Free Oracle Cloud Infrastructure (OCI) Certification until August 31st!

Summer is a great time for training and professional development. Therefore, Oracle is announcing free Oracle Cloud Infrastructure (OCI) certification exams from today until August 31 (instead of $250 for the exam, as it was before). More than 20 2023 exams are available in the catalogue - from OCI architecture and Autonomous Database to Cloud Applications. Preparatory trainings remain free of charge. Link - under the cut.

Лето - отличный момент для обучения и повышения профессиональной квалификации. Поэтому Oracle анонсирует с сегодняшнего дня бесплатные сертификационные экзамены блока Oracle Cloud Infrastructure (OCI) до 31 августа (вместо $250 за экзамен, как было ранее). В каталоге доступны более 20 экзаменов 2023 года - от архитектуры OCI и автономной СУБД до облачных приложений. Подготовительные тренинги остаются бесплатными. Линк - под катом.

Новая презентация и демо - Oracle Database Vault

Short intro: Update in Demo section of this blog, added presentation & demo video recording of Oracle Database Vault - mandatory access control on top of database privileges…

Обновление раздела Demo (video). Публикую запись презентации и демо по Oracle Database Vault, средство обязательного контроля доступа (MAC - Mandatory Access Control) на основе привилегий в СУБД, которое позволяет контролировать разделение полномочий между администраторами СУБД и пользователями приложения (типовой сценарий - у “админа” нет прав на чтение таблиц пользовательской схемы). Язык презентации - русский. При подготовке демо использовались материалы Oracle Live Labs (настоятельно вам тоже их советую). Прямой линк - под катом. 

PCOE workshop - Oracle Cloud Security, 4 мая, бесплатно для партнеров Oracle

Short intro: here you can find the announcement about upcoming Partner Centre Of Excellence (PCOE) training - Oracle Cloud Security Workshop, which will be held on May the 4th and free of charge for Oracle partners. The workshop is delivered by me in Russian.

Скоро, 4 мая (четверг), состоится практически-теоретический тренинг Oracle Cloud Security Workshop, на котором я буду рассказывать про безопасность OCI, в OCI, гибридные сценарии - OCI для онпрем, онпрем для OCI. В общем все, что связано с безопасностью Oracle Cloud Infrastructure. Воркшоп организует учебный центр МУК - Центр облачной компетенции Oracle (Oracle Partner Center Of Excellence - PCOE) и компания Oracle. Воркшоп предназначен для партнеров Oracle и бесплатен для участия, требуется предварительная регистрация. Язык вокршопа - русский. Больше деталей и линк на регистрацию - под катом.

Support Advisor Webcasts - OIM

I would like to remind you that Oracle is hosting a series of webcasts from My Oracle Support with detailed explanations of product features from support specialists and Product Management. Webcasts are held periodically, and recordings of past webcasts are available. In the Middleware section there are webcasts on the functionality of Oracle Identity Governance, register and watch. Link is under the cut. 

P.s. next week, on April 6, there will be an event in Ulaanbaatar for customers with my participation (MUK-Oracle-IT Zone), if you happen to be there, register and come, I will talk about DBMS security options and what identity management is. Link to the registration page is under the cut.

Хотел бы напомнить, что Oracle проводит серию вебкастов от My Oracle Support с детальным объяснением фич продуктов от специалистов поддержки и Product Management’а. Вебкасты проводятся периодически, доступны записи прошедших вебкастов. В секции Middleware присутствуют вебкасты по функционалу Oracle Identity Governance, регистрируйтесь и смотрите. Линк под катом.

P.s. на следующей неделе 6 апреля состоится мероприятие в Улан-Баторе для заказчиков с моим участием (МУК-Oracle-IT Zone), если вы случайно находитесь там, приходите, я буду рассказывать про опции защиты СУБД и про то, что такое управление доступом. Линк на страницу регистрации под катом.

MUK-Oracle-Sharifa event in Tashkent, 28.03.2023 (DB security, Identity Management, Exadata, BI & DWH)

Short intro: here you can find info about the upcoming MUK-Oracle event for customers in Tashkent (Uzbekistan, 28.03.2023), detailed description and program are below…

Очередное весеннее маркетинговое мероприятие "Комплексные решения Oracle для консолидации, обработки и защиты данных" пройдет в Ташкенте (Узбекистан) 28 марта 2023, Hyatt Regency Tashkent. Мероприятие проводится совместно специалистами МУК и Oracle при поддержке Sharifa, я расскажу про защиту данных на уровне ядра СУБД и про задачи управления доступом (Identity Management). Также вы услышите про BI и Data Warehouse (Николай Пащенко, Oracle), а также про Oracle Exadata, включая короткое выступление заказчика. Мероприятие для заказчиков. Регистрируйтесь и приходите, будет возможность пообщаться. Программа и линк на страницу регистрации - под катом.

MUK-Oracle-UGT event in Georgia, 28.02.2023 (DB23c features, DB security, BI & DWH)

I am glad to announce that the event “Business Intelligence, DataBase 23c and implementing zero trust approach with Oracle data security solutions” will take place on February 28 in Tbilisi (Georgia). The event is held jointly by MUK and Oracle specialists, you will learn about the new features of Oracle Database 23c (Andro Zhgenti, MUK), about BI and Data Warehouse (Nikolay Pashchenko, Oracle), I will talk about the implementation of the Zero Trust concept, that is, about data protection at DBMS kernel level. Event for customers. Register and come. Registration link is under the cut.

Рад сообщить, что 28 февраля в Тбилиси (Грузия) состоится мероприятие “Business Intelligence, DataBase 23c and implementing zero trust approach with Oracle data security solutions”. Мероприятие проводится совместно специалистами МУК и Oracle, вы узнаете про новые фичи Oracle Database 23c (Андро Жгенти, MUK), про BI и Data Warehouse (Николай Пащенко, Oracle), я расскажу про реализацию концепции Zero Trust, ну то есть о защите данных на уровне ядра СУБД. Мероприятие для заказчиков. Регистрируйтесь и приходите, будет возможность пообщаться. Линк на страницу регистрации - под катом.

Oracle Identity Governance Access Policy Harvesting - запись вебкаста MOS

Short intro: here you can find a link to a My Oracle Support webcast recording “Oracle Identity Governance(OIG): Access Policy(AP) Harvesting” which took place on January 10, 2023…

А между тем на прошлой неделе состоялся вебкаст от My Oracle Support, на котором рассказывалось (и показывалось) про фичу Oracle Identity Governance под названием Access Policy Harvesting (привязка существующих записей в профиле ресурса пользователя к политикам доступа) - “Oracle Identity Governance(OIG): Access Policy(AP) Harvesting”, как это работает, как добавлялась функциональность по мере выхода релизов и прочее. Под катом - ссылка на запись. Для просмотра потребуется аккаунт My Oracle Support.

Авторский тренинг - Oracle Identity Governance 12cPS4 Fundamentals & Administration Workshop, 16 - 18 января 2023

Cancelled! Отменен по независящим от меня причинам, о новой дате будет сообщено дополнительно. 

Short intro: Announcement - in class training (MUK Training Center, Baku, Azerbaijan, with possible online participation) Oracle Identity Governance 12cPS4 Fundamentals & Administration Workshop, Jan 16 - 18, 2023. Language - Russian, version of this training in English is available on request…

На базе Учебного центра MUK в Баку (MUK Learning Center Azerbaijan) провожу авторский тренинг Oracle Identity Governance 12cPS4 Fundamentals & Administration Workshop, который я постараюсь сделать интересным как тем, кто только начинает знакомиться с технологиями и решениями Identity Governance Administration (и Oracle Identity Governance как частный случай) и тем, кто давно работает с продуктом за счет последней версии ПО демо стенда с новыми фичами, а также демо свежих решений - Oracle Identity Role Intelligence (OIRI) и Access Governance Cloud Service. Даты: 16 - 18 января 2023, тренинг буду проводить в классе учебного центра с возможностью онлайн участия. Подробнее - под катом.

Reference architecture - “Design an Identity Governance Solution leveraging identity insights”

My ex-Oracle colleague, Katerina Kalimeri, has published in the architecture section of the Oracle documentation a document on the reference architecture of Oracle Identity & Access Management, which takes into account modern product features, such as deployment in a Kubernetes environment (the second part of the document shows the architecture of the solution deployed in Oracle Cloud) and integration with Access Governance Cloud Service. Document “Design an Identity Governance Solution leveraging identity insights” comes with two diagrams, the source codes of which in DRAWIO and SVF formats can be downloaded, customized and used in your own documents. Link - under the cut.

Моя экс-коллега по Oracle, Katerina Kalimeri, опубликовала в архитектурном разделе документации Oracle документ по референсной архитектуре Oracle Identity & Access Management, в котором учитывается современные возможности продуктов, такие как развертывание в среде Kubernetes (вторая часть документа показывает архитектуру решения, развернутого в Oracle Cloud) и интеграция с Access Governance Cloud Service. Документ “Design an Identity Governance Solution leveraging identity insights” снабжен двумя диаграммами, исходники которых в DRAWIO и SVF форматах можно скачать, кастомизировать по желанию и использовать в собственных документах. Линк - под катом.

Oracle Access Governance Cloud Service - MOS Advisor Webcast

As you may know, not so long ago a new cloud service in the field of Identity Governance & Administration (IGA) was released - Oracle Access Governance Cloud Service, the main task of which is the implementation of business processes for access certification and the application of the least possible privilege principle, which is required by many industry regulators, including SOX, GDPR and HIPAA. The Access Governance service builds “smart” certification companies with multi-level workflows, now it works in conjunction with Identity Governance, from where it takes users, roles, permissions and role / permissions assignments using an agent. In the future, it is planned to connect other IGA systems. Two days ago there was a webcast hosted by My Oracle Support on how to set up the first service instance, the recording is now available on My Oracle Support, details are under the cut.

Как вы знаете, не так давно вышел новый облачный сервис в области Identity Governance & Administration (IGA) - Oracle Access Governance Cloud Service, основная задача которого - реализация бизнес-процессов сертификации доступа и применения принципа наименьших полномочий (least possible privilege), который является требованием многих регуляторов индустрии, включая SOX, GDPR и HIPAA. Сервис Access Governance строит “умные” сертификационные компании с многоуровневыми workflow, сейчас он работает в связке с Identity Governance, откуда берет пользователей, роли, полномочия и назначения ролей / полномочий при помощи агента. В будущем планируется возможность подключения других IGA систем. Два дня назад был вебкаст, проводимый My Oracle Support, о том, как настроить первый инстанс сервиса, сейчас запись доступна на My Oracle Support, детали - под катом.

Oracle Identity Governance 12cPS4 - backup / restore procedure

A common task in practice is to create an OIM backup copy and then restore it. Many actions performed in OIM do not imply a rollback, and the easiest way to roll back to some intermediate point is to create a backup. In addition, it is often necessary to transfer data and configuration to another server. There's an article on My Oracle Support: OIM 12c: Schema Backup and Restoration using Data Pump Client Utility (Doc ID 2584066.1). However, there are many nuances in the backup and restore procedure, so we will go through the entire procedure - in a document that is part of the upcoming Oracle Identity Governance 12cPS4 Administration Workshop V2 training. The link to the document itself is under the cut.

Часто встречающаяся на практике задача – создание резервной копии OIM с последующим ее восстановлением. Многие действия, выполняемые в OIM, не подразумевают отката и самый простой способ откатиться на некоторую промежуточную точку – создание бэкапа. Кроме того, часто необходимо перенести данные и конфигурацию на другой сервер. На My Oracle Support имеется статья: OIM 12c: Schema Backup and Restoration using Data Pump Client Utility (Doc ID 2584066.1). Однако, в процедуре бэкапа и восстановления есть много нюансов, поэтому мы пройдемся по всей процедуре последовательно - в документе, который является частью будущего тренинга Oracle Identity Governance 12cPS4 Administration Workshop V2. Линк на сам документ - под катом.

OSPA workshops (including Data Safe) for Oracle partners - current schedule

Oracle hosts a series of cloud technology workshops for Oracle partners. Participation is free, registration is required from the email of a registered partner, workshops are conducted by representatives of Oracle Product Management. Upcoming topics are Oracle DBMS cloud services (including the service of imposed data protection in DBMS - Oracle Data Safe), Digital Assistant & Chat Bots. The duration of each workshop is 1 day (8 hours). Schedule and registration links - under the cut.

Oracle проводит серию воркшопов для партнеров Oracle, посвященных облачным технологиям. Участие бесплатное, требуется регистрация с email зарегистрированного партнера, воркшопы ведут представители Oracle Product Management. Ближайшие темы - облачные сервисы СУБД Oracle (включая сервис наложенной защиты данных в СУБД - Oracle Data Safe), Digital Assistant & Chat Bots. Продолжительность каждого воркшопа - 1 день (8 часов). Расписание и линки на регистрацию - под катом. 

Oracle Audit Vault and Database Firewall demo recording

Long-waited update. In Demo (video) section of this blog is published Oracle Audit Vault and Database Firewall demo, recording on OCI deployment made by terraform scripts, provided by Oracle Live Labs. Demo scenarios include before / after reporting, SQL injection prevention and data exfiltration alerting & prevention. Direct link - below.

Долгожданный апдэйт. В разделе Demo (video) этого блога опубликовано демо Oracle Audit Vault and Database Firewall, которое было записано на развернутом посредством предоставленных на Oracle Live Labs terraform скриптов OCI стенде. Демо-сценарии включают отчетность "до / после" изменений данных, предотвращение SQL-инъекций, а также предотвращение выгрузки большого объема данных из СУБД. Прямой линк на запись - под катом.

Update note

I will continue my work on this blog shortly. Important updates are coming. 

Обновлений не было довольно долго, но пока что просто хочу отметить что я продолжу работать над этим блогом скоро. Ждите важные обновления.

Бесплатные сертификационные экзамены (и подготовка) по OCI продлены до 28 февраля

Short intro: here you can find a reminder that Oracle has extended it’s initiative – free of charge Oracle Cloud Infrastructure exams (and trainings in some cases as well) until 28.02.2022…

Как, уверен, многие из вас уже знают (но не будет лишним напомнить), бесплатные тренинги и сертификационные экзамены по OCI (Oracle Cloud Infrastructure) продлены до 28.02.2022. Среди экзаменов - Oracle Cloud Platform Identity and Security Management 2021 Specialist, OCI Architect (Associate / Professional) и прочие. Это будет полезно тем, кто работает или просто изучает OCI, (или конкурирующие решения – AWS, Azur и т.д.). Обычно экзамены стоят в районе $150, плюс тренинги, но до 28 февраля 2022 Oracle предоставляет такую возможность бесплатно. Пользуйтесь. И будет еще одна строчка в вашем CV. Линк – под катом.

Статья «Защита от информационной атаки при помощи облачного провайдера» на reputation.moscow

Short intro: here you can find a link to my (in co-authorship win Andrey Shuklin) article about cloud security in Reputation Moscow webzine

Продолжаю тему популяризации облачной безопасности. В вебзине Reputation Moscow вышла моя статья “Защита от информационной атаки при помощи облачного провайдера“ (автором указан я, но справедливее было бы сказать, что она написана в соавторстве с Андреем Шуклиным, см. под катом). Как и в предыдущей статье, там нет откровений для опытных в теме облачной безопасности людей, статья рассчитана на широкий круг читателей, но новичкам может быть любопытно. Если хотите почитать, линк – под катом.

Статья «Информационная безопасность облаков» в журнале Информационная Безопасность #6 2021

Short intro: here you can find a link to my article about cloud security in Information Security magazine, #6/2021

В журнале “Information Security / Информационная безопасность” #6/2021 вышла статья “Информационная безопасность облаков” за моим авторством (см. комментарии под катом), посвященная безопасности облачных сред. Про модель разделения ответственности в облаке между заказчиком и облачным провайдером, про типы облаков (включая Cloud @ Customer) и прочее. Без особой техники и без каких-то откровений для опытных в теме облачной безопасности людей, статья рассчитана на широкий круг читателей, но новичкам может быть любопытно. Если хотите почитать, линк – под катом.

Влияние уязвимостей Apache Log4j (Dec 2021) на IDM продукты Oracle (CVE-2021-44228, CVE-2021-45046)

Short intro: here you can find info, which from Oracle Identity & Access Management products have been affected by December 2021 Apache Log4j Vulnerabilities (CVE-2021-44228, CVE-2021-45046)…

Как многие из вас уже знают, 10 декабря были опубликованы критические уязвимости Apache Log4j (CVE-2021-44228, CVE-2021-45046), который являлся (и кое-где и сейчас является) компонентой во многих решениях Oracle. На My Oracle Support опубликован список продуктов, на которые повлияли эти уязвимости. Здесь мы разберем, какие из продуктов Oracle Enterprise Identity & Access Management были затронуты.

Oracle Identity Role Intelligence – презентация и демо-видео

Short intro: here you can find a presentation and demo video (in Russian) of new microservice (coming with Oracle Identity Governance) – Oracle Identity Role Intelligence…

Как вы знаете, не так давно Oracle выпустил новый микросервис Oracle Identity Role Intelligence (в составе Oracle Identity Governance). В разделе Презентации и брошюры опубликована небольшая презентация, посвященная микросервису, а в разделе Демо (видео) – демо с презентацией, загрузкой данных из OIG, автоматизированным выявлением состава ролей (Role Mining) и обратной публикацией ролей из OIRI в OIG. Подробности – под катом.

Запись вебинара «Oracle. Безопасность…» доступна на Youtube

Short intro: here you can find a link on a recording made yesterday of webinar about Oracle Cloud Security and Enterprise Identity Management…

Запись вчерашнего вебинара “Безопасность в OCI. Всегда включена, проста в использовании, без дополнительных затрат” доступна на YouTube-канале Oracle Russia & CIS. Первая половина вебинара посвящена обзору встроенных возможностей безопасности, а также имеющихся сервисов облачной платформы Oracle Cloud Infrastructure (OCI). Вторая – развитию продуктов Enterprise IAM (Oracle Identity Governance, Access Management, Directory Services), новым микросервисам (Identity Role Intelligence, Advanced Authentication, RADIUS Agent), стратегии Oracle по развитию и совмещению IDM линеек облака и онпрем. Чуть коснулся вопросов обновления и поддержки. Напоминаю, что роадмап показывает намерения компании в планах развития продукта, а не свершившийся факт. Линк на запись – под катом.