Todos os posts de Alexandre Almeida

Oracle Database Vault

O Oracle DV ou Database Vault não é algo novo, mas, ganhou muito mais relevância após a implementação da GDPR. É um recurso adicional, excelente, para atender às regulamentações de proteção e privacidade de dados, evitando-se um emaranhado de 3rd-party (puxadinhos e gambiarras) com proxy, middleman, e outras extravagâncias para garantir a segurança dos dados.

Continue lendo Oracle Database Vault

Adeus Apple!

Meu primeiro contato com a Apple foi através de um Apple II no qual fiz meu primeiro curso de jogos, lá no inicio da década de 80. É, faz tempo. Meu primeiro Apple, bem, estava mais para Pera, era um Microdigital TK2000 II. Foram muitas noites sem dormir, maravilhosas!  Depois vieram os outros clones “mais profissionais”: Exato, Epcot, e até: CCE 🙂

TK-2000

E assim, já se vão um casamento de vida toda, por longos 40 anos de história entre eu e a Apple. Não, não parece ontem, muita água passou debaixo da ponte, e, sou grato por cada momento.

Continue lendo Adeus Apple!

Oracle AVDF – Audit Vault and Database Firewall

Como o nome já entrega, o Oracle AVDF é um firewall de banco de dados (também conhecido por proxy SQL), além de um grande cofre de dados de auditoria (logs) para uso em perícia foresense (!). Além de não ser novidade, já existem há muito tempo, alguns ” concorrentes”, ou, melhor dizendo, alternativas, tais como: IBM Guardiam, DB Protect, Imperva SecureSphere, MySQL Proxy, Heimdall, ProxySQL, etc.

A GDPR (regulamentação européia) tem feito mais pela governança de dados do que HIPAA, PCI, e SOX  juntas. E, tem trazido à luz a necessidade de um melhor controle do que é inserido e manipulado dentro de nossas bases de dados. Aí, o AVDF entra em cena.

O AVDF intercepta requisições para o banco de dados, e, analisa seu conteúdo quanto a sua sintaxe, semântica, objetivo e resultado. Como todo firewall baseia-se em listas brancas (white lists ou aquilo que pode ser feito), listas negras (black lists ou aquilo que não é permitido), e, ainda, em políticas (policies ou grupo de coisas que podem ou não ser feitas, por exemplo, pode-se proibir qualquer comando DDL para não DBA’s). Continue lendo Oracle AVDF – Audit Vault and Database Firewall