Teknoloji Çözümleri

Oracle Veri Tabanı ve Opsiyonları

Günümüzde kurumlar için en önemli ve değerli varlık, insan kaynağının yanı sıra “veri”dir. Kurumlar bu veriler sayesinde tüketicilere ulaşıyor ve bu verileri kullanarak gelir elde ediyor. Devletin belli kurumlarına, bu verileri kullanarak sunmakla mükellef olduğu raporları hazırlıyor. Dolayısıyla artık veri, kurumlar için ticari bir varlık olarak değerlendiriliyor. Kurumlar ise bu verilerin bütünlüğünden, erişilebilirliğinden ve güvenliğinden sorumlular. Günümüzde bu tip verileri bir gelir kaynağına dönüştürmek için ilişkisel veri tabanları kullanılıyor. Oracle, dünyanın ilk ticari İlişkisel Veri Tabanı Yönetim Sistemi’ni 1979’da çıkarak, bu konuda öncü oldu. O günden günümüze kadar öncü yenilikleriyle kurumların değerli varlıkları olan verilerinin yönetilmesine olanak sağlayan Oracle, hemen hemen her sektörde en çok tercih edilen ve kullanılan veri tabanı yönetim sistemi.olarak liderliğini koruyor.

Oracle Database

İki sene önce dünyanın bulut ile tasarlanmış ilk veri tabanı olan Oracle Database 12c’yi sunan Oracle, bu yeni veri tabanıyla birlikte bir önceki sürümüne göre, 500’den fazla yeni özellikle müşterilerine birçok avantaj sağlıyor. Oracle Database 12c; hızlı, ölçeklenebilir, güvenilir ve güvenli bir veri tabanı platformu üzerinde “çok kiracılı” (multi-tenant) yeni bir mimari sunuyor. Bulut üzerinde veri tabanı konsolidasyonu, otomatik veri optimizasyonu, derinlemesine savunma tabanlı güvenlik, maksimum erişilebilirlik, verimli veri tabanı yönetimi ve büyük verilerin analizinin daha kolay yapılabilmesi gibi birçok yeni özellikle birlikte varolan özelliklerinin daha da iyileştirilmiş halini sunan Oracle Database 12c, kurumlara büyük kolaylıklar sağlayarak iş yüklerini ciddi oranda azaltıyor.

Oracle Database 12c hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı ziyaret edebilirsiniz.

http://www.oracle.com/tr/database/overview/index.html

Oracle Veri Tabanı Opsiyonları

Oracle, kurumların verileri için ekstra güvenlik, yönetim kolaylıkları ve uluslararası denetim standartlarına uygunluk gibi birçok konuda kolaylık içeren veri tabanı opsiyonları sunuyor. Bu veri tabanı opsiyonları, kurumların kıymetli datalarına; içeriden ve dışarıdan gelecek tehlikelere karşı ekstra güvenlik, izlenebilirlik ve raporlayabilme özellikleri sağlamasının yanı sıra verilerini doğru bir şekilde saklama, disk alanlarında tasarruf, daha hızlı erişim ve SOX, BDDK, BTK, PCI vb. gibi denetimlerde BT’nin iyileştirmesi ve ilgilenmesi gereken güvenlik açıkları ile risklerin azaltılması gibi birçok katma değer sağlıyor.

Oracle Veri Tabanı Opsiyonları hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı ziyaret edebilirsiniz.

https://www.oracle.com/database/products.html

Audit Vault & DB Firewall

AVDF’un (Audit Vault & DB Firewall) en önemli özelliklerinden birisi olan Oracle ve Oracle olmayan veri tabanlarında kullanılabiliyor olması, veri güvenliğine önem veren kurumların tercih etmesinin en önemli sebebi. AVDF ile sadece yüzlerce veri tabanından değil; işletim sistemlerinden, dosya sunucularından ve bunun gibi birçok kaynaktan istenilen denetim verileri toplanabiliyor. 2012 yılında Verizon tarafından yapılan Data Breach Investigation Report verilerine göre, çalınan verilen yüzde 98’i veri tabanlarından çalınıyor. Bunların yüzde 84’ü içeriden yapılan kasıtlı veya kasıtsız saldırılar tarafından gerçekleştiriliyor. Bunların yüzde 97’si ise basit kontroller ve çözümlerle önlenebiliyor. Oracle, AVDF ile bu saldırıları önlemekle kalmayıp bunların hangi kullanıcılar tarafından yapıldığı, hangi tablolara veya verilere saldırı girişimi gerçekleştiği gibi birçok izlenebilirlik ve raporlama ile veri tabanını güvenli bir ortama dönüştürüyor. Örnek olarak; Oracle veya Oracle olmayan veri tabanında tutulan kredi kartı veya çalışanların maaş bilgileri gibi kıymetli veya herkes tarafından görüntülenmesi istenilmeyen verilere yapılacak olan sorgular, belli kullanıcılar için önlenebiliyor. DB Firewall sayesinde bu sorgular veri tabanına ulaşmadan bloklanabiliyor ve ne zaman, hangi kullanıcılar tarafından yapıldığı da raporlanabiliyor. Bunun yanı sıra belirlenen kullanıcıların belirlenen tablolarda yaptıkları değişikliklerin, değişiklik yapılmadan önceki ve sonraki halleri de saklı tutuluyor. AVDF içerisinde bulunan SOX, PCI-DSS, HIPAA ve DPA gibi birçok denetim prosedürlerine uygun raporlar çalıştırılarak, bu kriterlere göre veri güvenirliği ölçülebiliyor veya kişiselleştirilmiş raporlar oluşturulabiliyor İlgili uyarı mekanizmaları belirlenip mail ile otomatik olarak istenilen alıcılara ulaştırılıyor. Bu uyarı maillerindeki raporlar tercihe göre maile ek olarak tanımlanabiliyor veya mail kutusunun alanını doldurmaması için, mail içinde bir link olarak da paylaşılabiliyor. Audit Vault & DB Firewall sayesinde görülmeyen ve tahmin edilemeyen birçok güvenlik açıklarına karşı önlemler alıp, veri tabanları, işletim sistemleri ve dosya sunucuları gibi kurumlar için kritik öneme sahip ortamlar, çok daha güvenli hale getiriliyor.

Audit Vault & DB Firewall hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı ziyaret edebilirsiniz.

http://www.oracle.com/us/products/database/security/audit-vault-database-firewall/overview/index.html

DB Vault

Oracle Database Vault, yetkili veri tabanı kullanıcılarının uygulama verilerine ulaşabilmelerini, güncelleyebilmelerini ve manipüle edebilmelerini kısıtlayan, izleyebilen ve raporlayabilen bir güvenlik ürünü. Veri tabanı güvenliğinden çok, uygulama verilerinin güvenliğini hedef alan Oracle DB Vault, bunu sağlarken, SOD (Seperation of Duties) gibi görevler ayrılığı prensiplerine göre düzenlemeler yapabiliyor. Özellikle Oracle E-Business Suite, Oracle PeopleSoft, Siebel CRM ve SAP uygulamaları için sertifikalandırılmış bir çözüm olan Oracle DB Vault, birçok farklı kritere göre yetkili veri tabanı kullanıcılarının yetkilerini sınırlandırıyor. Örnek olarak; IP adresleri, uygulama ismi, belirlenen saat aralıkları ve kimlik denetim yöntemlerine göre yetkisiz erişimleri engelleyerek detaylı seviyede verileri koruma altına alıyor. Oracle DB Vault’un güvenlik kontrolleri; realm’ler, komut kuralları, faktörler, görev ayrımları ve raporlardan oluşuyor. Bu güvenlik kontrollerinin yönetimi için kolay bir kullanıma sahip yönetim konsolundan oluşturulan raporlar, görüntülenip, izlenebiliyor. Oracle DB Vault, veri tabanı üzerinde güvenlik yönetimi, hesap yönetimi ve veri tabanı yönetimi olmak üzere 3 farklı sorumluluk üzerinden görevleri ayrıştırıyor. Böylece güvenlik yönetimi sorumluluğu olan kullanıcı realm’ler, komut kuralları ve faktörleri belirleyip yönetebilirken, veri tabanında uygulama verileri için sorgu çalıştıramıyor.. Veri tabanı yönetimi sorumluluğu olan kullanıcı ise güvenlik yönetimi sorumluluğu olan kullanıcının belirlediği ve tanımladığı kurallar doğrultusunda uygulama verilerinin sorgularının sonuçlarına ulaşabiliyor. Bunun dışında görevi olan yedekleme, yama uygulama ve performans yönetimi gibi veri tabanı yöneticisi görevlerini yürütüyor. Hesap yönetimi sorumluluğu olan kullanıcı ise kullanıcı hesaplarını oluşturabilme, silme ve değiştirme yetkilerine sahip. Böylelikle Oracle DB Vault ile birlikte veri tabanı kullanıcılarının yetkileri belli standartlar ile kısıtlanıp maksimum veri güvenliğinin sağlanmasının yanı sıra yetkili veri tabanı kullanıcılarının üzerindeki riskleri de minimize ediyor.

DB Vault hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı ziyaret edebilirsiniz.

http://www.oracle.com/us/products/database/options/database-vault/overview/index.html

Partitioning

Günümüz BT’lerinde kurumların en hızlı artış gösteren ve yönetilebilmesi için zaman harcanan kaynaklarından bir tanesi de kuruma ait veriler. Kurumların verilerinin artık Terabyte ve Petabyte seviyelerinde olduğu göz önüne alındığında, bu büyüklükteki verilerin olduğu tablolara yapılacak yazma ve okuma gibi işlemler, performans sorunlarına yol açmaya başlıyor. Bu sebeple, hızla artan verinin daha kolay yönetilebilmesini ve bu verilere daha hızlı ulaşılabilmesini sağlayan teknolojiler artık günümüz BT’leri tarafından daha çok tercih edilmeye başlandı.

Oracle Partitioning; Böl, Parçala ve Daha Rahat Yönet kurgusuyla kurumların büyük boyutlardaki tablo ve dizinlerini daha küçük ve daha kolay yönetilebilir bileşenlere ayırarak yüksek performans ve kullanılabilirlik sağlıyor.. Oracle Database 11g Enterprise Edition için bir seçenek olan Oracle Partitioning; aralık, referans, liste ve bölüm de dahil olmak üzere birçok bölümleme yöntemi seçeneğini sunuyor. Ayrıca sipariş tarihi ile bölge veya müşteri ile bölge tipi gibi iki yöntemin bileşik bölümlemelerine de olanak tanıyabiliyor. Örnek olarak; Temmuz ayında 10 milyon müşterisi olan bir telekomünikasyon şirketine ait Temmuz ayı cep telefonu faturası sorgulandığında ve fatura tablosunun, ilgili yıla ait önceki ayların fatura bilgilerini de içerdiği ve her abonenin minimum bir faturası olduğu göz önüne alındığında, Temmuz ayı faturası için, 10 milyon abonenin toplam 70 milyon faturasının arasından ilgili faturayı getirmeye çalışacaktır. Ancak ilgili tablo için aylara göre bölümleme yapılması halinde, sorgulama sadece ilgili Temmuz ayı için 10 milyon kayıt arasından yapılacaktır. Bu sayede çok daha az CPU kullanarak çok daha fazla performans sağlanacaktır.

Oracle Partitioning, özellikle kurumların raporlamalarını yapmak için kullandıkları Datawarehouse sistemlerinde kullanılarak rapor sürelerinde ciddi süre kazanımları sağlıyor. Bunun yanı sıra bölümleme yapılmış büyük boyutlardaki tablolarda yapılacak silme işlemlerinde, bölümleme yapılmamış tablolara göre daha hızlı ve performanslı işlem yaparak, veri tabanı performansını artırırken harcanan eforu minimize ediyor. Oracle Partititioning sayesinde depolama alanları daha verimli ve ekonomik kullanılırken, veri tabanı performansını etkileyen tabloların optimizasyonu maksimum seviyeye getirilerek, kurumların veriye çok daha hızlı ve performanslı ulaşması sağlanıyor.

Veri tabanı depolama yönetiminizi online olarak değerlendirmek için aşağıdaki bağlantıyı ziyaret edebilirsiniz.

http://www.oracle.com/us/media/survey/index-191194.html?ssSourceSiteId=ocomtr

Oracle Partitioning hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı ziyaret edebilirsiniz.

http://www.oracle.com/us/products/database/options/partitioning/overview/index.html

Data Masking

Oracle Data Masking, kurumların hassas verilerinin yetkili olmayan kişiler tarafından görüntülenmesini engellemek için belli şablonlara göre maskeleyerek, veri gizliliğini ve korumasını sağlıyor. Kredi kartı numarası, sosyal güvenlik numarası veya maaş bilgileri gibi herkes tarafından görüntülenmesi istenmeyen canlı sisteme ait veriler, gerçekçi değerlerle değiştirilerek verilerin canlı sistem dışındaki kullanımlarını koruma altına alıyor. Geliştirme ve test çalışmaları için hassas canlı sistem verilerinin doğrudan kullanımı, kurumlar tarafından tercih edilmemekle beraber, veri güvenliği denetim maddelerine de uygun değil.

Oracle Data Masking ile canlı sistem verilerini belli maskeleme kurallarına veya kuruma ait yeni oluşturulan bir kurala göre maskeleyerek, canlı verilerle canlı sistemin simülasyonu üzerinde geliştirme yapılabiliyor. Aynı zamanda test çalışmaları yaparak, doğru kalitede ve sağlıklı testler yapılırken veri güvenliği de sağlanabiliyor.

Bu sayede kurumlar, COBIT, Sabarnes-Oxley, PCI DSS ve HIPAA gibi birçok regülasyona da uyum sağlayabiliyor. Oracle Data Masking, veriler arasındaki bağlantıyı belirleyerek ‘foreign key’ gibi kıstasları da otomatik bir şekilde hassas veri olarak sınıflandırıyor. Kurum tarafından tanımlanan maskeleme kuralları kaydedilerek, yeni oluşturulan her test ve geliştirme ortamına otomatik olarak uygulanıyor ve veri tabanı yöneticilerinin manuel olarak yapması gereken görevleri minimize ederek efor avantajı sağlıyor. Oracle Data Masking, Oracle veri tabanı dışında IBM DB2 ve Microsoft SQL Server gibi diğer veri tabanlarında kullanılabiliyor.

Oracle Data Masking hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı ziyaret edebilirsiniz.

http://www.oracle.com/us/products/database/data-masking-subsetting/overview/index.html

 

Oracle Advanced Compression

Gün geçtikçe artan veri boyutları ve operasyon devamlılığı için veriye hızlı ulaşım gerekliliği, BT departmanlarının üzerinde ciddi efor ve maliyet harcanması gereken bir konu haline geldi. Artan veriye paralel olarak veriyi kullanmaya yönelik talebin de artması, sistemlerin performansları üzerinde riskler oluşturarak sürekli bir bakım ve yönetime ihtiyaç duyuyor. Oracle Advanced Compression, ağ, disk ve veri tabanı seviyesinde sıkıştırma özellikleri sağlayarak tüm veri ve uygulama yazılımı türleri genelinde, 2 – 4 kat oranında fayda getiriyor. Oracle 11g veri tabanıyla birlikte opsiyon olarak sunulan Oracle Advanced Compression, yeni özelliği OLTP Table Compression ile yüksek performans ile veri sıkıştırmaya olanak sağlıyor. Bu yeni özellikle beraber SecureFile gibi düzensiz verilerin sıkıştırılmasına olanak sağlamasının yanı sıra RMAN ve Data Pump gibi yedekleme verileri ve Data Guard yapılandırmasında bulunan Redo Log transpor dosyaları da sıkıştırılabiliyor. Çoğu sıkıştırma teknolojisinde, datayı açarak okuma veya sıkıştırılan tabloyu açarak yazma işlemlerinde yaşanan performans sorunları, Oracle Advanced Compression’da tabloyu açmadan okuma veya yazma işlemlerinin yapılabilmesiyle önleniyor Bu sayede performans sorunu yaşanmamakla beraber, okuma veya yazma işlemi yapılan tabloda daha az blok okunduğundan, çoğu zaman performans iyileşmesi gözlemleniyor. Oracle Advanced Compression özelliklerinden olan ağ seviyesinde sıkıştırma, özellikle Data Guard kullanımı olan sistemlerde yetersiz ağ genişliğinden (bandwidth) dolayı kaynaklanan performans sorunlarını büyük ölçüde çözüyor. Data Guard sayesinde canlı sistemden, karşıdaki uzak veri tabanına işlemlerin (transaction) oluşturduğu redo bilgileri sıkıştırılarak gönderilebiliyor. Sıkıştırılan redo bilgileri ile daha az ağ trafiği oluşurken replikasyon işlem hızı da artıyor. Oracle Advanced Compression veri tabanı opsiyonu sayesinde ağ, disk ve veri tabanında üstün sıkıştırma algoritmasıyla maksimum sıkıştırma ve disk alanı sağlarken, sıkıştırılan tablolardaki okuma ve yazma işlemlerinde ise rakiplerinin tersine performans artışı getiriyor.

Oracle Advanced Compression hakkında daha fazla bilgi edinmek için aşağıdaki bağlantıyı ziyaret edebilirsiniz.

http://www.oracle.com/us/products/database/options/advanced-compression/overview/index.html