FAQ: OIM 11gR2PS3 / 12c - аудит назначения административных ролей

Short intro: here you can find FAQ answer about auditing of administrative role assignment in OIM11gR2PS3 / 12c…

Q: Наша служба ИБ требует аудита назначения полномочий внутри Oracle Identity Manager, какие возможности предоставляет продукт?

Этот элементарный вопрос потребовал некоторого исследования, ни в AUDIT_EVENT_* ни в UPA_* таблицах ничего не нашлось. Ответ - под катом.

Апдэйт по продуктам безопасности Oracle, часть 3 - СС, Enterprise IAM (онпрем OAM & OIM), Orchestration etc

Short intro: here you can find an article, review of the changes what occurred  last years. Part 3 - Configuration & Compliance CS, Enterprise IAM (OAM & OIM), Orchestration CS, new cloud services...

И последняя из серии статей, посвященных апдэйтам по продуктам безопасности Oracle, собранным мной по семинарам, статьям, презентациям и конференции в Oracle HQ, на которой мне удалось побывать. На этот раз третья и последняя часть, посвященная Configuration & Compliance CS, Enterprise IAM (онпрем Identity Governance, Access Management), Orchestration CS, Database Security и новые сервисы.

Опять размещаю небольшой дисклэймер - мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д.

Апдэйт по продуктам безопасности Oracle, часть 2 - CASB, SMA

Short intro: here you can find an article, review of the changes what occurred  last years. Part 2 - CASB Cloud Service, Security Monitoring & Analytics Cloud Service...

Продолжаю серию статей, посвященных апдэйтам по продуктам безопасности Oracle, собранным мной по семинарам, статьям, презентациям и конференции в Oracle HQ, на которой мне удалось побывать. На этот раз вторая часть, посвященная CASB Cloud Service и Security Monitoring and Analytics Cloud Service.

Опять размещаю небольшой дисклэймер - мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д.

Апдэйт по продуктам безопасности Oracle, часть 1 - стратегия, IDCS

Short intro: here you can find an article, review of the changes what occurred  last years. Part 1 - Security strategy, Identity Cloud Service...

Давно не было здесь обновлений, но это не значит, что ничего не происходило. Наоборот, происходило очень много, и не хватало времени для статей на EASYORAIDM. Но я постараюсь наверстать упущенное. В последнее время я часто сталкиваюсь, что люди не совсем понимают текущее предложение Oracle в области безопасности, стратегию компании. Поэтому хочу с вами поделиться некоторыми наблюдениями и мыслями по итогам внутренних семинаров, конференции в Oracle HQ и прочим. Надеюсь, это как-то разъяснит ситуацию.

Тут уместно поместить небольшой дисклэймер, что мое мнение не обязательно совпадает с мнением корпорации, что элементы программы развития продукта ориентировочные и могут быть изменены компанией без предупреждения и т.д. Тем, у кого после подобного дисклэймера еще остался интерес к тем изменениям, которые происходят с продуктовой линейкой Oracle по безопасности, добро пожаловать под кат, где я набросал небольшую статью. По понятным причинам я не выложу презентаций, а также ограничу информацию по планам выхода продуктов.

Выкладываю первую часть, посвященной общей стратегии Oracle в продуктах безопасности, а также Identity Cloud Service.

Взаимодействие с My Oracle Support - 2018

Short intro: here you can find some info regarding working with My Oracle Support, edition 2018... 

Опять участились вопросы по тому, как быть, если SR долго решается, нет ответа со стороны My Oracle Support, и вообще, "-Продукт не работает, Oracle, сделай что-нибудь". Поэтому хочу напомнить (и дополнить) уже публиковавшуюся на easyoraidm инструкцию по тому, как выходить из подобных ситуаций. Подробности - под катом.

Oracle приобрел WAF Zenedge (Dyn Web Application Security Services)

Short intro: here you can find news about Oracle's acquisition of Zenedge, known for it's WAF (Dyn Web Application Security Services) product family...

Я понимаю, что пресс-релиз о приобретении Oracle'ом компании Zenedge, известной за семейство облачных WAF продуктов Dyn Web Application Security Services, датирован еще мартом месяцем, но в целом эта новость прошла для большинства незамеченной. Да и вообще, в отличие от, например, приобретения Palerra / Loric CASB полтора года назад, это событие окружает тишина, этот продукт не упомянут пока что ни в одном внутреннем вебкасте по продуктам безопасности. Так что считаю целесообразным упомянуть про это приобретение здесь. Под катом я попытался разобраться, что же и зачем приобрел Oracle, там же вы найдете линки на официальный сайт и пресс-релиз.

Oracle Security Products - white papers на русском

Short intro: here you can find whitepapers on Database Security products (Database Vault, Advanced Security Option, Audit Vault and Database Firewall) in Russian...

Сообщают, что на официальном сайте Oracle сложно найти материалы по продуктам безопасности (подозреваю, что и по другим тоже) на русском языке. Исправляю этот пробел и выкладываю "white papers" по продуктам безопасности СУБД - Oracle Database Vault, Advanced Security Option, Audit Vault and Database Firewall, Oracle Key Vault, Oracle Data Masking and Subsetting Pack, а также Oracle Identity Governance, интерес к которым в последнее время существенно повысился в связи с GDPR (ну и заодно закрыть потенциальные уязвимости). Линки - под катом.

Встреча клуба IDM архитекторов, 6 июня 2018, паб Бостон (м. Кузнецкий Мост)

Short intro: here you can find news regarding coming Russian IDM Architects Club meeting which will take place June 6, in Moscow, Boston pub...

После перерыва мы продолжем встречи Клуба IDM Архитекторов (Russian IDM Architects Club). Очередная встреча состоится в пабе Бостон (http://bostonpub.ru/, м. Кузнецкий Мост) 6го июня (среда). Давно не виделись, приходите, пообщаемся, поговорим. Темы, условия участия и важные изменения по сравнению с предыдущими встречами - под катом.

IDCS 18.2 новые возможности - видео на канале youtube Oracle Learning Library

Short intro: here you can find a link to a "what's new in IDCS 18.2" video on the youtube channel Oracle Learning Library...

Может, кто-то еще не видел. На канале Oracle Learning Library есть неплохое видео с новыми возможностями IDCS 18.2 (Identity Cloud Services), которые включают возможность указания сетевого периметра (сетевой blacklisting / whitelisting), мультифакторную аутентификацию, шаблон для поддержки произвольных веб-приложений (через подстановку имени пользователя и пароля непосредственно в браузере vs SAML и подобные фичи, что-то наподобие Access Portal, только в облаке) и другое.  Немного комментариев и линки - под катом.

Новый раздел - Презентации

Short intro: here you can find an introduction to the new "Presentations" section of this blog...

Вспомнил, что обещал сделать подборку презентация на этом блоге. Обещание выполняю. На странице Презентации будут собираться презентации, которые проводились мной на протяжении многих лет работы в Oracle СНГ. Все презентации, которые тут выложены, не привязаны к конкретному заказчику, хотя состав материала может соответствовать требованиям того или иного заказчика. Также напоминаю, что все, выложенное на этом блоге, подается As Is, отражает мое понимание продуктов и логики процессов, оно не обязано совпадать с официальной точкой зрения Oracle.

Персданные и облака: статья Михаила Емельянникова на blogs.oracle.com

Short intro: here you can find a link to an article on blogs.oracle.com about Russian PII legislation and Cloud Computing by Mikhail Emelyannikov, leading legal expert in this field...

Интересная статья размещена на официальном русскоязычном блоге Oracle - "3 мифа о персональных данных и облаках", авторства Михаила Емельянникова (управляющий партнер консалтингового агентства "Емельянников, Попова и партнеры"), пожалуй главного эксперта в этой области. От себя добавлю, что Михаила Юрьевича всегда интересно слушать / читать, несмотря на вроде бы сухой и неинтересный юридический топик. Линк на статью и немного моих комментариев - под катом.

Oracle Identity SOC - презентация и брошюра на русском языке

Short intro: here you can find a whitepaper in Russian about Oracle's Identity SOC solution...

Выкладываю брошюру на русском языке по Oracle Identity SOC (правда, она больше маркетинговая, но может кому будет интересно), а также свою презентацию на эту тему (уже более техническую, пусть вас не смущает название) с мерориятия для заказчиков, прошедшего в конце февраля 2018 года. Напоминаю, что Oracle Identity SOC, оперативный центр безопасности нового поколения, сочетает в себе шесть облачных сервисов безопасности Oracle (Identity Cloud Service, Security Monitoring & Analytics, Configuration & Compliance, Log Analytics, Orchestration, CASB) и работает как с облачными системами (посредством CASB) так и с локальными (через сбор логов агентами). Генерируемые события накапливаются и при помощи библиотек машинного обучения формируется уровень "нормального поведения", относительно которого определяются аномалии для выявления атак.

Немного пояснений и линки на документы - под катом.

Update: сюда же добавил переведенную маркетинговую брошюру по кибербезопасности.
Update 2: добавил линк на "информационную стену" безопасности на русском языке, подготовленную нашим отделом маркетинга.

Новый Gartner Magic Quadrant (Identity Governance and Administration) - Oracle опять в числе лидеров

Short intro: here you can find new Gartner Magic Quadrant for Identity Governance and Administration, where Oracle once again in leaders (fifth straight year!)...

Недавно вышел новый “магический квадрат” от аналитиков Gartner в области Identity Governance and Administration (IGA). Продукты IGA от Oracle (Identity Governance Suite и Identity Cloud Service) опять вошли в число лидеров (пятый год подряд!), опережая всех по оси “Completeness of Vision” и незначительно уступая продуктам SailPoint и IBM по оси “Ability to Execute”. Немного моих комментариев и линк на сам документ - под катом.

OIM/OIG 12c sizing guide

Short intro: here you can find OIM/OIG 12cPS3 sizing guide document....

Обнаружил, что не выкладывал документа по сайзингу для OIM/OIG 12cPS3 (12.2.1.3), который вышел еще в августе. Исправляюсь, может кто-то еще этого документа не видел. Линк на копию документа - под катом.

Видео с Oracle Cloud Day доступны на YouTube канале Oracle FMW & PaaS RU

Short intro: here you can find a link to a published set of presentation from Oracle Cloud Day 2017, including "Identity Management in the hybrid environment, regulatory compliance", all presentations are in Russian...

На YouTube канале Oracle FMW & PaaS RU выложен набор видео презентаций, записанных на Oracle Cloud Day 2017 (октябрь 2017, Рэдиссон Славянская), которые включают и мою презентацию "Управление идентификационными данными в гибридном окружении, Соблюдение законодательства", где я попытался донести то, как Oracle себе видит (точнее, видел на тот момент) применение и развитие своих продуктов кибербезопасности. Спасибо нашему отделу маркетинга за проведенную работу!

Линки на все презентации - под катом.

Анонс: конференция по безопасности Oracle для заказчиков, 26 февраля

Short intro: here you can find announcement about planned Oracle security conference which will be on Feb 26th, Holiday Inn Lesnaya, Moscow...

Спасибо всем, кто высказывал озабоченность длительным отсутствием обновлений и вообще судьбой этого блога, это значит, что несмотря ни на что материалы, выкладываемые тут, востребованы. Так что будем продолжать. Новый год я бы хотел начать с анонса конференции Oracle по безопасности для заказчиков, которая состоится 26 февраля в Москве. На этой концеренции мы (отдел Presales московского офиса) и приглашенные иностранные коллеги постараются донести до вас то, как видит Oracle развитие продуктов кибербезопасности.

В качестве затравки вот вам цитата из выступления Ларри Элиссона на  Oracle OpenWorld 2017 в Сан Франциско. “Нам нужны новые приоритеты и новые способы защиты информации. Нам нужны новые системы. Люди против компьютеров – неверный подход. Так мы проиграем эту войну. Это должны быть наши компьютеры против их компьютеров.И не заблуждайтесь: это война”

Текущий вариант программы и ссылка на регистрацию - под катом.

П.с. обращаю ваше внимание, что регистрация на мероприятие является обязательной, на мероприятия приглашаются заказчики

Установка OIM12c - ошибка "Views\Synonyms required for XA transaction support are missing" при запуске RCU

Short intro: here you can find a FAQ answer about common RCU issue when installing OIM12c...

Уже не помню, кто меня спрашивал (видимо, они уже решили этот вопрос без моей помощи), но вот и я наткнулся на эту ошибку. А именно, при установке OIM 12c (12.2.1.3.0) запуск утилиты RCU дает следующую ошибку:

ERROR - RCU-6083 Prerequisite check failed for selected component:
CAUSE - RCU-6083 Prerequisite check failed for selected component.
ACTION - RCU-6083 Refer to the RCU logs for additional details. Make sure that the prerequisite requirements are met.OIM
Refer to RCU log at C:\Users\Administrator\AppData\Local\Temp\RCU2017-11-24_05-44_1628611847\logs\rcu.log for details.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  Error: Views\Synonyms required for XA transaction support are missing in this Database 12c.
         These views\synonyms are required by the OIM Schema.
  Action: Refer Oracle Database Administrator's Guide to install XA transaction recovery views\synonyms
  using the script xaview.sql. Contact your DBA.
          For Database12c CDB config: execute xaview.sql from PDB SYS user
          For Database12c NON-CDB config: execute xaview.sql from CDB SYS user
  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ERROR - RCU-6092 Components are not selected properly.
CAUSE - RCU-6092 Component Selection validation failed. Refer to log at C:\Users\Administrator\AppData\Local\Temp\RCU2017-11-24_05-44_1628611847\logs\rcu.log for details.
ACTION - RCU-6092 Select one or more components to continue.

Решение - под катом.

Identity Cloud Service на “Облачной Машине”

Short intro: here you can find doc about what gives to the organization running Oracle Identity Service on “Cloud At Customer” (ex-Oracle Cloud Machine) as long as a short review of Oracle’s “Cloud At Customer” concept...

Заметил, что давно не было обновлений, исправляю это упущение. Как вы знаете, среди облачного предложения Oracle имеется такая востребованная для российского рынка вещь как “Облачная Машина” (“Облако Oracle у клиента”, “Cloud At Customer”, ex-Oracle Cloud Machine), которая представляет собой физический сервер с развернутым на нем ПО Oracle Public Cloud, на котором вы можете запускать IaaS и PaaS сервисы Oracle Public Cloud (есть еще SaaS-машина, но это отдельная история). При этом сам сервер находится в вашем ЦОД за вашим Firewall, но в то же время находится на балансе Oracle (заказчик не платит денег за саму “железку”, а платит за использование IaaS и PaaS сервисов по OpEx модели) и управляется специалистами Oracle из Advanced Customer Support (ACS) через шлюз. Так вот, с лета 2017 года вы можете запускать Identity Cloud Service (IDCS) у себя в ЦОД на “Oracle Cloud At Customer” (Облачной Машине, говоря проще).

Под катом вы найдете линк на пресс-релиз от Oracle (правда, он был достаточно давно, но все же), а также мой документ с коротким описанием функциональности и преимущества использования IDCS на “Облачной Машине”.

Релиз - Oracle Identity Management 12c

Short intro: here you can find info regarding just released Oracle IDM 12c products with corresponding download & documentation links…

Рад сообщить, что стал доступен очередной релиз Oracle IDM продуктов - Oracle Identity Management 12c. У меня пока что не было возможности взглянуть на выложенную версию, но была возможность поиграть с новыми возможностями в бэте. Под катом - краткий предварительный перечень усовершенствований продукта, а также линки на документацию и на страницу для скачивания.

Коллекция примеров REST запросов для IDCS (для Postman)

Short intro: here you can find a reference to recently published a Postman collection of REST API calls to Oracle Identity Cloud Service...

Разрабатываете облачные приложения и хотите уметь правильно выстроить удобную и безопасную работу с ними? Тогда у меня для вас хорошая новость. На днях Oracle опубликовал набор примеров под клиент Postman, как работать с REST API сервиса Identity Cloud Services (о семом IDCS можно почитать тут - https://cloud.oracle.com/en_US/identity). В коллекции содержится более полутора сотен примеров. Линки на коллекцию - под катом.