ו..

נשאלת השאלה כיצד ניתן לעבוד בסביבות הפיתוח השונות, הדורשות מידע מלא ואמיתי בפורמטים מקובלים של כרטיסי אשראי, ת.ז ועוד מבלי לוותר על רמה נאותה ומקובלת של אבטחת מידע?

והתשובה היא Oracle Enterprise Manager - Data masking pack שהנו פתרון שלם וכולל לערבול נתונים המאפשר בין היתר:

1. זיהוי וגילוי השדות שברצוננו לערבל כגון פרטי כרטיס אשראי. תתפלאו כמה  לקוחות הופתעו למצוא כרטיסי אשראי במקומות בלתי צפויים.
2. ערבולהנתונים עפ"י פורמטים מוסכמים של כרטיסי אשראי, ת.ז ועוד באמצעות WIZARDS מוכנים מראש.
3. בדיקה שהערבול התבצע בהתאם למצופה תוך שמירה על הקשרים בין השדות.

בשל קוצר היריעה אני כמובן מאוד מפשט אז במידה ואתם מעוניינים לללמוד עוד אתם מוזמנים להכנס ל:

 http://www.oracle.com/technology/products/oem/pdf/ds_datamasking.pdf

חג פורים שמח

עוד לא יבשה הדיו על עסקת SUN ויש לנו רכישה חדשה אתמול ה 8 לפברואר 2010 הודיעה אורקל על רכישת AmberPoint שהוקמה בשנת 2001 וזכתה לעשרות פרסים ושבחים על פתרונותיה המובילים לעולם ה SOA. הרכישה של AmberPoint מדגישה את אסטרטגיית Oracle לספק פתרונות SOA מקיפים ללקוחותיה.

בין פתרונותיה של AmberPoint ניתן למצוא פתרונות:

1. Application Discovery - לזיהוי וגילוי אוטומטי של קומפוננטות וקשרים אפליקטיביים לצורך שיפור הנראות בסביבות SOA הטרוגניות

2. Application Performance Management - למעקב ביצועים וזמינות מקצה לקצה

3. Business Transaction Management - להבטחת אמינות טרנזאקציות עסקיות תוך זיהוי בעיות ואיתורן

פתרונות AmberPoint צפויים להשתלב במשפחת Oracle Enterprise Manager ולחבילות ניהול נוספות הכוללת יכולות Governance, ניטור עסקי ועוד

למתעניינים בפרטים נוספים - כדאי לגשת ללינק של AmberPoint הזמין עדיין http://www.amberpoint.com/

ניתן לקבל מידע נוסף באתר אורקל  http://www.oracle.com/amberpoint/index.html

היה זה ביוני האחרון כאשר נשיאת אורקל העולמית, גב' צפרה כץ, עמדה מעל במת האווניו והצהירה על כוונת אורקל לספק פתרונות מקיפים ואינטגרטיביים, הכוללים חומרה ותוכנה, לניהול דיספלינות IT שונות. באנלוגיה מעניינת אמרה גברת צפרה כץ כי אם עולם הרכב המשרת אותנו כצרכנים היה מתנהג כעולם ה IT המשרת את הארגון אזי,  אנו כצרכנים המבקשים לעצמנו רכב, היינו צריכים: לתכנן את הרכב המתאים לצרכינו, להעסיק מס' אנשים שיבנו את הרכב, לרכוש את כל הרכיבים הנדרשים להרכבת הרכב ורק אז להתחיל במלאכת ההרכבה שבסופה הרכב עלול: לא להתאים לצרכים שלנו (לא מהיר מספיק או אולי קטן מדי כי בנתיים נולד לנו ילד…), לא להיות אמין דיו, להיות יקר לתחזוקה וכדומה.

בנאומה אמרה הגב' צפרה כץ כי אורקל תתחיל לספק לארגונים "מכוניות" מוכנות ומקונפגות מראש במגוון תחומים לשימוש מיידי והתייחסה לראשונה ל Oracle Exadata כפתרון שכזה לתחום ה DW וה OLTP.

פתרון ה Exadata של Oracle נולד לעולם שבו ארגונים טובעים באוקינוס של נתונים המשכפלים עצמם באופן אקספוננציאלי ובקצב מסחרר מדי שנה ואכן, בארגונים רבים נאגרות כמויות עצומות של מידע ללא היכולת להבין מה באמת קורה מבית או בשוק בו הם פועלים. במציאות שכזו, לקוחות מתקשים  לשלוף את המידע העסקי הנדרש ולהציגו בזמן אמת בשל מגוון בעיות ביצועים, שכן, על-אף העובדה שטכנולוגית הדיסקים והמעבדים התפתחה ללא הכר, עדיין קיים קושי בהעברת כמויות גדולות של נתונים מה Storage ל Database במהירות הנדרשת.

מתוך הכרות עמוקה ורבת שנים עם עולמות ה DB , ה Storage, ניהול הביצועים והבנת הבעיה המוצגת לעיל, החליטה Oracle לפתח את  Oracle Exadataעל בסיס טכנולוגיית החומרה המובילה של SUN. הפתרון המשולב, מספק כח מחשוב אדיר המאפשר בין היתר: שיפור ביצועים יוצא דופן של עד פי 50 בסביבות DW, OLTP וקונסולידציה של סביבות מעורבות, סריקת נתונים (Full Scan)  בקצב של 21 גיגה-בייט בשניה, יכולות כיווץ מחסני נתונים ביחס ממוצע של 1 ל 10, גישה אקראית למידע (Random Access) בקצב מסחרר של מעל מליון פעולות I/O בשניה ועוד.

Oracle Database Machine הנו פתרון שלם ומוכן להפעלה, Out of the Box, יציב ורובסטי אשר מגיע לאתר הלקוח מותקן ומקונפג בכל הרמות. הפתרון כולל חומרה של SUN, בסיסי נתונים, מערכת הפעלה, Storage וציודי תקשורת כשגולת הכותרת היא תוכנת ה Exadata המהפכנית של Oracle המנצחת על הכל ומשפרת לאין שיעור את יכולת עיבוד הנתונים וביצועי המערכות. שיפור הביצועים הדרמטי המושג באמצעות ה Exadata מתאפשר הודות למגוון  שירותי Storage חכמים ה"מודעים" לפעילות ה DB ומאפשרים העברת חלק נכבד מהעיבודים של ה DB אל Storage באופן השקוף ל DB ולאפליקציות.

אם נחזור לגב' צפרה כץ וננסה להתייחס לדבריה הרי ש Oracle Database Machine הינה  "מכונית":

• 1. שתגיע מוכנה מראש ותחסוך לארגון עלויות תכנון, רכש, התקנה, אינטגרציה, קונפיגורציה ותחזוקה שוטפת.
• 2. שתספק ללקוח את כח המחשוב שהוא צריך בזמן שהוא צריך - אין צורך בפרויקטים ארוכים שתוצאתם לא ידועה ועלותם גבוהה.
• 3. שתשפר את ביצועיו העסקיים של הארגון ואת יכולתו להתאים עצמו לשינויי השוק. הצגת מידע עסקי בזמן אמת היא קריטית ויכולה להבדיל בין עסק מצליח לעסק מצליח פחות. לצורך ההמחשה: לקוחות שעושים שימוש ב Oracle Exadata מדווחים על שיפור ביצועים מדהים שמביא לקיצור זמן הפקת דוח מ 24 שעות לחצי שעה או על שיפור זמן שאילתה מ 30 דקות לפחות מדקה. אחד הלקוחות הגדולים של Oracle Exadata הגדיל ואמר ש:"בכל הקשור למהירות, אורקל שברה את כל כללי המשחק." (באופן חיובי כמובן) וכי " לא ניתן להסתפק בקבלת הדוח אלא יש צורך בקבלת הדוח בזמן!"
• 4. שתגדיל את יציבות המערכות תוך שיפור התפוקה הארגונית המופקת מהמערכות העסקיות הקריטיות.
• 5. שתקטין באופן משמעותי את ה TCO ותציג ROI מהיר ע"י כך שתאפשר: דחיית רכש חומרה, דחיסת נתונים וניצול טוב יותר של שטחי ה Storage, הגדלת היציבות ועוד.
• 6. שתהיה סקלאבילית ותאפשר הרחבה בהתאם לצרכים העסקיים בזמן ובמועד הרצוי לארגון.
• 7. שלה כתובת אחת במקרים של תקלה או בעיה.

 פתרון ה Exadata מספק את כח המחשוב הנדרש בהתאם לגודל הארגון וצרכיו המשתנים כך שניתן לבחור בין רבע מכונה, חצי מכונה , מכונה שלמה וכך הלאה עד לסביבה בת 8 מכונות.

 לסיכום:

בימים של חוסר ודאות כלכלית כשלצד התפוצצות המידע מלווה אותנו מציאות עסקית הדורשת לעשות הרבה יותר עם הרבה פחות, לקוחות מחפשים פתרונות אמינים ופשוטים להטמעה עם דגש על ביצועים כאמצעי לשיפור רמות השירות והתפוקות של הארגון. Oracle בשיתוף SUN יוצאות מהקופסא ומספקות פתרון ארוז בקופסא, המוכן להפעלה מיידית ככלי למימוש מטרתם העסקית של הלקוחות, לשיפור ביצועים ולחסכון בעלויות.

 פרטים נוספים ניתן למצוא ב www.oracle.com/exadata

מעוניינים לראות מה כלול במודול ניהול הקונפיגורציה של OEM או איך נראה הדשבורד של פתרון ניהול חווית המשתמש בזמן אמת של אורקל. רוצים להבין כיצד משתמשים ומה מקבלים מהמודולים השונים והמגוונים של OEM 10g. שמעתם על היכולות החדשות של OEM ואתם רוצים ללמוד מעט מבלי שתצטרכו לקרוא Datasheets או WP ארוכים לפני שאתם פוגשים את נציג המכירות…או רגע לפני שאתם רוכשים את הפתרון…

אורקל מציעה דף שכולו לינקים לדמויים ויזואליים וברורים המציגים את הפתרונות השונים בחלוקה לפי נושאים. בלינק הזה תוכלו למצוא בין היתר דמויים של:

• Application Management Pack for Siebel
• Application Management Pack for PeopleSoft
• Application Change Management Pack for E-Business Suite: Patch Manager
• Application Change Management Pack for E-Business Suite: Setup Manager
• Application Change Management Pack for E-Business Suite: Customization Manager
• Java Diagnostics with Oracle Enterprise Manager
• Top-Down Management of Webcenter Suite 11g
• Configuration Management: Application Configuration Console
• Real User Experience Insight: Root Cause Analysis Drill-down
• ATS 9.0 - Oracle Functional Testing with OpenScript for E-Business Suite Testing
• ATS 9.0 - Oracle Functional Testing with OpenScript for Web Testing
• Mass Patching of Oracle Databases
• Enterprise Manager Desktop Widgets: Target Search and Monitoring
• Enterprise Manager Desktop Widgets: High-Load Databases
• Enterprise Manager Desktop Widgets: Service Level & Monitoring

ראיתם את הדמו והיה מעניין? רוצים לשמוע עוד? הנני כאן…