Новые возможности безопасности в OCI: Cloud Guard и Maximum Security Zones

Short intro: here you can find an announcement about just released Oracle Cloud Infrastructure (OCI) new security features – OCI Cloud Guard and Maximum Security Zones…

Долгожданное обновление в возможностях безопасности облачной инфраструктуры Oracle (Oracle Cloud Infrastructure – OCI). Oracle Cloud Guard предназначен для контроля конфигурации и использования сервисов. Он идентифицирует опасно сконфигурированные ресурсы и подозрительные действия пользователей, предоставляет готовые «рецепты», как должно быть и что делать, предлагает средства автоматизированной коррекции найденных проблем в вашем OCI. Maximum Security Zones предоставляют защищенные по умолчанию области, в которые вы можете помещать критичные ресурсы без рисков (например, без опасений, что ваши Object Storage Buckets случайно окажутся в открытом доступе). Линк на официальный анонс – под катом.

Вышел Oracle Identity Governance 12cPS4 на OCI Marketplace

Short intro: here you can find announcement about just released Oracle Identity Governance 12cPS4 on OCI Marketplace as Resource Manager (Terraform) stack…

Недавно на OCI (Oracle Cloud Infrastructure) Marketplace появился релиз Oracle Identity Governance 12cPS4, на этот раз оформленный как Resource Manager Stack (набор Terraform скриптов, автоматизирующих развертывание продукта Oracle Identity Governance в публичном облако Oracle). Инфраструктурная архитектура решения переработана, развертывается кластерная конфигурация на базе контейнеров в OKE (Oracle Kubernetes Cluster), сервера WebLogic запакованы в контейнеры путем Oracle WebLogic Server Kubernetes Operator. В качестве СУБД, которая используется в качестве репозитория, подойдет предварительно созданная PDB OCI VM Database. Тип лицензии – BYOL (Bring Your Own License). Линки – под катом.

Статья: все, что вы хотели спросить про IDM

Short intro: here you can find "All you wanted to ask about IDM" article, initially these questions were distributed before AM Live event...

Перед трансляцией AM Live на сайте anti-malware были опубликованы вопросы к обсуждению, но не все удалось обсудить в рамках трансляции. Мне показалось интересным ответить письменно в рамках статьи (и заодно обновить раздел Статьи), которую и публикую здесь. Статья, которую я назвал "Все, что вы хотели спросить про IDM" - под катом.

AM LIVE "Выбор современной IDM системы", доступна запись

Short intro: here you can find a link to AM LIVE “How to choose modern IDM?” record on YouTube… 

Как вы знаете, вчера прошла онлайн-стрим конференция «Как выбрать современную IDM систему», организованная Anti-Malware. Уже доступна запись мероприятия на YouTube, линк и некоторые мои комментарии – под катом. Мультивендорные (да уже и моновендорные) масштабные события, посвященные IDM, в России большая редкость, тем приятнее быть участником. 

Анонс: онлайн конференция Anti-Malware - AM LIVE “Выбор современной IdM системы”, 25 августа

Short intro: here you can find announcement about coming Anti-Malware event AM LIVE with “How to choose IDM” topic, this event will take place online, Aug 25th, 11:00 – 13:30…

Портал Anti-Malware проводит серию онлайн-конференций AM LIVE в модном сейчас стрим-формате. Очередная конференция состоится на тему “Выбор современной IDM системы” 25 августа, 11:00 – 13:00. Вас ждут дискуссии среди экспертов по данному направлению на темы технических особенностей различных систем, состояние рынка, особенности внедрения и прогноза развития систем класса IDM/IGA (Identity Management / Identity Governance Administration). Затронем темы IDaaS, IDM как SaaS или IDM для SaaS. Линк на полную программу и страницу регистрации – под катом.

Вебкаст для заказчиков и партнеров: что нового в Oracle IDM – 2 сентября 2020

Short intro: here you can find info about coming webcast for Oracle IDM customers – What’s new in Oracle IDM…

2 сентября 2020 (среда) состоится вебкаст для заказчиков Oracle IDM и партнеров на тему “Что нового в Oracle IDM”. У вас будет возможность из первых рук от представителей Oracle IDM Product Management узнать о том, какие изменения произошли в продукте, какие изменения нас ждут, последние новости о портфолио Oracle Identity & Access Management и Identity Cloud Service. Ориентировочные темы вебкаста и как зарегистрироваться – под катом.

9 июля на вебинаре: демо разворачивания Oracle Access Management на OCI с использованием Terraform-скриптов и OCI Resource Manager

Here you’ll find a detailed announcement about Oracle Access Management rollout using Terraform scripts and OCI Resource Manager session on “Oracle Security technologies demo” webinar, July the 9th…

И последнее к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы знаете, некоторое время назад релиз Oracle Access Management 12.2.1.4 (онпрем решение Oracle для контроля доступа и SSO) стал доступен на OCI Marketplace. На вебинаре мы развернем продукт в облачной инфраструктуре Oracle (OCI) как стэк OCI Resource Manager, реализованный при помощи Terraform-скриптов. Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

9 июля на вебинаре: демо интеграции IDaaS в корпоративные бизнес процессы с Oracle Identity Governance

Here you’ll find a detailed announcement about IDaaS integration into corporate security business processes with Oracle Identity Governance session on “Oracle Security technologies demo” webinar, July the 9th…

И еще к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы знаете, Identity Cloud Service (IDCS) реализует IDaaS подход, который зачастую требуется интегрировать в корпоративные бизнес процессами безопасности (вторичными бизнес процессами предприятия, связанными с управлением доступом), такие как запрос и согласование доступа, сертификация доступа (проверка неизбыточности полномочий на периодической основе), контроля разделения полномочий, управление ролями как комбинациями полномочий в одной или боле систем, а также операционной и исторической отчетности (“кто имеет / имел на момент времени в прошлом что и на каком основании”). На вебинаре я покажу, как можно IDCS интегрировать с Oracle Identity Governance для интеграции IDaaS в корпоративные бизнес процессы безопасности компании. Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

9 июля на вебинаре: демо платформенных сервисов – CASB Cloud Service, Identity Cloud Service

Here you’ll find a detailed announcement about CASB Cloud Service and Identity Cloud Service sessions on “Oracle Security technologies demo” webinar, July the 9th…

И еще к анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут). Как вы возможно уже знаете, Oracle Cloud Infrastructure 2.0 (OCI) может быть интегрирован с платформенными сервисами Oracle. Например, с Oracle CASB Cloud Service для повышения прозрачности использования OCI, и с Identity Cloud Service (IDCS) для федеративной аутентификации. На вебинаре я покажу, как настраиваются политики CASB для OCI и на их основе генерируются риск-события, как IDCS работает с OCI, а также как IDCS может быть применен для интеграции с онпрем системами с применением AD Bridge, Provisioning Gateway и SCIM Gateway. Продолжительность сессий – 15 мин (CASB) и 20 мин (IDCS). Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

9 июля на вебинаре: демо OCI Web Application Firewall, OCI DNS Zone Management

Here you’ll find a detailed announcement about OCI WAF and OCI DNS Zone Management session on “Oracle Security technologies demo” webinar, July the 9th…

К анонсу о вебинаре “Демонстрация технологий безопасности Oracle” (9 июля, полный анонс тут) буду добавлять описание элемента программы. Как многие из вас знают, в Oracle Cloud Infrastructure 2.0 (OCI) имеются сервис OCI Web Application Firewall, позволяющий организовать защиту веб приложения (развернутого как в OCI, так и в любом другом месте) на уровне 7 модели OSI. Я покажу, как защищено приложение на примере развернутого в OCI Oracle Identity Governance и зарегистрированного домена www.oidm.tech. Мы посмотрим, как создаются правила контроля доступа, правила защиты веб приложений (OWASP), настройка работы с ботами, как интегрировать с сервисом OCI DNS Zone Management, а также с OCI Monitoring. Продолжительность сессии – 25 мин. Как зарегистрироваться и ссылка на полную программу вебинара – под катом.

Анонс: Webinar “Демонстрация технологий безопасности Oracle”, 9 июля

Short intro: here you will find an announcement about coming webinar “Demonstration of Oracle Security technologies”, which will take place July, the 9th… 

Компания Oracle приглашает на 2.5-часовой вебинар “Демонстрация технологий безопасности Oracle”, который состоится 9 июля в 11:00. Вебинар посвящен новым технологиям безопасности в облаке Oracle Cloud Infrastructure (OCI), а также интеграции этих технологий в бизнес процессы организации при помощи IDaaS и онпрем продуктов безопасности. Этот вебинар будет для нас необычным в том, что большая часть времени будет уделена демонстрации реально работающих систем, презентационная часть будет сведена к минимуму (максимум – 1-2 слайда на каждый из продуктов). Подробнее – под катом.

Oracle Identity Governance 12cPS4 Workshop - интеграция IDCS с онпрем системой через SCIM Gateway (синхронизация, группы)

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 Workshop – integration between IDCS and Node.js-based SCIM Gateway from Github (continuation - User Sync and Group assignment)...

В продолжение выложенной вчера работы по интеграции IDCS с онпрем приложением через SCIM Gateway, выкладываю очередную работу, в которой рассказывается, как настроить синхронизацию пользователей, справочной информации о группах, а также управление включения пользователя в группы из SCIM Gateway. Мы рассмотрим некоторые моменты работы с IDCS REST API, особенности реализации GenericScim шаблона, а также Node.js приложения SCIM Gateway.Данная заготовка SCIM Gateway может быть расширена для реализации любого SCIM-совместимого коннектора к онпрем или облачной системе. Эта лабораторная работа стала 15й в цикле. Подробности и линки – под катом.

Oracle Identity Governance 12cPS4 Workshop - интеграция IDCS с онпрем системой через SCIM Gateway

Short intro: here you can find a new lab for Oracle Identity Governance 12cPS4 Workshop – integration between IDCS and Node.js-based SCIM Gateway from GIthub…

Я уже упоминал, что потребности современного рынка таковы, что цикл работ по Oracle Identity Governance медленно превращается по Oracle Identity Governance и Identity Cloud Service. Поэтому в очередном обновлении Oracle Identity Governance 12cPS4 Workshop добавлена новая лабораторная работа по интеграции IDCS и SCIM Gateway. Рассмотрено, что такое стандарт SCIM 2.0, что такое SCIM Gateway (SCIM-шлюз), какие бывают коммерческие SCIM-шлюзы, рассмотрен прототип SCIM-шлюз на Node.js, доступный на Github, рассмотрен IDCS REST API, который применяется для конфигурации GenericScim приложения в IDCS.

Данная заготовка SCIM Gateway может быть расширена для реализации любого SCIM-совместимого коннектора к онпрем или облачной системе. Эта лабораторная работа стала 14й в цикле. Подробности и линки – под катом.

Анонс: онлайн-митап "Технологические решения Oracle для внедрения инноваций и обеспечения безопасности", 21 мая

Short intro: here you can find an announcement about online-meetup Oracle - Oracle technology solutions to implement innovations and maintain security...

21 мая (10:00 - 14:00) состоится мероприятие в сейчас модном формате онлайн-митапа, "Технологические решения Oracle для внедрения инноваций и обеспечения безопасности", организуемое командой маркетинга московского офиса корпорации. Поговорим на всякие модные темы - каким должен быть современный ЦОД, Индустрия4.0, машинное обучение, блокчейн, облачную разработку и микросервисы, и, конечно, про безопасность. Я расскажу про то, как обеспечивается безопасность в Oracle Cloud Infrastructure (OCI), мой коллега Николай Данюков напомнит вам про безопасность на уровне СУБД. Линк на страницу регистрации - под катом.

Онлайн встреча Клуба IDM Архитекторов, демо-сессия (ESSO + OIM), 07.05.2020, 16:00 – 17:30

Short intro: here you can find info about coming online Russian IDM Architects Club meeting, which will take place this Thursday, May 7th, topic – integrated solution OIM 12.2.1.4 & Oracle Enterprise Single Sign-On 11.1.2.3 and some new Identity Cloud Service features which will help integrate IDCS with ESSO…

Пользуясь готовностью стенда, хочу напомнить вам о нашем старом продукте Oracle Enterprise Single Sign-On (причину объясню на встрече), продемонстрировав интегрированное решение Oracle Identity Manager 12.2.1.4 - Oracle Enterprise Single Sign-On 11.1.2.3.1. Также хочу познакомить с некоторыми новыми фичами Identity Cloud Service (которые позже помогут сделать демо интегрированного решения IDCS – ESSO). Очередная онлайн-встреча Клуба IDM Архтекторов в формате демо-сессии состоится в этот четверг, 7 мая, 16:00 – 17:30. Подробности и как зарегистрироваться – под катом.

Oracle Access Management 12cPS4 доступен на Oracle Cloud Infrastructure (OCI) Marketplace

Short intro: here you will find news about availability of Oracle Access Management 12cPS4 (12.2.1.4) on OCI marketplace...

Между тем на Oracle Cloud Infrastructure (OCI) Marketplace появился образ Oracle Access Management версии 12.2.1.4 (12cPS4), в качестве пререквизита - развернутая на OCI Oracle Database (как DB System) версии 12.2.0.1, ОС образа - Oracle Linux. Удобно тем, кто хочет быстро развернуть систему без необходимости проведения предварительного сайзинга и установки ПО. Напомню, что Oracle Cloud Infrastructure (OCI) Marketplace - "магазин" готовых для установки в OCI образов приложений. Схема лицензирования - BYOL (Bring Your Own License). Линк - под катом.

FAQ: OIM12cPS4 Workshop – устарели пароли пользователей СУБД, что делать

Short intro: here you can find a FAQ answer – how to deal with issue of DB password expirations on training VM…

Тем из вас, кто скачал и работает с виртуальной машиной тренинга OIM12cPS4 Workshop, будет полезно узнать, что пароль к СУБД для многих пользователей устарели / скоро устареют. Самое простое (учитывая, что машина используется в образовательных целях, не в целях продуктива) - установить UNLIMITED время жизни пароля для профиля DEFAULT и сменить пароль для пользователей со статусом EXPIRED (Grace) в то же значение, что и раньше (Oracle123). Подробнее – под катом.

Онлайн встреча Клуба IDM Архитекторов, демо-сессия, 16.04.2020, 17:00 – 19:00

Short intro: here you can find info about coming online Russian IDM Architects Club meeting, which will take place this Thursday, April 16…

По итогам предыдущей онлайн-встречи Клуба IDM Архитекторов, которая прошла 3го апреля, я обещал организовать онлайн-сессию с демонстрацией основных сценариев работы Oracle Identity Governance (и Identity Cloud Service) в текущем релизе (12cPS4 - 12.2.1.4BP01). Поэтому на очередной короткой онлайн-встрече Клуба IDM Архитекторов я продемонстрирую основные сценарии работы этих продуктов, встреча на этот раз предназначена (в том числе) и для начинающих, не имеющих опыта работы с продуктом, но желающих разобраться. Встреча состоится в этот четверг, 16го апреля. По вашим просьбам это будет вечернее время – 17:00 – 19:00. Подробности и как зарегистрироваться – под катом.

FAQ: как удаленно получить образ OCI для тренинга по OIM12cPS4?

Short intro: here you can find instructions – how to remotely obtain OCI image for OIM12cPS4 Workshop…

В настоящее время все уходит в сторону удаленной работы и встречам через Zoom / Webex, поэтому если вы хотите выполнить самостоятельно лабораторные работы OIM12cPS4 Workshop, то нет необходимости приезжать лично за образом OCI. Как получить образ удаленно и создать на его основе Compute Instance в OCI, расскажу под катом. Предполагается, что у вас есть аккаунт (хотя бы Trial) в Oracle Cloud. Как его получить, рассказано в Lab 0.1 тренинга.

Онлайн встреча Клуба IDM Архитекторов, 03.04.2020, 11:00 – 13:00

Short intro: here you can find info about coming online Russian IDM Architects Club meeting, which will take place this Friday, April the 3rd…

В это сложное для всех время предлагаю больше внимания уделить самообразованию даже если объявлены официальные каникулы. Поэтому в эту пятницу (3 апреля, 11:00 – 13:00) попробую новый, сейчас модный формат онлайн встречи Клуба IDM Архитекторов, где покажу и расскажу, как OIM может быть интегрирован с Oracle Identity Cloud Service, что такое IDCS Provisioning Gateway и как его использовать для интеграции с онпрем Oracle Unified Directory. Также расскажу про то, какие изменения планируются в IDCS и OIM / OAM. Подробности и как зарегистрироваться – под катом.