fbpx

GDPR Oracle

Agenzia Web Online fa audit sul database Oracle. L’audit sul database Oracle è sia SQL Audit che NoSQL Auditing perchè Oracle usa il motore SQL e il motore NoSQL.

Trattiamo per dare informazioni, al futuro cliente, l’Audit SQL.

Agenzia Web Online fa audit sul database Oracle seguendo:

– Standard Auditing

– Statement Auditing

– Privilege Auditing

– Object Auditing

– Network Auditing

– System User Activity Auditing

– Security-related Auditing

– Fine-Grained Auditing (FGA)

Un Trusted O.S. assicura meccanismi di protezione quali:

-autenticazione forte, che va oltre la richiesta di nome utente e password, essa riguarda l’interrogazione su elementi noti solo

al soggetto.

-controllo dell’accesso di tipo mandatorio

-protezione da riutilizzo, evitando che oggetti cancellati lascino delle tracce riutilizzabili.

-totale mediazione, ogni accesso a qualsiasi oggetto, viene prima mediata dal sistema operativo per valutarne la permissibilità.

-Audit, procedura con la quale il sistema operativo registra ogni operazione, azione ed evento occorso.

-Trusted Path, le operazioni critiche, quali possono essere l’autenticazione, l’interrogazione di una base di dati, vengono

eseguite attraverso un meccanismo che assicura all’utente che sta comunicando con il legittimo modulo di gestione del

sistema operativo, proteggendolo da intercettazioni.

-Intrusion Detection, ossia un processo (demone) che sfruttando le funzionalità di auditing, stabilisca e segnali

all’amministratore del sistema quando si stia verificando un intrusione esterna o interna.


Il sistema per il controllo dell’accesso costituito da:

-politiche di sicurezza: insieme di leggi e principi ad alto livello con cui l’organizzazione intende gestire la sicurezza della base

di dati.

-regole di autorizzazione: implementazione delle politiche di sicurezza in un linguaggio formale che ne rappresenta le

specifiche.

-reference monitor: meccanismo di controllo implementato via software o hardware (security kernel) che, analizzate le regole

di autorizzazione, stabilisca se un soggetto possa accedere, ed in che modo, all’oggetto

GLI OBIETTIVI DELLA SICUREZZA di Agenzia Web Online

Gli obiettivi da perseguire per proteggere i dati sono:

-Confidenzialità:i dati devono poter esser elaborati, cioè letti, scritti o eseguiti, dai soggetti autorizzati all’operazione, e negati agli altri. In tale contesto sono topici i metodi di riconoscimento dei soggetti (tramite password, smart card, firma digitale, biometria, enti certificatori..) e di permissibilità dell’azione richiesta, tramite meccanismi di controllo dell’accesso.

-Integrità:i dati devono essere congrui all’originale e veritieri, deve esser pertanto evitata la modifica o la cancellazione non autorizzata degli stessi. In tale contesto, sono utilizzate tecniche di crittografia (RSA, IDEA, DES) atte a rendere inutilizzabili dati ottenuti da soggetti non autorizzati, cioè non in possesso della chiave di decriptazione.

-Disponibilità:i dati devono esser utilizzabili, ciò significa che vanno resi disponibili in ogni momento ai soggetti in possesso delle autorizzazioni necessarie. In tale contesto vanno prevenuti attacchi DoS (Denial of Service) o Distributed DoS, hardware o network failure, crash del sistema.

-Non Ripudio:i dati, oggetto di una spedizione, non devono esser ripudiati né dal mittente, né dal destinatario. In tale contesto sono utilizzate tecniche di firma digitale che dianovalore legale ad un documento come se avesse una firma autografa..

Agenzia Web Online fa audit sul database Oracle, ma sopratutto Hardware Audit. Nel Hardware Audit lavoriamo sul piano di capacità :

1) identificazione componenti hardware
2) dimensione della memoria fisica
3) tipo di storage
4) configurazione del sistema.

Agenzia Web Online fa audit sul database Oracle, Hardware Audit e sopratutto Audit di sistema. L’audit di sistema è:
1) determinazione del sistema operativo
2) esaminiamo : dischi, partizioni, file system
3) verifica dei parametri del sistema per le performance del DBMS (performance tuning DBMS)

Agenzia Web Online lavora nella sicurezza informatica.
Monitoraggio
-Auditing
-Autenticazione
-Sicurezza di accesso
-Sicurezza dei dati in transito
-Sicurezza dei dati a riposo
-Sicurezza delle applicazioni
-Sicurezza dell’infrastruttura

Non ci sceglie solo chi è vicino a noi.

Agenzia Web Online lavora nel mercato italiano fornendo servizi GDPR nelle seguenti zone:

Abruzzo : Aquila , Chieti , Pescara , Teramo

Basilicata : Matera , Potenza

Calabria : Catanzaro , Cosenza , Crotone , Reggio Calabria , Vibo Valentia

Campania : Avellino , Benevento , Caserta , Napoli , Salerno

Emilia Romagna : Bologna , Ferrara , Forlì , Cesena , Modena , Parma , Piacenza, Ravenna , Reggio Emilia , Rimini

Friuli Venezia Giulia : Gorizia , Pordenone , Trieste , Udine

Lazio : Frosinone , Latina , Rieti , Roma , Viterbo

Liguria : Genova , Imperia , Spezia , Savona

Lombardia : Bergamo , Brescia , Como , Cremona , Lecco , Mantova , Milano , Pavia , Sondrio , Varese

Marche : Ancona , Ascoli Piceno , Macerata , Pesaro , Urbino

Molise : Campobasso , Isernia

Piemonte : Alessandria , Asti , Biella, Cuneo , Novara , Torino , Vercelli

Puglia : Bari , Brindisi , Foggia, Lecce , Taranto

Sardegna : Cagliari , Carbonia , Iglesias , Nuoro , Ogliastra, Olbia , Tempio , Oristano , Sassari

Sicilia : Agrigento , Caltanissetta , Catania , Enna , Messina , Palermo , Ragusa , Siracusa , Trapani , Marsala , Mazara del vallo , Pantelleria

Toscana : Arezzo , Firenze , Grosseto , Livorno , Lucca , Massa Carrara , Pisa , Pistoia , Prato , Siena

Trentino Alto Adige : Bolzano , Trento

Umbria : Perugia , Terni

Valle d’Aosta : Aosta

Veneto : Belluno , Padova , Rovigo , Treviso , Venezia , Verona , Vicenza

Svizzera: Lugano, Cantono Ticino, Bellinzona, Locarno, Mendrisio, Chiasso.

Agenzia Web Online lavora nel mercato internazionale fornendo servizi GDPR nelle zone europee.

Non ci sceglie solo chi è vicino a noi.

Call Now ButtonCall
WhatsApp chat
%d blogger hanno fatto clic su Mi Piace per questo: