데이터베이스 누가, 무엇을, 어디서, 어떻게 : 왜 알고 싶어

누가, 무엇을, 어디서, 어떻게 : 왜 알고 싶어

Anonim

작성자 : Techopedia Staff, 2016 년 9 월 14 일

테이크 아웃 : 호스트 Eric Kavanagh는 데이터베이스 테스팅 및 분석가 Robin Bloor 및 Dez Blanchfield와 IDERA의 Bullett Manale뿐만 아니라 Hot Technologies 에피소드에서 데이터베이스 감사 및 규정 준수에 대해 논의합니다.

현재 로그인하지 않았습니다. 비디오를 보려면 로그인 또는 가입하십시오.

Eric Kavanagh : 신사 숙녀 여러분 안녕하세요, 다시 한 번 Hot Technologies에 다시 오신 것을 환영합니다! 그렇습니다. 2016 년입니다. 우리는이 쇼의 3 년차에 매우 흥미 진진합니다. 우리는 올해 락앤롤했습니다. 호스트 Eric Kavanagh입니다. 오늘날의 주제 –이 주제는 훌륭한 주제이며 여러 산업에 걸쳐 "누가, 무엇을, 어디서, 어떻게 : 왜 알고 싶어 하는가?" 그렇습니다. 우리는 그 모든 재미있는 것들에 대해 이야기 할 것입니다. 당신에 대한 슬라이드가 있습니다. Twitter @eric_kavanagh에서 저를 때리십시오. 나는 모든 언급을 리트 윗하고 누군가가 나에게 보내는 것을 리트 윗하려고한다. 그렇지 않으면 그렇습니다.

뜨거워 요! 여기의 전체 쇼는 조직과 개인이 특정 종류의 기술을 이해하도록 돕기 위해 고안되었습니다. 우리는 특정 종류의 소프트웨어, 특정 경향 또는 특정 종류의 기술을 정의하는 방법으로 Hot Technologies의 전체 프로그램을 설계했습니다. 그 이유는 솔직히 말해서 소프트웨어 세계에서는 종종 이러한 마케팅 용어를 접하게되며 때로는 설명하려는 개념을 솔직하게 헛소리 할 수 ​​있기 때문입니다.

이 쇼에서 우리는 실제로 특정 종류의 기술이 무엇인지, 어떻게 작동하는지, 언제 사용할 수 있는지, 아마도 사용하지 말아야 할 때를 최대한 이해하고 최대한 상세하게 설명하려고 노력하고 있습니다. 오늘 발표자는 3 명입니다. 여기 Bloor Group의 수석 분석가 인 Robin Bloor가 있습니다. 데이터 과학자는 지구 반대편에있는 시드니 시드니에서 Dez Blanchfield와 IDERA의 영업 엔지니어링 책임자 인 Bullett Manale 중 한 명을 불러 왔습니다.

여기서 몇 가지를 말하겠습니다. 누가 어떤 데이터로 어떤 일을하고 있는지 이해하는 것은 거버넌스와 비슷합니다. 이러한 영역에서 의료 및 금융 서비스와 같은 산업 관련 모든 규정을 생각하면 그 점이 매우 중요합니다. 예를 들어 누가 정보를 만졌는지, 무엇을 변경했는지, 누가 액세스했는지, 누가 업로드했는지 알아야합니다. 계보는 무엇입니까, 이 데이터의 섭리는 무엇입니까? 이러한 모든 문제가 몇 년 동안 모든 종류의 이유로 앞으로도 계속 눈에 띄게 될 것임을 확신 할 수 있습니다. 규정 준수뿐만 아니라 HIPAA, Sarbanes-Oxley, Dodd-Frank 및 이러한 모든 규정은 매우 중요하지만, 비즈니스에서 누가 무엇을, 어디서, 언제, 왜, 어떻게 수행하는지 이해해야합니다. 이것은 좋은 것입니다, 우리는주의를 기울일 것입니다.

가서 가져 가세요, 로빈 블로어

로빈 블로어 : 좋아요, 소개해 주셔서 감사합니다. Eric. 이 거버넌스 영역은 IT 거버넌스가 2000 년이 지나서야 들었던 말이 아니라고 생각합니다. 어쨌든, 그것은 주로 준수 법규가 진행되고 있기 때문에 일어났다 고 생각합니다. 특히 HIPAA 및 Sarbanes-Oxley. 실제로 많은 것이 있습니다. 따라서 조직은 법률에 따라이를 수행해야하므로 일련의 규칙과 절차가 필요하다는 사실을 깨달았습니다. 그보다 오래전에, 특히 은행 부문에서는, 당신이 어떤 종류의 은행, 특히 국제 은행가에 따라 다양한 이니셔티브를 따라야했습니다. 바젤을 준수하는 전체가 2000 년 이후 특정 이니셔티브를 시작하기 전에 시작되었습니다. 모두 거버넌스에 영향을 미칩니다. 누가 데이터를 얻는 지 계속 주시하는 것에 대한 소개로 거버넌스 주제에 대해 이야기하겠다고 생각했습니다.

데이터 거버넌스, 나는 주변을 둘러 보았습니다 .5-6 년 전에 생각하고, 정의를 둘러 보았으며 전혀 잘 정의되지 않았습니다. 실제로 의미하는 바에 따라 더욱 명확 해지고 명확 해졌습니다. 상황의 현실은 특정 한계 내에서 모든 데이터가 실제로 이전에 관리되었지만 공식적인 규칙은 없었습니다. 특히 금융 업계에서는 이와 같은 일을하기 위해 특별히 정해진 규칙이 있었지만 다시 한 번 규정 준수에 관한 것이 었습니다. 어떤 식 으로든 당신이 실제로는-위험과 관련이 있다는 것을 증명합니다. 그래서 당신이 실행 가능한 은행이라는 것이 거래였습니다.

지금 거버넌스 챌린지를 살펴보면 빅 데이터 이동이라는 사실에서 시작됩니다. 점점 더 많은 데이터 소스가 있습니다. 데이터 양은 물론 문제입니다. 특히 우리는 비정형 데이터로 훨씬 더 많은 일을 시작했습니다. 그것은 분석 게임 전체의 일부인 무언가가되기 시작했습니다. 또한 분석으로 인해 데이터 출처 및 계보가 중요합니다. 실제로 모든 종류의 규정 준수와 관련된 방식으로 데이터 분석을 사용한다는 관점에서 데이터의 출처와 데이터의 출처에 대한 지식이 필요합니다.

우리가 많은 데이터를 저장하는 데이터 레이크 (data lake)에 대한 아이디어는 갑자기 당신이 얻을 수있는 사람들의 거대한 취약점 영역을 의미하기 때문에 데이터 암호화는 문제가되기 시작했습니다. 그것에. 데이터 암호화가 훨씬 두드러졌습니다. 인증은 항상 문제였습니다. 엄격하게 메인 프레임 환경 인 이전 환경에서는 이러한 경계 보안 보호 기능을 갖추고있었습니다. 인증은 실제로 큰 문제가되지 않았습니다. 나중에는 더 큰 문제가되었으며 지금은 매우 분산 된 환경을 가지고 있기 때문에 훨씬 더 큰 문제입니다. 데이터 액세스 모니터링이 문제가되었습니다. 나는 약 10 년 전에 존재했던 다양한 도구들을 기억하는 것 같습니다. 나는 대부분이 규정 준수 이니셔티브에 의해 주도되었다고 생각합니다. 따라서 모든 규정 준수 규칙, 규정 준수보고 기능도 갖추고 있습니다.

염두에 두어야 할 것은 1990 년대에도 제약 산업에서 임상 시험을 수행 할 때 데이터의 출처를 증명할 수있을뿐만 아니라 데이터가 어디에서 왔는지 증명할 수 있어야한다는 것입니다. 다양한 상황에서 약물을 처방하고, 누가 시험을 받고 있는지, 그 주변의 상황 데이터를 알기 위해 – 실제로 데이터를 생성 한 소프트웨어에 대한 감사를 제공 할 수 있어야했습니다. 의도적으로 또는 실수로 사물을 엉망으로 만들지 않는다는 점에서 내가 본 것 중 가장 심각한 규정입니다. 최근에는 특히 데이터 수명주기 관리가 문제가되었습니다. 이들 중 많은 부분이 제대로 수행되지 않았기 때문에이 모든 것이 어려울 수 있습니다. 많은 상황에서 그렇게해야합니다.

이것이 내가 데이터 피라미드라고 부르는 것입니다. 나는 전에 이것을 통해 이야기했습니다. 나는 그것이 사물을 보는 매우 흥미로운 방법이라고 생각합니다. 데이터는 레이어를 갖는 것으로 생각할 수 있습니다. 원시 데이터는 원하는 경우 실제로 신호 또는 측정, 기록, 이벤트, 단일 레코드입니다. 트랜잭션, 계산 및 집계는 물론 새로운 데이터를 생성 할 수 있습니다. 데이터 수준에서 생각할 수 있습니다. 그 위에 실제로 데이터를 연결하면 정보가됩니다. 더 유용 해지지 만, 해킹하거나 학대하는 사람들에게는 더욱 취약 해집니다. 필자는 실제로 데이터 구조화를 통해 생성 된 것으로서 용어에 대한 용어집, 스키마, 온톨로지를 갖는 데이터를 시각화 할 수 있다고 정의합니다. 이 두 하위 계층은 우리가 어떤 식 으로든 처리하는 것입니다. 위의 규칙, 정책, 지침, 절차로 구성된 지식 계층이라고합니다. 그 중 일부는 실제로 분석에서 발견 된 통찰력으로 생성 될 수 있습니다. 많은 것들이 실제로 당신이 지켜야 할 정책입니다. 원하는 경우 거버넌스의 계층입니다. 어떤 식 으로든이 계층이 제대로 채워지지 않으면 아래의 두 계층이 관리되지 않습니다. 이것에 대한 마지막 요점은 인간에게만 존재하는 무언가에 대한 이해입니다. 컴퓨터는 아직 그렇게하지 못했습니다. 그렇지 않으면, 직장이 없을 것입니다.

거버넌스 제국 – 저는 이것을 합쳐서 9 개월 전, 아마도 그보다 훨씬 빠른 것으로 생각합니다. 기본적으로 나는 그것을 강화했지만 거버넌스에 대해 걱정하기 시작하자마자 회사 데이터 허브 측면에서 데이터 저수지, 데이터 레이크 리소스뿐만 아니라 다양한 종류의 일반 서버가 있었고, 전문 데이터 서버. 이 모든 것을 다룰 필요가있었습니다. 데이터 보안, 데이터 정리, 메타 데이터 검색 및 메타 데이터 관리, 비즈니스 용어집 작성, 데이터 매핑, 데이터 연계, 데이터 수명주기 관리 등 다양한 차원을 실제로 살펴본 후 성능 모니터링 관리, 서비스 수준 관리 실제로 거버넌스와 관련이 없을 수도있는 특정 시스템 관리-이제는 점점 더 많은 데이터 흐름으로 더 빠르고 더 빠른 세상으로 가고 있기 때문에 실제로는 특정 성능으로 무언가를 수행 할 수 있어야합니다. 다른 것보다는 작동 규칙이되기 시작합니다.

규정 준수의 성장 측면에서 요약하면, 수년 동안 이러한 일이 발생하는 것을 보았지만 일반적인 데이터 보호는 실제로 1990 년대 유럽에서 이루어졌습니다. 그 이후로 점점 더 정교 해졌습니다. 그런 다음, 이 모든 것들이 도입되거나 더 정교 해지기 시작했습니다. 거버넌스 리스크 및 컴플라이언스 인 GRC는 은행이 바젤을 수행 한 이후 계속 진행되고 있습니다. ISO는 다양한 종류의 작업에 대한 표준을 만들고 있습니다. 저는 IT 분야에서 오랫동안 일해 왔습니다. 오랜 시간이 걸렸습니다. 미국 정부는 특히 SOX, Gramm-Leach-Bliley, HIPAA, FISMA, FERPA 등 다양한 법률을 수립하는 데 적극적으로 노력해 왔습니다. 또한 많은 표준, 특히 보안 표준을 생성하는 훌륭한 NIST 조직이 매우 유용합니다. 유럽의 데이터 보호법은 지역에 따라 다릅니다. 예를 들어 독일의 개인 데이터로 할 수있는 일은 슬로바키아 공화국, 슬로베니아 또는 다른 곳에서 할 수있는 것과 다릅니다. 그들은 최근에 소개를했는데 – 나는 이것이 재미 있다고 생각해서 이것을 언급 할 것이라고 생각했습니다 – 유럽은 잊혀 질 권리에 대한 아이디어를 소개하고 있습니다. 즉, 실제로 개인 데이터 인 공개 된 데이터에 대한 제한 규정이 있어야합니다. 나는 그것이 재미 있다고 생각한다. IT의 관점에서 효과적인 입법이 시작되면 매우 어려워 질 것입니다. 요약하면 다음과 같습니다. IT 데이터 및 관리가 빠르게 발전하고 있으므로 거버넌스도 빠르게 발전해야하며 모든 거버넌스 영역에 적용됩니다.

공을 데즈에게 건네겠다고 말하면서

Eric Kavanagh : 그렇습니다 . Dez Blanchfield는 빼앗아갑니다. 로빈, 난 당신과 함께있어, 잊혀진 권리가 어떻게 펼쳐지는지 보려고 죽어 가고있다. 나는 그것이 도전 적이지는 않지만 기본적으로 불가능하다고 생각합니다. 정부 기관의 행사 대기를 위반하는 것입니다. 데즈, 가져가

Dez Blanchfield : 그것은 참으로 또 다른 토론의 주제입니다. 우리는 아시아 태평양, 특히 호주에서 통신 사업자와 ISP가 인터넷과 관련된 모든 것을 기록하고 관심있는 누군가가 잘못한 경우이를 기록하고 역류 할 수있는 호주에서 매우 비슷한 과제를 안고 있습니다. 법이며 법을 준수해야합니다. 미국의 Google 사용자가 내 검색 기록이나 기타 항목을 삭제하라는 메시지를받는 것처럼 유럽의 법률, 특히 독일 개인 정보 보호법을 준수해야 할 수도 있습니다. 호주에서는 대행사가 귀하를 조사하려는 경우 이동 통신사가 전화 및 검색 기록에 대한 세부 정보를 제공 할 수 있어야하는데, 이는 어려운 일이지만 우리가 살고있는 세계입니다. 그 이유는 여러 가지가 있습니다. 그냥 내 안으로 뛰어 들게

고의로 내 제목 페이지를 읽기 어렵게 만들었습니다. 당신은 그 텍스트를 정말로 열심히 봐야합니다. 어리 석고 지저분한 배경을 가진 일련의 규칙, 사양, 제어, 정책, 표준 또는 법률을 준수하는 규정 준수. 그 이유는 실제로 세부 정보를 얻기가 어렵고 겹쳐진 항목 (데이터베이스, 구성표 또는 Visio의 모형) 인 일련의 테이블과 행 및 열에서 정보를 가져 오기가 어렵 기 때문입니다. 그것이 컴플라이언스와 같은 종류의 느낌입니다. 세부 사항을 살펴보고 규정 준수 여부를 확인하는 데 필요한 관련 정보를 추출하는 것은 매우 어렵습니다. 보고하고 모니터하고 테스트하십시오.

사실, 우리가 스스로에게 "규정을 준수하고 있습니까?"라는 질문을 할 때 이것을 시각화하는 좋은 방법이라고 생각했습니다. "확실합니까?" "음, 증명해!" 아마도 조금 더 앵글로 셀틱 인 재미있는 것이 있지만, 전 세계를 미국으로 옮길 것이라고 확신합니다. "Willy는 어디에 있습니까?" 월리는 책의 형태로 이러한 만화 그림에 들어가는 작은 캐릭터입니다. 일반적으로 A3 이상의 매우 큰 사진입니다. 따라서 테이블 크기 도면. 그는 비니와 빨간색 흰색 줄무늬 셔츠를 입는 작은 캐릭터입니다. 게임의 아이디어는이 그림을보고 월리를 찾기 위해 원을 둘러 보는 것입니다. 그는 저 그림에 어딘가에 있습니다. 컴플라이언스를 발견하고 설명하고보고하는 방법에 대해 생각할 때는 여러 가지면에서“Where 's Wally”를 재생하는 것과 같습니다. 해당 그림을 보면 캐릭터를 찾는 것이 거의 불가능합니다. 아이들은 그것에 시간을 보내고 어제 나 자신을 그렇게 재미있게했습니다. 우리가 그것을 볼 때, 우리는이 만화에서 많은 사람들을 발견하고, 의도적으로 줄무늬 비니와 저지 또는 모직 탑의 Wally 복장과 비슷한 조각으로 배치했습니다. 그러나 그들은 거짓 긍정으로 바뀝니다.

이는 규정 준수와 비슷한 문제입니다. 우리가 사물을 볼 때, 때때로 우리는 이것이 사실이라고 생각하는 것이지, 전혀 사실이 아닙니다. 누군가 데이터베이스에 액세스 할 수 있고 데이터베이스에 대한 액세스 권한이 있어야하지만 데이터베이스를 사용하는 방식이 예상 한 것과 약간 다릅니다. 우리는 그것이 우리가 볼 필요가 있다고 결정할 수도 있습니다. 우리가 조사 할 때, 실제로, 그것은 매우 유효한 사용자라는 것을 알게됩니다. 그들은 기발한 일을하고 있습니다. PC 연구원이거나 아는 사람 일 수도 있습니다. 다른 경우에는 반대 일 수 있습니다. 현실로 다시 가면 월리가 있습니다. 이 고해상도에서 정말로 열심히 보았을 때 실제로 적절한 복장을 입고있는 인물이 있습니다. 다른 모든 것들은 외모와 느낌입니다. 규정 준수는 그와 매우 흡사합니다. 내가 아는 대부분의 사람들은 비즈니스의 통제 및 준수 및 정책 영역에서 일합니다. 기술, 재무, 운영, 위험 등 모든 분야에서 사용됩니다. 그림에서 월리를 보는 것은 종종 어렵습니다. 나무 나 나무가 보입니다.

규정 준수와 같은 문제에 대해 생각할 때 스스로에게 묻는 질문은 "규정 준수를 충족하지 않으면 무엇이 잘못 될 수 있는가?"입니다. 오늘의 논의, 특히 데이터베이스 및 데이터에 대한 액세스 제어와 관련하여 매우 간결한 형태로 잘못 될 수있는 문제에 대한 실제 깨우기 호출 예제를 제공합니다. 데이터 유출에 대해 생각하고 데이터 유출에 대해 모두 잘 알고 있다면 미디어에서이를 듣고 사람들이 시장이라고 생각하기 때문에 그만두고 웃습니다. 개인적인 것입니다. Ashley Madison과 관계 및 결혼 생활을 벗어나 데이트를 원하는 사람들입니다. 도망 치는 계정입니다. 이 모든 이상한 일이거나 임의의 유럽 또는 러시아 ISP 또는 호스팅 회사가 해킹 당합니다. MySpace와 상위 10 대에 도달했을 때, 이 숫자를 볼 때, 여러분이 깨달아야 할 것은 이것입니다.이 상위 10 가지 위반에 대한 11 억 명의 세부 정보입니다. 그렇습니다. 중복 된 부분이 있습니다. 아마도 MySpace 계정과 Dropbox 계정, Tumblr 계정을 가진 사람이있을 것입니다. 그러나이를 10 억 명으로 반올림하겠습니다.

지난 10 년 동안 (대부분의 경우 10 년 동안)이 10 가지 위반은 세계 인구의 약 1 분의 1을 차지하지만보다 현실적으로는 인구의 약 50 %가 인터넷, 10 억 이상의 개인. 이것은 어떤 경우에는 준수가 충족되지 않았기 때문에 발생합니다. 대부분의 경우 데이터베이스에 대한 액세스 제어, 특정 데이터 세트, 시스템 및 네트워크에 대한 액세스 제어가있었습니다. 이것은 무서운 현실 점검입니다. 그것이 당신을 두려워하지 않는다면, 당신이 상위 10 개를봤을 때, 이것이 바로 지금이 전화에서 우리와 같은 10 억의 개인, 실제 인간임을 볼 수 있습니다. LinkedIn 계정이 있거나 Dropbox 계정 또는 Tumblr 계정이 있거나 Adobe 제품에서 구입했거나 등록 된 무료 Adobe 뷰어를 다운로드 한 경우 귀하의 세부 정보, 이름, 성, 이메일 주소, 잠재적으로 직장 회사 주소 또는 집 주소 또는 신용 카드가 실제로 위반으로 인해 발생할 가능성은 전적으로 가능하지 않습니다. 데이터 관리, 데이터 거버넌스의 형태로 반드시 잘 관리되지 않았던 제어로 인해 발생했습니다.

자세히 살펴볼 때 살펴 보겠습니다. 하나의 화면이 있고 약 50 개의 것이 있습니다. 또 다른 15가 있습니다. 또 다른 25가 있습니다. 이들은 haveibeenpwned.com이라는 웹 사이트에 나열된 데이터 유출입니다. 비즈니스의 다른 필드와 행과 열 및 다른 응용 프로그램의 데이터베이스에있는 데이터에 대한 액세스 권한을 가진 사람을 제어하는 ​​것과 같은 간단한 일이 제대로 관리되지 않으면 잘못 될 수 있습니다. 이 조직들은 이제 데이터 중심입니다. 대부분의 데이터는 어떤 형태로 데이터베이스에 존재합니다. 당신이 그것에 대해 생각할 때, 우리가 방금 보았던 그 위반 목록과 희망적으로 그것은“흠, 그것은 매우 현실적”이라고 생각하고 잠재적으로 당신에게 영향을 미쳤다는 의미에서 약간의 차가운 샤워를 받았기를 바랍니다. 예를 들어 2012 년 링크드 인의 위반으로 인해 요즘 대부분의 전문가는 LinkedIn 계정을 가지고 있으며 세부 정보가 손실 될 수 있습니다. 그들은 2012 년부터 인터넷에 접속했습니다. 우리는 단지 2016 년에 그 소식을 들었습니다. 그 4 년간의 정보는 어떻게 되었습니까? 흥미롭고 우리는 그것에 대해 별도로 이야기 할 수 있습니다.

데이터베이스 및 시스템 관리 – 나는 종종 이러한 것들을 관리하는 데있어 5 가지 주요 과제에 대해 이야기합니다. 맨 위에는 본인이 선호하는 순서대로 순위를 매기는 것뿐만 아니라 영향의 순서도 가장 중요한 것은 보안 및 규정 준수입니다. 누가 어떤 시스템에 어떤 이유와 목적으로 액세스 할 수 있는지를 제어하는 ​​제어 및 메커니즘 및 정책. 보고 및 모니터링, 시스템 조사, 데이터베이스 조사, 실제로 레코드, 개별 필드 및 레코드에 액세스 할 수있는 사람 확인

이것을 매우 간단한 형태로 생각하십시오. 은행 및 자산 관리에 대한 예를 들어 보자. 은행 계좌에 가입 할 때 EFTPOS 카드의 일반 현금 계좌, 현금 계좌 또는 수표 계좌를 가정 해 봅시다. 당신은 양식을 작성하고 당신이 작성하거나 온라인으로 작성하고 컴퓨터 시스템에 들어가는 그 종이에 매우 많은 개인 정보가 있습니다. 이제 마케팅 담당자가 귀하에게 연락하여 브로셔를 보내려면 귀하의 이름, 성 및 개인 주소 (예 : 전화를 걸고 싶은 경우 전화 번호)를 볼 수 있어야합니다. 당신에게 뭔가를 판매합니다. 그들은 아마도 당신이 은행에 가지고있는 총 돈을 여러 가지 이유로 보지 않아야합니다. 누군가가 위험 관점에서 당신을보고 있거나 계좌에서 더 나은 이자율을 얻는 것과 같은 일을 돕고 자한다면, 그 사람은 아마도 당신이 은행에 얼마나 많은 돈을 가지고 있는지 알고 싶어 할 것입니다. 돈에 대한 적절한 수준의이자 수익을 제공합니다. 이 두 개인은 매우 다른 역할과 그 역할에 대한 이유, 역할의 목적이 매우 다릅니다. 결과적으로, 기록에서 다른 정보를 볼 필요가 있지만 모든 기록이 아닌 것은 아닙니다.

계정 관리에 사용되는 응용 프로그램에있는 일반 화면 또는 양식에 대한 다양한 보고서를 제어합니다. 이를위한 개발, 유지 관리, 관리, 보고 및 버블 랩과 같은 관리 및 규정 준수는 모두 매우 큰 과제입니다. 이는 데이터 및 시스템 관리에서 가장 어려운 과제입니다. 스택을 성능 및 모니터링, 발생률 감지 및 대응, 시스템 관리 및 관리, 시스템 주변의 컴플라이언스, 컴플라이언스에서 시스템의 설계 및 개발에 이르기까지 훨씬 더 깊이 들어가면 훨씬 더 어려워집니다.

위험을 줄이고 보안을 개선하는 전체 문제를 관리합니다. 이 공간에서 제가 겪고있는 5 가지 주요 과제 – 국가에 입국 할 때 세관과 함께 제공되는 이미지가 마음에 들었습니다. 여권을 제시하고 체크 아웃하고 컴퓨터 시스템을 살펴보고 통과 여부. 당신이하지 말아야한다면, 그들은 당신을 다음 비행기로 집으로 돌려 놓습니다. 그렇지 않으면, 그들은 당신을 다시 들여 보내고 "휴일에오고 있습니까? 여기에 관광객이 있습니까? 당신이 일하러 왔습니까? 당신은 어떤 종류의 일을 볼 것입니까? 어디에 머무를 것입니까"와 같은 질문을합니다. "당신은 얼마나 오래오고 있습니까? 당신은 당신의 경비와 비용을 충당하기에 충분한 돈을 얻었습니까? 아니면 당신이 살고있는 국가에 위험이 될 것입니까?

이 데이터 공간에는 데이터 보호를 관리하는 데 문제가 있습니다. 예를 들어 데이터베이스 공간에서 데이터베이스 바이 패스 완화에 대해 고려해야합니다. 데이터가 데이터베이스에 있고 일반 환경에 있고 시스템에서 그 주위에 제어 및 메커니즘이있는 경우 데이터 덤프가 더 많은 SQL로 작성되어 테이프에 백업되면 어떻게됩니까? 데이터베이스는 원시 형식으로 덤프되고 때때로 백업됩니다. 때로는 기술적 인 이유로, 개발상의 이유로 이루어집니다. DB 덤프를 가져 와서 테이프에 백업했다고 가정 해 봅시다. 테이프에 손을 대고 복원하면 어떻게됩니까? 그리고 SQL에 데이터베이스의 원시 사본이 있습니다. 그것은 MP 파일이고 텍스트입니다. 읽을 수 있습니다. 해당 덤프에 저장된 모든 암호는 데이터베이스 엔진이 보호하지 않고 데이터베이스의 실제 내용에 액세스 할 수 있기 때문에 저를 제어 할 수 없습니다. 따라서 규정 준수를 통해 엔진에 내장 된 데이터베이스 플랫폼의 보안을 기술적으로 우회하고 데이터를 보지 못하게하는 위험 관리를 수행 할 수 있습니다. 잠재적으로 개발자, 시스템 관리자이기 때문에 백업에 사용해야 할 데이터베이스의 전체 덤프를 손에 넣었습니다.

데이터 오용 – 잠재적으로 누군가가 높은 계정으로 로그인하여 화면에 앉아 정보 나 유사한 정보를 찾도록 할 수 있습니다. 독점적 감사, 데이터 액세스 및 사용, 데이터보기 또는 데이터 변경. 그런 다음 해당 제어에 대한보고 및 규정 준수가 필요합니다. 트래픽 및 액세스 등을 모니터링하여 외부 위치 및 서버에서 발생하는 위협을 차단합니다. 예를 들어 인터넷의 웹 페이지에서 데이터를 통해 데이터가 제공되는 경우 방화벽과 개념 제어를 통해 SQL 주입이 보호됩니까? 이것에 대한 자세한 이야기가 있습니다. 데이터베이스 내부의 데이터에 대한 위험을 완화하고 관리하는 데있어 우리가 생각하는 절대적으로 근본적인 것들 중 일부만 여기에서 볼 수 있습니다. 다른 수준의 기술 스택에 있다면 실제로 이들 중 일부를 다루는 것이 상대적으로 쉽습니다. 점점 더 많은 데이터와 더 많은 데이터베이스를 얻을수록 문제는 점점 더 어려워집니다. 사람들이 시스템을 관리하고 사용을 모니터링하고, Robin이 개인적 규정 준수와 관련하여 말한 내용과 관련된 관련 세부 정보를 추적해야하는 사람들이 점점 더 어려워지고 있습니다. 개인은 자신의 주위에 준수하는 통제 및 메커니즘을 가지고 있습니다. 잘못한 일을하면 잠재적으로 해고 될 수 있습니다. 내 계정으로 로그인하면 계정을 볼 수 있습니다. 이제는 일반적으로 보지 말아야 할 데이터에 액세스 할 수 있습니다.

개인 규정 준수, 기업 규정 준수, 회사의 정책 및 규칙, 통제 및 통제를 통해 회사가 잘 운영되고 이익에 대한 수익과 투자자 및 주주에게 좋은 수익을 제공합니다. 그런 다음 미국의 통제 및 법률에 따르면시 전역 또는 주 전체 또는 국가 연방이 있습니다. 그리고 세계적인 것들이 있습니다. 세계에서 가장 큰 사건 중 일부인 Sarbanes-Oxley와 같이 데이터와 시스템을 보호하는 방법에 대한 두 명의 개인이 필요합니다. 유럽에는 바젤이 있으며 호주에는 특히 증권 거래소 및 자격 증명 플랫폼에 대한 모든 통제 범위가 있으며 개인 또는 회사 수준의 개인 정보 보호가 있습니다. 로빈이 가지고 있던 부지 중 하나에서 보았을 때, 이들 각각이 쌓이면 거의 불가능한 산이됩니다. 비용이 높아지고 인간이 측정 제어와 같이 기존의 전통적인 접근 방식이 더 이상 적절한 접근 방식이 아닌 시점에 있습니다.

컴플라이언스는 이제 항상 문제라고 부르는 시나리오가 있습니다. 그리고 그것은 우리가 잠재적으로 국가의 상태를 검토하고 컴플라이언스와 통제에 도움이 될 특정 시점을 매월 또는 분기 또는 매년마다 가지고 있다는 것입니다. 특정 사람들이 자신의 권한에 따라 특정 액세스 권한이 있고 특정 액세스 권한이 없는지 확인하십시오. 이제는 사물이 움직이는 속도, 사물이 변화하는 속도, 우리가 운영하는 규모에 대한 사례입니다. 컴플라이언스는 항상 문제이며, 글로벌 금융 위기는 관련 통제, 보안 및 컴플라이언스의 조치로 인해 특정 행동에 대한 폭주화물 열차가있는 시나리오를 피할 수있는 한 가지 사례에 불과했습니다. 전 세계가 파산하고 파산 할 것이라는 사실을 효과적으로 알고있는 상황을 만드는 것입니다. 이를 위해서는 올바른 도구가 필요합니다. 기차에 사람을 던지고 몸을 던지는 것은 더 이상 유효한 접근법이 아닙니다. 스케일이 너무 커서 물건이 너무 빨리 움직이기 때문입니다. 오늘 논의 할 내용은 여기에 적용 할 도구 유형에 관한 것입니다. 특히 IDERA가이를 수행 할 수있는 도구를 제공 할 수 있습니다. 그리고이를 염두에두고 Bullett에 전달하여 그의 자료를 살펴보고 우리에게 제시 한이 문제를 해결하는 방법과 도구를 보여 드리겠습니다.

그걸로, Bullett, 나는 당신에게 건네 줄 것입니다.

Bullett Manale : 감사합니다. 몇 가지 슬라이드에 대해 이야기하고 있으며 규정 준수 상황을 돕기 위해 특별히 SQL Server 데이터베이스에 사용하는 제품을 보여 드리고자합니다. 실제로, 많은 경우에있어서의 도전 –이 중 몇 가지를 건너 뛸 것입니다 – 이것은 단지 우리의 제품 포트폴리오 일뿐입니다. 저는 그 과정을 매우 빨리 진행할 것입니다. 이 제품이 실제로 어디에서 다루고 준수와 관련이 있는지에 관해서는, 나는 "이봐, DBA의 책임은 무엇인가?" 사용자 액세스를 제어 및 모니터링하고 보고서를 생성 할 수 있습니다. 감사관과 대화 할 때 연결해야 할 부분은, 직접 처리 할 것인지 또는 타사를 사용할 것인지에 따라 프로세스가 얼마나 어려울 수 있는가 도움이되는 도구.

일반적으로 데이터베이스 관리자와 대화 할 때 감사에 관여 한 적이없는 경우가 많습니다. 당신은 정말로 당신이 정말로해야 할 일로 그들을 교육시켜야합니다. 이행해야하는 규정 준수 유형과 관련되며 해당 규정 준수 수준에 적용되는 규칙을 실제로 준수하고 있음을 증명할 수 있습니다. 많은 사람들이 처음에는 그것을 얻지 못합니다. 그들은 "아, 나는 나를 준수하게 해줄 도구를 구입할 수있다"고 생각한다. 현실은 그렇지 않습니다. 알다시피, 쉬운 버튼을 눌렀을 때 우리 제품이 마술처럼 당신이 당신이 준수하고 있는지 확인하는 능력을 부여했다고 말할 수 있기를 바랍니다. 실제로는 사람들이 데이터에 액세스하는 방식과 관련하여 컨트롤과 관련하여 환경을 설정해야하며 모든 응용 프로그램을 사용하여 작업해야합니다. 민감한 데이터가 저장되는 위치는 어떤 유형의 규제 요구 사항입니까? 그런 다음 일반적으로 내부 규정 준수 담당자와 협력하여 모든 규칙을 준수하는지 확인해야합니다.

정말 복잡하게 들립니다. 모든 규제 요구 사항을 살펴보면 그럴 것이라고 생각할 수 있지만 실제로 여기에는 공통 분모가 있습니다. 오늘 보여 드리는 도구 인 Compliance Manager 제품의 경우 가장 중요한 상황은 감사 추적 데이터를 수집해야한다는 것입니다. 민감한 데이터베이스의 데이터 위치 당신은 모든 것을 수집 할 수 있습니다. 나가서이 데이터베이스에서 발생하는 모든 트랜잭션을 수집하고 싶다고 말할 수 있습니다. 실제로 중요한 데이터와 실제로 관련된 거래의 비율이 적거나 적을 수 있습니다. PCI 규정을 준수하는 경우 신용 카드 정보, 신용 카드 소유자 및 개인 정보를 중심으로합니다. PCI의 규제 요구 사항과 전혀 관련이없는 응용 프로그램과 관련된 많은 다른 트랜잭션이있을 수 있습니다.

그런 관점에서 DBA와 대화 할 때 가장 먼저해야 할 일은 다음과 같습니다.“가장 큰 과제는 이러한 작업을 수행하기위한 도구를 얻는 것이 아닙니다. 중요한 데이터의 위치와 데이터를 어떻게 잠그고 있는지 아는 것뿐입니다.”질문이있는 경우 해당 질문에 대답 할 수 있다면 컴플라이언스 준수를 보여줄 수 있다는 측면에서 절반 정도의 올바른 컨트롤을 따르는 것으로 가정합니다. 잠깐 동안 올바른 통제를 따르고 있으며 감사관에게 그 경우라고 말한 적이 있습니다. 프로세스의 다음 부분은 분명히 해당 제어가 실제로 작동하고 있음을 보여주고 검증하는 감사 추적을 제공 할 수 있습니다. 그런 다음 해당 데이터를 저장하십시오. 일반적으로 PCI 및 HIPAA 규정 준수 및 이러한 유형의 항목을 사용하여 7 년 동안 보존 할 수 있습니다. 많은 거래와 많은 데이터에 대해 이야기하고 있습니다.

트랜잭션 중 5 % 만 중요한 데이터와 관련되어 있어도 모든 트랜잭션을 계속 수집하고 수집하는 경우 7 년 동안 해당 데이터를 저장해야하는 것과 관련하여 상당히 큰 비용이 발생합니다. 그것은 내가 생각하기에 가장 큰 도전 중 하나입니다. 사람들의 말을 듣게하는 것입니다. 그것은 정말로 불필요한 비용입니다. 데이터베이스 내의 민감한 영역에 세분화 할 수 있다면 훨씬 쉬워집니다. 그 외에도 중요한 정보에 대한 통제도 필요합니다. 감사 추적 측면에서 보여줄뿐만 아니라 상황을 발생하는 작업에 다시 연결하고 실시간으로 알림을받을 수 있으므로이를 인식 할 수 있습니다.

내가 항상 사용하는 예는 반드시 모든 유형의 규제 요구 사항과 관련이있을 필요는 없지만 추적 할 수있는 것입니다. 예를 들어 누군가 급여와 관련된 테이블을 삭제해야했습니다. 그런 일이 발생하면, 당신이 그것에 대해 알아내는 방법은, 당신이 그것을 추적하지 않으면, 아무도 지불되지 않습니다. 너무 늦었 어 불만을 품은 직원이 급여에 직접 연결된 테이블을 삭제하고 삭제 한 결과로 발생하는 나쁜 일을 피하기 위해 테이블이 삭제되는 시점을 알고 싶습니다.

이를 통해 트릭은 공통 분모를 찾거나 해당 공통 분모를 사용하여 규정 준수 수준을 매핑합니다. 그것은 우리가이 도구로하려고하는 것입니다. 우리는 기본적으로 접근 방식을 취합니다. PCI 관련 보고서, 주식 관련 보고서는 표시하지 않습니다. 공통 분모는 데이터베이스 내에 중요한 데이터를 저장하기 위해 SQL Server를 사용하는 응용 프로그램이 있다는 것입니다. "정말 중요한 데이터는 어디에 있으며 어떻게 접근 하는가?" 일단이를 얻은 후에는 규정 준수 범위 내에서 증거를 제공 할 수있는 수많은 보고서가 제공됩니다.

감사자가 요청한 질문으로 돌아가서 첫 번째 질문은 다음과 같습니다. 누가 데이터에 액세스 할 수 있으며 어떻게 액세스 할 수 있습니까? 올바른 사람들이 데이터에 액세스하고 있고 다른 사람들은 그렇지 않다는 것을 증명할 수 있습니까? 감사 추적 자체가 변경 불가능한 정보 소스로 신뢰할 수있는 것임을 증명할 수 있습니까? 내가 제작 한 감사 추적을 제공하는 경우 정보가 조작되면 감사를 패치하는 감사 자로서 나에게 좋지 않습니다. 일반적으로 감사 관점에서이를 증명해야합니다.

그 질문들을 겪으면서 좀 더 자세하게 설명합니다. 첫 번째 질문의 과제는 내가 말한 것처럼 민감한 데이터가 액세스하는 사람을보고하기 위해 어디에 있는지 알아야한다는 것입니다. 그것은 일반적으로 일종의 발견이며 실제로 수천 개의 서로 다른 응용 프로그램이 있으며 수많은 규제 요구 사항이 있습니다. 대부분의 경우 내 민감한 데이터가 애플리케이션 내 어디에 있는지에 대한 추가적인 통찰력을 가진 사람이 있거나 적어도 누군가가있는 경우 준법 감시인과 협력하고 싶습니다. 우리는 우리가 가진 도구를 가지고 있으며, 그것은 무료 도구이며, 그것은 SQL Column Search라고 불립니다. 이 질문에 관심이있는 잠재 고객과 사용자에게 다운로드하여 다운로드 할 수 있습니다. 할 일은 기본적으로 데이터베이스에서 본질적으로 민감한 정보를 찾는 것입니다.

그리고 일단 그렇게하면 사람들이 그 데이터에 어떻게 접근하고 있는지 이해해야합니다. 그리고 다시 한 번, 어떤 계정이 어떤 Active Directory 그룹에 속해 있는지, 어떤 데이터베이스 사용자가 관련되어 있는지와 관련하여 이와 관련된 역할 멤버쉽이 있습니다. 물론 우리가 이야기하는 모든 것들이 감사원의 승인을 받아야한다는 것을 명심하십시오.“이것이 우리가 데이터를 잠그는 방법입니다.”라고 말하면 감사원이 올 수 있습니다. "음, 잘못하고 있어요."하지만 그들이 "좋아 보인다. 데이터를 충분히 잠그고 있습니다.”

다음 질문으로 넘어가겠습니다. 올바른 사람들이 해당 데이터에 액세스하고 있음을 증명할 수 있습니까? 다시 말해, 당신은 그들에게 당신의 통제가 있다고 말할 수 있습니다. 이것은 당신이 따르는 통제입니다. 그러나 불행히도 감사인은 실제로 개인을 신뢰하지 않습니다. 그들은 그 증거를 원하고 감사 추적 내에서 그것을 볼 수 있기를 원합니다. 그리고 이것은 일반적인 분모로 돌아갑니다. PCI, SOX, HIPAA, GLBA, Basel II 등 어떤 것이 든 관계없이 동일한 유형의 질문이 일반적으로 요구됩니다. 민감한 정보가있는 개체, 지난 달에 해당 개체에 누가 액세스 했습니까? 그것은 내 통제에 매핑되어야하며 결국 이러한 유형의 보고서를 보여줌으로써 감사를 통과 할 수 있어야합니다.

우리가 한 일은 공통 분모와 같은 종류의 영역에 대해 약 25 개의 서로 다른 보고서를 작성했습니다. 따라서 PCI, HIPAA 또는 SOX에 대한 보고서가 없으며 다시 한 번 공통 분모에 대해 올라간다는보고가 있습니다. 따라서 어떤 규제 요구 사항을 충족시키려는지는 중요하지 않습니다. 대부분의 경우 감사관이 제기 한 모든 질문에 대답 할 수 있습니다. 그리고 그들은 모든 거래의 누가, 무엇을, 언제, 어디서 당신에게 말할 것입니다. 사용자, 트랜잭션이 발생한 시간, SQL 문 자체, 응용 프로그램, 모든 유용한 정보를 알고 보고서에이 정보를 자동으로 전달할 수 있습니다.

그리고 다시 한 번, 일단 그것을 지나서 감사관에게 제공하면 다음 질문이 될 것입니다. 그리고 내가 그것을 증명할 때, 감사 추적 자체가 우리가 신뢰할 수있는 것임을 증명합니다. 또한 툴에서이를 수행하는 방법은 감사 추적 내의 이벤트 자체와 직접 연결되는 해시 값과 CRC 값을 갖습니다. 따라서 누군가가 나가서 레코드를 삭제하거나 누군가가 나가서 감사 내역에 무언가를 제거 또는 추가하거나 감사 내역 자체에서 무언가를 변경하면 데이터, 무결성, 데이터 자체가 위반되었습니다. 감사 추적 데이터베이스를 잠근 경우 99.9 %의 시간이 문제가되지 않습니다. 무결성 검사를 실행할 때 데이터 자체가 감사하지 않았 음을 감사 자에게 입증하기 때문입니다. 관리 서비스 자체에서 원래 쓰기 이후로 변경 및 삭제 또는 추가되었습니다.

이것이 여러분이 요구하는 일반적인 질문에 대한 일반적인 개요입니다. 이제이 문제를 해결해야하는 도구를 SQL Compliance Manager라고하며 트랜잭션 추적, 트랜잭션의 대상, 대상, 시기 및 위치, 트랜잭션을 수행 할 수있는 모든 측면에서 다른 지역의 수. 로그인, 로그인 실패, 스키마 변경, 명백한 데이터 액세스, 선택 활동, 데이터베이스 엔진 내에서 발생하는 모든 것. 또한 필요한 경우 매우 세부적인 특정 조건을 사용자에게 경고 할 수 있습니다. 예를 들어, 누군가 나가서 실제로 모든 신용 카드 번호가 포함 된 테이블을보고 있습니다. 그들은 데이터를 변경하지 않고 단지보고 있습니다. 이 상황에서 나는 경고를 할 수 있고 6 시간 후에 로그를 긁을 때가 아니라 실시간으로 발생하고 있음을 사람들에게 알릴 수 있습니다. 기본적으로 관리 서비스를 통해 해당 트랜잭션을 처리하는 데 걸리는 시간입니다.

앞에서 언급했듯이, 우리는 이것이 다양한 규제 요구 사항에서 사용되는 것을 보았지만 실제로는 아닙니다. 공통 분모가있는 한 규제 요구 사항은 SQL Server에 중요한 데이터가 있습니다. 데이터베이스에서 이러한 유형의 상황에 도움이되는 도구입니다. 내장 된 25 개의 보고서에 대해 이제 현실적으로 우리는이 도구를 감사 자에게 유용하게 만들 수 있고 그들이 요구하는 모든 단일 질문에 대답 할 수 있지만 DBA는이를 작동시켜야합니다. 따라서 유지 관리 측면에서 볼 때 SQL이 원하는 방식으로 작동하는지 확인해야한다는 점도 잘 알고 있습니다. 또한 데이터의 보관, 자동화 및 오버 헤드에 이르기까지 다른 정보를 검토 할 수 있어야합니다. 제품 자체. 그것들은 우리가 분명히 고려한 것들입니다.

아키텍처 자체가 나타납니다. 화면 오른쪽에 우리가 관리하는 SQL 인스턴스가 2000 년부터 2014 년까지 2016 년 버전을 출시 할 준비가되었습니다.이 화면에서 가장 큰 장점은 관리입니다. 서버 자체가 모든 노력을 기울이고 있습니다. 우리는 SQL Server에 내장 된 추적 API를 사용하여 데이터를 수집하고 있습니다. 그 정보는 우리의 관리 서버로 흘러 가고 있습니다. 해당 관리 서버 자체는 원하지 않는 유형의 트랜잭션과 관련된 이벤트를 식별하고 경고를 전송 한 다음 리포지토리 내에서 데이터를 채 웁니다. 거기서부터 우리는 보고서를 실행할 수 있으며, 실제로 보고서에서 또는 응용 프로그램 콘솔 내에서 해당 정보를 볼 수 있습니다.

제가하려고하는 것은, 우리를 실제로 빨리 데려가는 것입니다. 그리고 우리가 제품에 뛰어 들기 전에 한가지 빠른 것을 지적하고 싶습니다. 지금 웹 사이트에 링크가 있습니다. 프리젠 테이션에서 앞서 언급 한 무료 도구로 안내합니다. 이 무료 도구는 내가 말했듯이 데이터베이스를 살펴보고 열이나 테이블의 이름을 기반으로 민감한 데이터, 사회 보장 번호, 신용 카드 번호와 같은 영역을 찾으려고 노력합니다. 또는 데이터 형식이 표시되는 방식을 기반으로하며이를 지적하기 위해 맞춤 설정할 수도 있습니다.

이제 우리의 경우 화면을 공유하고 잠시만 기다려주세요. 자, 먼저 제가 원했던 것은 컴플라이언스 관리자 애플리케이션 자체로 데려 가고 싶다는 것입니다.이 과정을 매우 빠르게 진행하겠습니다. 그러나 이것은 응용 프로그램이며 여기에 몇 개의 데이터베이스가 있으며 볼 수있는 것이 얼마나 쉬운 지 보여주고 감사 할 대상을 알려줄 것입니다. 스키마 변경, 보안 변경, 관리 활동, DML, 선택의 관점에서 모든 옵션을 사용할 수 있으며 필터링 할 수도 있습니다. “내 신용 카드 번호가 들어 있기 때문에이 테이블 만 있으면됩니다. 제품 정보가 포함 된 다른 테이블과 필자가 충족하려는 규정 준수 수준과 관련이없는 다른 모든 테이블은 필요하지 않습니다.”

또한 데이터를 캡처하고 변경되는 필드 값으로 표시 할 수 있습니다. 많은 도구에는 SQL 문을 캡처하고, 사용자를 보여주고, 응용 프로그램, 시간 및 날짜를 ​​표시 할 수있는 기능이 있습니다. 그러나 어떤 경우에는 SQL 문 자체가 변경이 발생하기 전의 필드 값과 변경이 발생한 후의 필드 값을 알려줄 수있는 충분한 정보를 제공하지 않습니다. 그리고 어떤 상황에서는 그것을 필요로합니다. 예를 들어 처방약에 대한 의사의 복용량 정보를 추적하고 싶을 수 있습니다. 그것은 50mg에서 80mg에서 120mg으로 갔다. 전과 후를 사용하여 그것을 추적 할 수있을 것입니다.

민감한 컬럼은 예를 들어 PCI 준수와 같이 많이 사용됩니다. 여기에 상황에 따라 매우 민감한 데이터가 있으므로 해당 정보를 보아도 정보를 변경하거나 삭제하거나 추가 할 필요가 없어 복구 할 수없는 피해를 입힐 수 있습니다. 신용 카드 번호, 주민 등록 번호, 민감한 열을 식별하고 경고를 묶을 수있는 모든 좋은 물건. 누군가 나가서 그 정보를 보면, 우리는 분명히 경고하고 이메일을 보내거나 SNMP 트랩과 그 종류의 것들을 생성 할 수있을 것입니다.

이제 어떤 경우에는 예외가있을 수있는 상황에 처하게됩니다. 그리고 제가 의미하는 바는 한밤중에 실행되는 일부 유형의 ETL 작업과 연결될 수있는 사용자 계정을 가진 사용자가있는 상황입니다. 문서화 된 프로세스이므로 해당 사용자 계정에 대한 해당 거래 정보를 포함시킬 필요가 없습니다. 이 경우 신뢰할 수있는 사용자가됩니다. 그리고 다른 상황에서 우리는 Privileged User Auditing의 기능을 사용할 것입니다. Privileged User Auditing의 기능은 기본적으로 예를 들어 응용 프로그램과 해당 응용 프로그램이 이미 응용 프로그램을 통과하는 사용자의 감사를 수행한다고 가정 해 보겠습니다. 감사합니다. 이미 감사 측면에서 참조 할 것이 있습니다. 그러나 예를 들어, 권한이있는 사용자와 관련된 것, SQL Server 관리 스튜디오에 들어가서 데이터베이스 내의 데이터를 볼 수있는 사람들은 데이터베이스를 자르지 않을 것입니다. 여기에서 역할 멤버쉽을 통해 또는 Active Directory 계정, 그룹, SQL 인증 계정을 통해 권한있는 사용자를 정의 할 수 있습니다. 여기서 다양한 유형의 옵션과 옵션을 모두 선택할 수 있습니다. 그런 다음 권한있는 사용자의 경우 감사에 관심있는 거래 유형을 지정할 수 있는지 확인하십시오.

이것들은 당신이 가지고있는 모든 종류의 옵션이며, 이 프레젠테이션의 시간 제약에 따라 다른 종류의 것들을 모두 다루지 않을 것입니다. 그러나 데이터를 볼 수있는 방법을 보여 드리고자합니다. 두 가지 방법이 있기 때문에이 방법이 마음에 듭니다. 대화식으로 할 수 있으므로이 도구에 관심이있는 사람들과 내부 컨트롤을 할 때 많은 경우 어떤 일이 일어나고 있는지 알고 싶어합니다. 감사관이 반드시 현장에 오는 것은 아닙니다. 그들은“이 테이블을 따라 가서 지난 주나 지난 달에 누가 어떤 테이블을 건드렸는지 알고 싶을 것”이라고 알고 싶어합니다.이 경우에 우리가 얼마나 빨리 그렇게 할 수 있는지 알 수 있습니다.

건강 관리 데이터베이스의 경우 환자 기록이라는 테이블이 있습니다. 그리고 그 표는 물체별로 그룹화하면 우리가 찾는 곳을 매우 빨리 좁힐 수 있습니다. 카테고리별로 그룹화 한 다음 이벤트별로 그룹화하고 싶을 수도 있습니다. 그렇게하면 얼마나 빨리 나타나는지 알 수 있으며 환자 기록 테이블이 바로 있습니다. 자세히 살펴보면 이제 DML 활동을 볼 수 있습니다. DML을 수천 개 삽입했음을 알 수 있습니다. 이러한 트랜잭션 중 하나를 열면 관련 정보를 볼 수 있습니다. 트랜잭션을 수행하는 데 사용되는 실제 응용 프로그램, 계정, 시간 및 날짜는 누가, 무엇을, 언제, 트랜잭션을 어디에, SQL 문을 분명히 나타냅니다.

이제 여기에있는 세부 정보 탭의 다음 탭을 살펴보면 세 번째 질문으로 돌아가서 데이터의 무결성이 침해되지 않았 음을 증명합니다. 기본적으로 모든 이벤트에는 해시 값에 대한 비밀 계산이 있으며 무결성 검사를 수행 할 때 다시 연결됩니다. 예를 들어, 도구로 이동하고 감사 메뉴로 이동 한 다음, 저장소 무결성을 확인하고 감사 추적이있는 데이터베이스를 가리킬 수 있습니다. 무결성 검사를 통해 해시 값과 CRC 값을 실제 이벤트와 일치시키고 문제가 발견되지 않았 음을 알려줍니다. 다시 말해, 감사 추적의 데이터는 원래 관리 서비스에서 작성된 이후로 변경되지 않았습니다. 그것은 분명히 데이터와 상호 작용하는 한 가지 방법입니다. 다른 방법은 보고서 자체를 통하는 것입니다. 그리고 나는 단지 당신에게 보고서의 간단한 예를 하나 줄 것입니다.

그리고 다시 한 번, 우리가 보고서를 작성하는 방식에 대한이 보고서는 PCI, HIPAA, SOX 또는 이와 유사한 표준에 국한되지 않습니다. 다시 한 번, 그것은 우리가하고있는 일의 공통 분모이며, 이 경우, 환자 기록 예로 돌아 가면, 우리는 여기서 나가고 있다고 말할 수 있습니다. 건강 관리 데이터베이스와 우리의 경우에는 환자와 관련된 개인 정보가 들어있는 테이블에 특히 집중하고 싶습니다. 여기에 입력 할 수 있는지 확인하겠습니다. 계속해서 보고서를 실행하겠습니다. 그리고 우리는 분명히 그 객체와 관련된 모든 관련 데이터를 볼 것입니다. 그리고 우리의 경우에는 한 달 동안 우리를 보여줍니다. 그러나 우리는 1 년에 6 개월을 거슬러 올라갈 수 있지만 오랫동안 데이터를 보존 해 왔습니다.

이것들은 여러분이 원한다면 감사인에게 자신의 통제를 따르고 있음을 실제로 증명할 수있는 방법입니다. 일단 확인하면 감사를 통과하고 통제 및 모든 작업을 수행하고 있음을 보여줄 수 있다는 점에서 분명히 좋습니다.

내가 보여주고 싶었던 마지막 이야기는 관리 섹션에 있습니다. 또한이 도구 자체의 관점에서 컨트롤이있어 누군가가 할 수없는 일을 할 수 있음을 알 수 있도록 컨트롤을 설정할 수 있습니다. 그리고 거기에 몇 가지 예를 드리겠습니다. 서비스에 연결된 로그인 계정이 있으며 해당 서비스를 수행하려면 높은 권한이 필요합니다. 내가 원하지 않는 것은 누군가 누군가 Management Studio에서 해당 계정을 사용하고 나서 의도하지 않은 용도로 사용하는 것입니다. 여기서 적용 할 수있는 두 가지 기준이 있습니다. 예를 들어, “우리는 PeopleSoft 응용 프로그램을 사용하여이 작업에 정말로 관심이 있습니다.”라고 말할 수 있습니다.

이 작업을 완료했습니다. 여기서 말하는 것은이 계정으로 로그인하는 데 사용되는 응용 프로그램 인 경우 지정할 준비가 된 계정에 연결된 로그인을 알고 싶습니다. PeopleSoft가 아니라면 알람이 증가합니다. 그리고 분명히 우리는 계정 이름 자체를 지정해야합니다. 따라서 우리의 경우에는이 Priv 계정을 특권이라는 사실로 부르겠습니다. 일단 우리가 그렇게 한 후에, 우리가 여기서 이것을 할 때, 우리는 그것이 일어날 때, 그리고 모든 유형의 이벤트에 대해 일어날 일을 지정할 수 있습니다. 특정 데이터를 담당하는 담당자에게 별도의 통지를합니다.

예를 들어, 급여 정보 인 경우 HR 책임자에게 전달 될 수 있습니다. 이 경우 PeopleSoft 애플리케이션을 다루는 경우 해당 애플리케이션의 관리자가됩니다. 사건이 무엇이든간에. 내 이메일 주소를 입력하고 실제 경고 메시지 및 모든 종류의 좋은 것들을 사용자 정의 할 수 있습니다. 다시 한 번, 이것은 컨트롤을 따르고 있음을 보여줄 수 있고 컨트롤이 의도 한대로 작동하고 있음을 보여줄 수있게됩니다. 유지 관리 측면에서 마지막 관점에서이 데이터를 가져 와서 오프라인으로 만들 수 있습니다. 데이터를 보관하고 예약 할 수 있으며 실제로 DBA로이 도구를 사용하여 설정 및 종류를 설정할 수 있다는 의미에서 이러한 작업을 매우 쉽게 수행 할 수 있습니다. 손이 닿지 않아야합니다. 손을 잡는 방법은 설정이 완료된 후에 이루어집니다. 내가 말했듯이, 이것에 대해 가장 어려운 부분은 감사 할 것을 설정하는 것이 아니라 감사를 위해 설정하려는 것을 알고 있다는 것입니다.

내가 말했듯이, 감사와 짐승의 본질, 당신은 7 년 동안 데이터를 유지해야하므로 자연에 민감한 영역에만 집중하는 것이 합리적입니다. 그러나 모든 것을 수집하는 접근 방식을 원한다면 절대적으로 할 수 있지만 최선의 방법으로 간주되지는 않습니다. 이 관점에서 나는 사람들에게 이것이 흥미있는 일이라면 IDERA.com의 웹 사이트로 가서 이것의 시험판을 다운로드하고 직접 사용할 수 있음을 상기시키고 싶습니다. 이전에 언급 한 무료 도구의 관점에서 볼 때, 무료입니다. 컴플라이언스 관리자 제품을 사용하는지 여부에 관계없이 무료로 다운로드하여 사용할 수 있습니다. 이 열 검색 도구의 멋진 점은 발견 한 결과는 실제로 데이터를 내 보내서 준수 관리자로 가져올 수 있다는 것입니다. 게다가. 나는 그것을 보지 못한다, 나는 그것이 여기 있다는 것을 안다. 이것은 그 예일뿐입니다. 여기에서 관련 민감한 데이터를 찾을 수 있습니다.

이제이 사건은 나갔고 실제로 모든 것을 살펴 보았지만 확인할 수있는 많은 것들이 있습니다. 신용 카드 번호, 주소, 이름 등 모든 종류의 것들. 그리고 데이터베이스의 위치를 ​​파악한 다음 실제로 해당 정보를 감사할지 여부를 결정할 수 있습니다. 그러나 이와 같은 도구를 볼 때 감사 범위를 훨씬 쉽게 정의 할 수있는 방법입니다.

나는 계속해서 그것을 끝내고 에릭에게 넘겨 줄 것입니다.

Eric Kavanagh : 환상적인 프리젠 테이션입니다. 나는 당신이 거기에 얽힌 세부 사항에 실제로 들어가는 방법을 좋아하고 우리에게 무슨 일이 일어나고 있는지 보여줍니다. 하루가 끝나면 레코드에 액세스 할 수있는 시스템이 있기 때문에 보고서를 제공 할 것입니다. 레귤레이터, 감사 자 또는 팀원에게 이야기를 들려 줄 것입니다. 따라서 그 사람이 언제 그리고 언제, 그리고 언제, 그리고 언제, 그리고 언제, 그리고 그 사람이 노크하는 것을 준비하고 있다는 것을 알고있는 것이 좋습니다. 물론 그것은 당신이 피하려고하는 불쾌한 상황입니다. 그러나 그것이 일어나고 아마 요즘 일어날 것이라면, 당신은 당신이 당신의 I를 점으로 찍었고 당신의 T가 교차했는지를 원합니다.

관중 멤버로부터 좋은 질문이 있습니다. 아마도 당신에게 먼저 포기하고 싶습니다. Bullett, 그리고 발표자가 그것에 대해 의견을 말하고 싶다면 자유롭게 느끼십시오. 그리고 데즈가 질문을 할 수도 있고 로빈. 문제는, 당신이 언급 한 모든 것을하기 위해서는 초급 수준에서 데이터 분류의 노력을 시작해야한다고 말하는 것이 공정한가? 귀중한 잠재적 자산으로 나타날 때 데이터를 알고 그것에 대해 무언가를해야합니다. 동의 할 것 같아요, Bullett?

Bullett Manale : 네, 물론입니다. 내 말은, 당신은 당신의 데이터를 알아야합니다. 그리고 나는 거기에 많은 응용 프로그램이 있고 조직에서 움직이는 부분이 많이 있다는 것을 알고 있습니다. 열 검색 도구는 해당 데이터를 더 잘 이해하는 방향으로 나아가는 데 매우 유용합니다. 그러나 그렇습니다. 매우 중요합니다. 내 말은, 당신은 firehose 접근 방식으로 가고 모든 것을 감사 할 수있는 옵션을 가지고 있지만, 데이터를 저장하고 해당 데이터에 대해보고해야한다고 이야기 할 때 논리적으로 훨씬 더 도전적입니다. 그런 다음 보고서를 실행할 때 감사 자에게 해당 정보도 표시해야하기 때문에 여전히 해당 데이터의 위치를 ​​알아야합니다. 제가 말씀 드린 것처럼 데이터베이스 관리자와 대화 할 때 가장 큰 도전은 그렇습니다.

에릭 카바나 흐 : 네, 하지만 로빈은 정말 빨리 당신을 데려 올 것입니다. 80/20 규칙이 여기에 적용되는 것 같습니다. 중소 규모 또는 대규모 조직의 경우 중요한 모든 기록 시스템을 찾지 못할 수도 있지만 Bullett에서 제안한 것처럼 PeopleSoft 또는 다른 기록 시스템에 초점을 둔 경우 기업에서 우위를 차지하고 있다면 80 %의 노력을 집중하고 20 %는 다른 시스템에 있습니다.

로빈 블로어 : 글쎄요. 내 말은, 이 기술에 문제가 있다고 생각하고 그것에 대해 의견을 가질 가치가 있다고 생각하지만, 이 기술에 관한 문제는 어떻게 구현합니까? 내 말은, 대부분의 조직에는 데이터베이스의 수에 대한 지식이 부족하다는 것입니다. 재고가 엄청나게 많다는 것을 알고 있습니다. 문제는 잘 관리 된 규정 준수가없는 상황에서 시작한다고 상상해 봅시다.이 기술을 어떻게 받아들이고 기술뿐만 아니라 환경에 주입합니까? 용어, 설정, 그러나 누가 관리 하는가, 누가 무엇을 결정 하는가? 어떻게 이것을 진짜 일을하는 일로 바꾸어 놓기 시작합니까?

Bullett Manale : 글쎄요, 좋은 질문입니다. 많은 경우의 도전은, 당신이 처음부터 바로 질문을 시작해야한다는 것입니다. 나는 많은 회사에 뛰어 들었습니다. 그들이 알고있는 회사는 아마도 개인 회사 일 수도 있고 그들이 인수 한 것입니다. 초기, 종류, 우선, 종류, 로드 범프가 있습니다. 예를 들어, 내가 인수로 인해 공개적으로 상장 된 회사가 된 경우, 돌아가서 아마 몇 가지를 알아 내야 할 것입니다.

그리고 어떤 경우에는 조직이 사적이지만 SOX 준수 규칙을 준수한다는 사실을 알게됩니다. 단순히 인수를 원하는 경우 준수해야 함을 알고 있기 때문입니다. "지금은 걱정할 필요가 없습니다."라는 접근 방식을 사용하고 싶지는 않습니다. PCI 나 SOX와 같은 모든 유형의 규제 준수는 연구 나 투자에 투자하고 싶습니다. 민감한 정보가 어디에 있는지 이해하지 않으면, 중대한 벌금에 처한 자신을 발견 할 수 있습니다. 그리고 그 시간을 투자하는 것이 훨씬 좋습니다. 데이터를 찾고 데이터에 대해보고하고 컨트롤이 작동하고 있음을 보여줄 수 있습니다.

예, 내가 말했듯이 감사에 직면 할 준비가 된 사람들에게 가장 먼저 추천 할 것은 나가서 데이터베이스에 대한 까다로운 검사를 수행하고 알아내는 것입니다. 최선의 노력으로 민감한 데이터의 위치를 ​​파악하려고 노력하십시오. 그리고 다른 접근 방식은 감사 범위의 관점에서 더 큰 순으로 시작한 다음 시스템 내에서 해당 영역이 어디에 있는지 파악한 후 천천히 중지합니다. 민감한 정보. 그러나 나는 그 질문에 대한 쉬운 대답이 있다고 말할 수 있기를 바랍니다. 아마도 조직마다 다를 수 있으며 규정 준수 유형과 실제로 응용 프로그램 내에 얼마나 많은 구조가 있고 얼마나 많은 수의 다양한 응용 프로그램이 있으며 일부는 사용자 지정 작성 응용 프로그램이 될 수 있습니다 따라서 많은 경우에 상황에 따라 달라집니다.

에릭 카바나 흐 : 계속해, 데즈, 당신은 질문이 두 개 있다고 확신합니다.

Dez Blanchfield : 실제로 사람들의 관점에서 조직에 미치는 영향에 대한 귀하의 관찰에 대한 통찰력을 얻고 싶습니다. 이 특정 솔루션의 가장 큰 가치 중 하나는 사람들이 아침에 일어나서 다양한 수준의 조직에서 일할 때 일련의 책임 또는 일련의 책임으로 깨어 난다는 것입니다. 그들이 처리해야합니다. 그리고 나는 당신이 말하는 도구의 유무에 관계없이 당신이보고있는 것에 대한 통찰력을 얻고 자합니다. 그리고 제가 여기서 이야기하고있는 맥락은 이사회 의장에서 CEO, CIO 및 C- 스위트에 이르기까지입니다. 규정 준수 및 거버넌스에서 여기서 논의하고있는 유형에 대해 더 많이 생각하고있는 최고 리스크 책임자 (CRI)가 있습니다. 이제 새로운 역할 담당 책임자, 최고 데이터 책임자 (CTO)가 더 우려하고 있습니다.

그리고 각 측면, CIO 주변에는 IT 관리자가 한쪽에 기술 리드와 데이터베이스 리드가 있습니다. 또한 운영 영역에는 개발 관리자와 개발 책임자가 있고 개별 개발이 있으며 데이터베이스 관리 계층으로 되돌아갑니다. 규정 준수 및 규제보고 및 이에 대한 접근 문제에 대한 비즈니스의 각기 다른 부분의 반응에 대해 무엇을보고 있습니까? 사람들이 열의로 이것에오고 있다는 것을보고 있습니까? 그리고 그에 대한 이점을 볼 수 있습니까, 아니면 그들이 마지 못해 발을이 것에 끌고 있다는 것을 알고 있습니까? 소프트웨어를보고 나면 어떤 종류의 응답을 보게 되나요?

Bullett Manale : 네, 좋은 질문입니다. 나는이 제품의 판매 인이 제품이 대부분 열석에있는 누군가에 의해 구동된다고 말한다. 대부분의 경우, 그것은 DBA이며, 다시 말하면 감사가 올 것임을 알고 있으며, 감사관이가는 정보를 제공 할 수있는 DBA이기 때문에 책임을 져야합니다. 물어보기. 그들은 자신의 보고서를 작성하고 자신 만의 맞춤 추적 및 모든 종류의 것들을 만들어서 그렇게 할 수 있습니다. 현실은 그들이하고 싶지 않다는 것입니다. 대부분의 경우 DBA는 감사 자와 대화를 시작하기를 기대하지 않습니다. 차라리 회사에 전화해서“이것은 훌륭한 도구이고 사랑할 것입니다.”라고 말하고 모든 기능을 보여 주면 구입할 것입니다.

실제로는 실제로 감사에 직면하거나 동전의 다른면이 감사를 받고 비참하게 실패한 경우가 아니라면 일반적 으로이 도구를 보지 않을 것입니다. 도움을 받거나 벌금을 물게됩니다. 나는 전반적으로, 당신이 사람들 에게이 제품을 보여줄 때 그들이보고 싶은 것을 알아 내야한다는 측면에서 많은 시간을 절약하기 때문에 제품의 가치를 분명히 알 수 있다고 말하고 싶습니다. 그런 종류의 것들. 이러한 모든 보고서는 이미 내장되어 있으며 경고 메커니즘이 있으며 세 번째 질문도 많은 경우에 문제가 될 수 있습니다. 하루 종일 보고서를 보여줄 수는 있지만 그 보고서가 실제로 유효한지 나에게 증명할 수 없다면 DBA가 그 사실을 보여줄 수 있다는 것이 훨씬 더 어려운 제안입니다. 그러나 우리는 감사 추적의 무결성에있는 데이터를 보존 할 수 있도록 기술과 해싱 기술 및 모든 종류의 작업을 수행했습니다.

그리고 그것들은 우리가 이야기하는 대부분의 사람들에 대한 나의 관찰입니다. 예를 들어 대상에 데이터 유출이 있었으며 다른 조직이 벌금과 그에 대해들을 때 사람들이 시작하는 것들, 눈썹을 높이기 때문에 질문에 대답하기를 바랍니다.

Dez Blanchfield : 물론 이죠. 툴을 사용하여 수행 할 수있는 작업이 늦은 밤과 주말에 돌아 왔음을 깨닫는 DBA를 상상할 수 있습니다. 시간과 비용 절감 및이 모든 문제에 적절한 도구를 적용 할 때보고있는 것, 즉 3 주 동안 호주의 은행에 앉아있었습니다. 그들은 글로벌 은행, 상위 3 개 은행, 대규모입니다. 그리고 자산 관리 규정 준수 및 특히 위험에 대해보고해야하는 프로젝트가 있었고, 수백 명의 인류를 위해 60 주 분량의 작업을보고있었습니다. 그리고 그들이 프로세스를 자동화 할 수있는 자신과 같은 도구의 모습을 보았을 때, 수백 명의 사람들이 수동 프로세스를 수행하는 데 X 주를 소비 할 필요가 없다는 것을 깨달았을 때의 모습 그들이 신을 찾은 것처럼 그러나 로빈 블로어 박사가 지적했듯이 이것은 도전적이고 문화적인 변화가 혼합 된 것입니다. 다루는 수준, 응용 프로그램 수준에서 직접 처리하는 사람, 보고 및 감사 및 제어 기능을 수행하기 위해 도구를 채택 할 때 어떤 종류의 변경 사항이 있습니까? 그들이 수동으로 한 것에 반대 되는가? 그들이 실제로 연습 할 때 어떤 모습입니까?

Bullett Manale : 수동으로 처리하는 것과이 도구를 사용하는 것의 차이점은 무엇입니까? 그게 질문인가요?

Dez Blanchfield : 특히 비즈니스의 영향. 예를 들어, 수동 프로세스에서 규정 준수를 제공하려는 경우 많은 사람과 함께 오랜 시간이 걸립니다. 그러나 당신이 알고 있듯이, 질문에 대한 맥락을 제시하기 위해, 우리는 잠재적으로 50 명을 대체 하고이 도구를 실행하여 한 사람이 실시간으로 또는 몇 시간 대 몇 달 동안 동일한 일을 할 수 있다고 이야기하고 있습니까? 그런 종류입니까, 일반적으로 무엇입니까?

Bullett Manale : 글쎄요, 몇 가지 사항이 있습니다. 하나는 그 질문에 대답 할 수있는 능력이 있다는 것입니다. 그러한 것들 중 일부는 매우 쉽게 수행되지 않을 것입니다. 그렇습니다. 집에서 만든 물건을 직접 작성하고, 보고서를 직접 작성하거나, 추적을 설정하거나 수동으로 데이터를 수집하는 확장 된 이벤트를 설정하는 데 시간이 오래 걸릴 수 있습니다. 사실, 저는 여러분에게 이것이 실제로 일반적인 데이터베이스와 관련이 없지만 Enron이 발생하고 SOX가 널리 퍼진 직후와 같이 휴스턴에서 가장 큰 석유 회사 중 하나에 있었고 비즈니스 비용의 25 %가 SOX 준수와 관련이 있다고 생각합니다.

바로 그 직후 였고 그것은 SOX의 첫 번째 단계 였지만, 이 도구를 많이 사용하지 않아도된다는 점에서 많은 이점을 얻습니다. 이 일을하는 사람들과 그것을하는 많은 다른 유형의 사람들. 내가 말했듯이 DBA는 일반적으로 감사 자와 대화를 기대하는 사람이 아닙니다. 따라서 많은 경우 DBA가이를 오프로드하고 감사 자에게 인터페이스되는 보고서를 제공 할 수 있으며 관여하지 않고 방정식에서 완전히 제거 할 수 있음을 알 수 있습니다. 알다시피, 그렇게 할 수있을 때 리소스 측면에서 엄청난 절감 효과를 얻을 수 있습니다.

Dez Blanchfield : 엄청난 비용 절감에 대해 이야기하고 있습니다. 조직은 위험과 그 오버 헤드를 제거 할뿐만 아니라 본질적으로 A) 운영 및 B) 실제 비용을 실질적으로 제공 할 수있는 경우에 상당한 비용 절감에 대해 이야기하고 있음을 의미합니다. 데이터 위반의 위험 또는 법률 적 벌금이나 규정을 준수하지 않을 경우의 영향이 크게 줄었다는 시간 준수보고?

Bullett Manale : 네, 물론입니다. 준수하지 않기 때문에 발생하는 모든 종류의 나쁜 일이 있습니다. 그들은이 도구를 사용할 수 있으며 훌륭하거나 그렇지 않을 때 실제로 얼마나 나쁜지 알 수 있습니다. 예, 그것은 도구 일뿐 만 아니라 이와 같은 도구없이 점검과 모든 것을 할 수 있습니다. 내가 말했듯이, 그것은 훨씬 더 많은 시간과 비용이 소요될 것입니다.

Dez Blanchfield : 훌륭합니다. 에릭, 나는 당신에게 물려 줄 것입니다. 왜냐하면 제가 생각하는 것은 시장의 종류가 환상적이라는 것입니다. 또한 본질적으로 금의 가치가있는 것은 문제가 발생했을 때의 상업적 영향을 피할 수 있거나 규정 준수를보고하고 관리하는 데 걸리는 시간을 줄일 수 있다는 것입니다. 도구는 사물의 소리에 의해 즉시 지불합니다.

에릭 카바나 흐 : 맞습니다. 오늘 시간 내 주셔서 대단히 감사합니다 시간과 관심, 그리고 로빈과 데즈에 감사합니다. 오늘 또 다른 훌륭한 프레젠테이션. 이 콘텐츠를 무료로 가져올 수있게 해 주신 IDERA의 친구들에게 감사합니다. 나중에 볼 수 있도록이 웹 캐스트를 보관합니다. 아카이브는 보통 하루 정도 걸립니다. 새로운 웹 사이트 insideanalysis.com에 대한 의견을 알려주십시오. 완전히 새로운 디자인, 완전히 새로운 모양과 느낌. 우리는 귀하의 의견을 듣고 싶습니다. 저는 여러분에게 작별 인사를 할 것입니다. 당신은 저에게 이메일을 보낼 수 있습니다. 그렇지 않으면 다음 주에 연락 드리겠습니다. 향후 5 주 동안 7 번의 웹 캐스트가 제공됩니다. 우리는 바쁠 것입니다. 그리고 이번 달 말 뉴욕에서 Strata Conference와 IBM Analyst Summit에 참석할 예정입니다. 따라서 주변에 있다면 들러서 인사하십시오. 조심해 사람들 안녕.

누가, 무엇을, 어디서, 어떻게 : 왜 알고 싶어