Archive

Posts Tagged ‘Oracle 保安’

從員工角度出發、平衡 BYOD 權力過大問題!

March 12th, 2014 No comments

眾所週知,現時坊間的 BYOD 方案很多時都從公司角度出發,因此大部份 BYOD 方案均會同時監控員工的流動裝置,往往令員工感到不安;不過自從新一代的 BYOD 方案,例如早前曾介紹過的虛擬化管理模式出現後,BYOD 管理上除更加方便之外,亦可某程度上平衡了 BYOD 管理方案的權力過大問題。

一般來說,個人設備可大致上包括了員工的自攜設備 (BYOD) 以及企業發放予員工的設備(COPE)。而今次介紹由 Oracle 推出的流動保安套件 Oracle Mobile Security Suite 便可有效將公司資料及員工個人資料分開,讓管理員輕鬆地進行更精細的監控,從而實現安全的企業應用程式存取;另外,透過配合 Oracle 現有的身份識別與存取管理(Identity and Access)解決方案,方案便能提供整合平台,日後企業就能妥善管理各類設備對所有應用程式的存取,有關設備包括手提電腦、桌面電腦及流動通訊裝置。

解決安全隱憂

另一方面,現今的流動設備管理解決方案往往以設備為本,這樣將有可能形成安全孤島,如須與身份管理解決方案整合,費用亦頗為高昂。而透過今次介紹的 Oracle Mobile Security Suite,企業將可採取以應用程式及使用者主導的方式,最終協助 IT 部門更高效安全地管理公司資料和應用程式的存取;除此之外,方案亦提供安全的工作空間,通過有效分隔,從而保護公司資料及應用程式、執行保安政策,同時更能保障使用者在同一設備上的個人應用程式和內容私隱。

除可將個人及公司資料分隔外,方案亦提供流動應用解決方案,例如是單一登入、每個應用程式的網絡隧道及對儲存資料加密,還能與 Microsoft Active Directory 原生整合,實現存取共用磁碟機以及提供企業應用目錄和包裝工具,最終將定制或 COTS 應用納入該工作空間。

除了上述提及的種種,Oracle Mobile Security Suite 的其他特點包括:

流動安全監控:新增的監控功能可讓企業在智能手機及平板電腦上,改善公司資料及應用程式的安全性和管理,其中包括基於位置來限制存取權限或功能的「區域限定」(Geo-fencing);應用政策監控,例如限制複製、貼上及列印,以防止資料丟失;每個應用程式的安全網絡互連以保護資料機密性,而無需電池供電設備級 VPN;以及高效的本地資料加密,並可在用戶連線被終止時支援遠端刪除公司資料及應用程式。

易用:Oracle Mobile Security Suite 的組成部分包括電郵用戶端、安全瀏覽器、檔案管理員、白頁(White Pages)應用程式、文檔編輯器,以及可用作 App Store 的流動應用程式目錄。透過嵌入式單一登入(SSO)以及支援 PKI 和 Kerberos 的可插拔身份驗證,用戶只須以其企業證書登入一次,便可存取所有定制和 COTS 應用程式、網站或在該安全工作空間的共用文件。

身份監控:最後,企業可通過 Oracle 的身份認證及存取管理解決方案,在流動設備上部署詐騙偵測、企業管治和法規遵循,以及用戶生命週期管理等功能。

以上資訊由www.hkitblog.com提供

多租户架構應「雲」而生、Oracle 統一管理無難度!

August 9th, 2013 No comments

數據庫可以用「超強」來形容,想必是革命性新功能!其實所講的就是新推出的 Oracle Database 12c。此數據庫本身加入了所謂的多租户架構,的而且確令筆者印象深刻,因此希望在此向大家簡單介紹一下。

究竟 Oracle Database 12c 與舊版有甚麼分別呢?從宣傳用詞上,大概可以得知這是針對雲端運算而設的數據庫方案,其實所指的便是其提供的多租户架構 Multitenancy Architecture。透過 Oracle Database 12c,用戶可以提升其雲端應用的質素及效能,並且能夠利用高可用性的架構及儲存管理,節省時間。此外,用戶亦可將多個數據庫合一管理,簡化數據庫的整合工作。

多租戶架構簡化雲端數據庫整合

何謂多租戶架構?其實多租户架構是 Oracle Database 12c 的一大創新。該架構主要能針對不同租戶中的數據庫內容進行分別管理,好處是可保障各租戶之間所需的獨立性與安全性,並且能保留其獨有功能;而管理員亦可因此享受到統一管理多個數據庫的優勢,從而提升伺服器的資源運用效率。

另外﹐透過基於多租戶的快照式複製功能,方案能提供幾乎「即時的配置」和「數據庫複製」,真正可令用戶節省升級、備份及數據庫復元所需的時間,簡化數據庫的配置以及複製;假如本身需測試數據庫及開發雲端相關情況,無疑 Oracle Database 12c 是一個不錯的選擇。

通過在數據庫層而非應用層支援多租戶,用戶可在不影響現有數據庫平台或應用的情況下,以 Oracle Database 12c 在多租戶架構中任意插入額外數據庫。此分離的管理模式可將不同數據庫整合至統一的多租戶架構,簡化整合過程,並可掌握對多個租戶的精細控制,特別適合基於 SaaS 的多個數據庫整合。

假如企業中本身有使用開 Oracle 的方案,今次新推出多租戶技術已證實可與所有 Oracle Database 功能互相配合使用,包括真正應用集群、分區、數據防護、壓縮、自動儲存管理、真正應用測試、透明數據加密及數據庫 Vault 等,毋需改動任何現有應用即可啟動此多租戶架構的數據庫,節省麻煩及繁複的部署工作。

實現數據遷移和數據壓縮自動化

傳統數據庫儲存結構已不能滿足龐大數據的需求,這是一個不爭的事實,而隨之而來的,便是數據庫系統變得越來越複雜,而龐大的數據儲存亦成為企業進行雲端運算時所面對的一大煩惱。面對上述種種情況,Oracle Database 12c 增添了熱圖和自動數據優化功能,透過這些功能將可輕鬆實現數據遷移和數據壓縮自動化。熱圖監測數據庫的讀/寫功能使數據庫管理員可輕鬆識別儲存數據的活躍度,判斷其是熱數據(非常活躍)、溫暖數據(只讀) 或冷數據(很少讀),從而協助用戶有效管理更多數據、降低儲存成本,以及提高數據庫性能。

簡化大數據分析助手

數據處理和迫切的大數據分析是數據庫不變的核心需求。而在簡化大數據分析方面,Oracle Database 12c 亦可通過 SQL 模式配對 (SQL Pattern Matching) 功能增強了大數據的數據庫內 MapReduce 功能,配合數據庫演算法、開放源碼 R 與 Oracle Database 12c 的高度集成,讓數據專家能針對企業資訊和大數據的分析做得更完善。此外透過 Oracle Database 12c 提供的智能壓縮和儲存分層功能,數據庫管理員可基於數據的活躍度和使用時間,輕鬆定義伺服器管理策略,實現自動壓縮和分層 OLTP、數據倉庫和歸檔數據。

安全防護解隱憂

相比以往的 Oracle 數據庫版本,Oracle Database 12c 具備更多安全性功能。例如全新的校訂功能,此功能可讓企業在毋須改變應用的情況下即可保護敏感數據,例如顯示在應用中的信用卡號碼。敏感數據基於預設的策略和客戶提供的訊息於運行時作即時校對;除此之外,Oracle Database 12c 亦備有所謂的運行時間優先分析功能,此功能主要讓企業能夠確定實際使用的權限和角色,從而協助他們取消不必要的權限,同時充分執行必須權限,確保業務營運不受影響。

簡單來說,今次新推出的 Oracle Database 12c 主要的賣點有三:其一是多租户架構、其二是增強的安全特性、其三是統一管理;透過此三大賣點,令用戶能以較簡化的操作流程,做到更準確的管理、更強的安全性等等,從而提升整體靈活性及工作效率。

以上資訊由www.hkitblog.com提供