Zum Inhalt springen

DOAG Security Day

15. Oktober 2019 in Hamburg

SIG (DB) Security

Freuen Sie sich auf den DOAG Security Day am 15. Oktober 2019 in Hamburg! Hier können Sie praxisnahe Vorträge zu verschiedenen Aspekten der Datenbank-Security erleben: Unsere Referenten gehen zum Beispiel auf das Verhältnis Entwickler und DBAs im Security-Dilemma, Privilege Capturing und DBSAT Version 3 ein. Erfahren Sie außerdem, wie es jetzt – zwei Jahre nach Inkrafttreten der Europäischen Datenschutz-Grundverordnung (DSGVO) – mit diesem Thema weitergeht!

Agenda

Im Rahmen der Partnerschaft mit Swisscom baut Trivadis eine Oracle Cloud Umgebung auf. Eine der entscheidenden Anforderungen sind sichere und robuste Containerdatenbanken. In Container Datenbanken können grundsätzlich die gleichen Datenbank Sicherheitsprinzipien und Massnahmen umgesetzt werden wie bei regulären Single Tenant Umgebung. Sollen die Container Datenbanken aber effektive von unterschiedlichen Mandanten mit mehr oder weniger hohen Systemprivilegien genutzt werden, sind zusätzliche Sicherheitsmassnahmen nötig. Insbesondere, wenn mit JVM, external Tables, Scheduler Jobs oder Directories auf das Betriebssystem zugegriffen werden muss. Ziel dieses Vortrages ist es, die Datenbank Sicherheit im Fokus der Container Datenbanken zu beurteilen und entsprechende Massnahmen zu diskutieren. Dazu gehört unter anderem der Einsatz von Lockdown Profilen, PDB_OS_CREDENTIALS, verschiedene weiteren Massnahmen sowie ein Vergleich wie Oracle diese Themen in ihren Cloud Lösungen (z.B. Autonomous Database ) angeht.

 

Stefan Oehrli Trivadis AG

Oracle Datenbanken in der Oracle Cloud bieten ein hohes Maß an Sicherheit. Eine sichere Infrastruktur, standardmäßige Datenverschlüsselung und im Fall von Oracle Autonomous Database automatisierte Patches tragen dazu bei, die Daten vor einer Vielzahl von Bedrohungen zu schützen. Das Verständnis der mit den Daten verbundenen Risiken, die Kontrolle des Zugriffs auf diese Daten und die Überwachung ihrer Verwendung sind jedoch die Entscheidungen des Kunden. 

Mit Oracle Data Safe steht seit Kurzem ein einheitliches Kontrollcenter für Oracle Datenbanken in der Cloud (Oracle Database Cloud Service und/oder Oracle Autonomous Database) zur Verfügung. Data Safe bietet Unterstützung bei der Analyse sensibler Informationen, Durchführung eines Security Assessments für die Datenbank, Maskierung sensibler Informationen sowie beim User Risk Assessment und User Activity Monitoring.

Der Vortrag gibt einen Einblick in Oracle Data Safe und streift weitere Neuigkeiten rund um die Oracle Datenbank. 

 

 

 

Claudia Hüffer ORACLE Deutschland B.V. & Co. KG

Der Vortrag soll die Auswirkungen der DSGVO in den anderthalb Jahren nach deren Inkrafttreten betrachten. Die Einführung der neuen Bestimmungen für den Schutz personenbezogener Daten hat weniger eine Veränderung inhalticher Schutzvorschriften gebracht, als dass eine Vielzahl von Dokumentations- und Informationspflichten eingeführt wurden. Der Vortrag soll die bisherigen Erfahrungen beleuchten: haben sich die Befürchtungen zur DSGVO bewahrheitet? Wie sieht die Umsetzung in der Praxis insbesondere mit dem Bezug zur Datensicherheit aus? Ein umfassender Blick in die Runde soll die aktuelle Lage betrachten und Hinweise auch auf die Bemühungen zur anstehenden Evaluierung der DSGVO geben.

 

Carsten J. Diercks Rechtsanwalt

In über 20 Jahre Projektarbeit hat man im Bezug auf Security eine Menge gesehen. Angefangen von einem Projekt, in dem ein Softwareentwickler nahezu ungeprüft Code auf der Produktion hätte einschleusen konnte, bis hin zu einem möglichen Angriff, der ungünstige Zuständen beim Kunden ausnutzen könnte, um einen irreparablen Schaden zu hinterlassen - und die jeweiligen Gegenmaßnahmen.

 

Arne Hattendorf CGS mbH

Nicht erst seit Einführung der Datenschutzgrundverordnung (DSGVO) rückt die Sicherheit der Kundendaten immer mehr in den Vordergrund. Zugriffe von Unbefugten müssen erkannt und verhindert werden. Alle Daten sollen wenn möglich verschlüsselt übertragen und gespeichert werden. Dieser Vortrag beleuchtet den Einsatz der Transparent Data Encryption. Dabei wird die Konfiguration in klassischen NON-CDB Datenbanken, sowie in der Oracle Multitenant Architektur dargestellt. Es werden die Möglichkeiten und Herausforderungen bei Backup & Recovery, Migration und Upgrade dieser Datenbanken dargestellt.

 

Timo Giese Fiducia & GAD IT AG

In diesem Vortrag wird die Installation, Anwendug und die Ergebnisse des Privilege Capturing behandeln.

 

Gunther Pipperr GPI Consult

Location

Adresse

BestWestern St. Raphael

Adenauerallee 41

20097 Hamburg

Preise

Günstig reisen

Mit dem Kooperationsangebot der DOAG und der Deutschen Bahn reisen Sie kostengünstig das ganze Jahr über zu den Veranstaltungen der DOAG.

Mehr Informationen

Premium Card

Die Event-Flatrate für DOAG-Veranstaltungen: die DOAG Premium Card. Ihr Vorteil: einmal bezahlen – das ganze Jahr an vielen DOAG-Veranstaltungen teilnehmen.

Mehr Informationen

Mitglied werden

DOAG-Mitglieder erhalten ab 20 Prozent Nachlass auf die regulären Ticketpreise. Die persönliche Mitgliedschaft kostet nur 120 Euro pro Jahr. Informieren Sie sich!

Mehr Informationen

Tagesticket

  • 119,00 Mitglieder
  • 170,00 Nicht-Mitglieder

Buchungsbedingungen

Vertragspartner ist die DOAG Dienstleistungen GmbH. Es gelten die Geschäftsbedingungen für

Veranstaltungsbesucher

Referenten

Sponsoren & Aussteller

 

Ansprechpartner

Bruno Cirone bc-consult Zum Profil