క్రొత్త సాధారణం: అసురక్షిత ప్రపంచం యొక్క వాస్తవికతతో వ్యవహరించడం

టెకోపీడియా సిబ్బంది, అక్టోబర్ 27, 2016

టేకావే: హోస్ట్ ఎరిక్ కవనాగ్ డేటాబేస్ భద్రత గురించి రాబిన్ బ్లూర్, డెజ్ బ్లాంచ్ఫీల్డ్ మరియు ఐడిఇఆర్ఎ యొక్క ఇగ్నాసియో రోడ్రిగెజ్లతో చర్చిస్తారు.

మీరు ప్రస్తుతం లాగిన్ కాలేదు. దయచేసి వీడియోను చూడటానికి లాగిన్ అవ్వండి లేదా సైన్ అప్ చేయండి.

ఎరిక్ కవనాగ్: హలో టెక్నాలజీస్ కు మరోసారి హలో మరియు స్వాగతం. నా పేరు ఎరిక్ కవనాగ్; నేను ఈ రోజు వెబ్‌కాస్ట్‌కు మీ హోస్ట్‌గా ఉంటాను మరియు ఇది హాట్ టాపిక్ మరియు ఇది ఎప్పుడూ హాట్ టాపిక్ కాదు. స్పష్టంగా, మేము విన్న అన్ని ఉల్లంఘనల కారణంగా ఇది ఇప్పుడు చర్చనీయాంశంగా ఉంది మరియు అది ఎప్పటికీ పోదు అని నేను మీకు హామీ ఇస్తున్నాను. కాబట్టి ఈ రోజు టాపిక్, నేను చెప్పే ప్రదర్శన యొక్క ఖచ్చితమైన శీర్షిక “ది న్యూ నార్మల్: అసురక్షిత ప్రపంచం యొక్క వాస్తవికతతో వ్యవహరించడం.” అదే మేము వ్యవహరిస్తున్నది.

మేము మీ హోస్ట్‌ను పొందాము, మీది నిజంగానే. కొన్ని సంవత్సరాల క్రితం నుండి, మీరు గుర్తుంచుకోండి, నేను బహుశా నా ఫోటోను నవీకరించాలి; అది 2010. సమయం ఎగురుతుంది. మీరు కొన్ని సూచనలు చేయాలనుకుంటే నాకు ఇమెయిల్ పంపండి. కాబట్టి ఇది హాట్ టెక్నాలజీస్ కోసం మా ప్రామాణిక “హాట్” స్లైడ్. ఈ ప్రదర్శన యొక్క మొత్తం ఉద్దేశ్యం నిజంగా ఒక నిర్దిష్ట స్థలాన్ని నిర్వచించడం. కాబట్టి ఈ రోజు మనం భద్రత గురించి మాట్లాడుతున్నాము. మేము దానిపై చాలా ఆసక్తికరమైన కోణాన్ని తీసుకుంటున్నాము, వాస్తవానికి, IDERA నుండి మా స్నేహితులతో.

మా ప్రేక్షకుల సభ్యులుగా మీరు ఈ కార్యక్రమంలో ముఖ్యమైన పాత్ర పోషిస్తారని నేను ఎత్తి చూపుతాను. దయచేసి సిగ్గుపడకండి. మాకు ఎప్పుడైనా ఒక ప్రశ్న పంపండి మరియు దాని కోసం మాకు తగినంత సమయం ఉంటే మేము దానిని ప్రశ్నోత్తరాల కోసం క్యూలో ఉంచుతాము. ఈ రోజు మాకు ఆన్‌లైన్‌లో ముగ్గురు వ్యక్తులు ఉన్నారు, డాక్టర్ రాబిన్ బ్లూర్, డెజ్ బ్లాంచ్‌ఫీల్డ్ మరియు ఇగ్నాసియో రోడ్రిగెజ్, వారు తెలియని ప్రదేశం నుండి పిలుస్తున్నారు. కాబట్టి మొదట, రాబిన్, మీరు మొదటి ప్రెజెంటర్. నేను మీకు కీలు ఇస్తాను. దాన్ని తీసివేయండి.

డాక్టర్ రాబిన్ బ్లూర్: సరే, దానికి ధన్యవాదాలు, ఎరిక్. డేటాబేస్ను భద్రపరచడం - ఏదైనా కంపెనీ వాస్తవానికి అధ్యక్షత వహించే అత్యంత విలువైన డేటా డేటాబేస్లో ఉందని మేము చెప్పగలమని అనుకుందాం. కాబట్టి మనం మాట్లాడగలిగే భద్రతా విషయాల మొత్తం ఉంది. కానీ నేను చేయాలనుకున్నది డేటాబేస్ను భద్రపరిచే విషయం గురించి మాట్లాడటం. ఇగ్నాసియో ఇవ్వబోయే ప్రదర్శన నుండి నేను ఏమీ తీసుకోకూడదనుకుంటున్నాను.

కాబట్టి ప్రారంభిద్దాం, డేటా భద్రతను స్టాటిక్ టార్గెట్‌గా భావించడం సులభం, కానీ అది కాదు. ఇది కదిలే లక్ష్యం. చాలామంది ప్రజల ఐటి పరిసరాలు, ముఖ్యంగా పెద్ద కంపెనీ ఐటి పరిసరాలు అన్ని సమయాలలో మారుతున్నాయని అర్థం చేసుకోవడం చాలా ముఖ్యం. మరియు వారు ఎప్పటికప్పుడు మారుతున్నందున, దాడి ఉపరితలం, ఎవరైనా లోపలికి లేదా బయటి నుండి, డేటా భద్రతకు రాజీ పడటానికి, ఒక విధంగా లేదా మరొక విధంగా ప్రయత్నించగల ప్రాంతాలు అన్ని సమయాలలో మారుతున్నాయి. మరియు మీరు అలాంటిదే చేసినప్పుడు, మీరు ఒక డేటాబేస్ను అప్‌గ్రేడ్ చేస్తారు, మీరు అలా చేయడం ద్వారా, మీ కోసం ఒకరకమైన దుర్బలత్వాన్ని సృష్టించారో లేదో మీకు తెలియదు. కానీ మీకు తెలియదు మరియు అసహ్యమైన ఏదో జరిగే వరకు దాని గురించి ఎప్పటికీ కనుగొనలేరు.

డేటా భద్రత గురించి క్లుప్త అవలోకనం ఉంది. అన్నింటిలో మొదటిది, డేటా దొంగతనం కొత్తది కాదు మరియు విలువైన డేటా లక్ష్యంగా ఉంది. ఒక సంస్థ కోసం వారు ఎక్కువ రక్షణ కల్పించాల్సిన డేటా ఏమిటో సాధారణంగా పని చేయడం సులభం. ఒక ఆసక్తికరమైన విషయం ఏమిటంటే, మొదటిది, లేదా మనం మొదటి కంప్యూటర్ అని చెప్పుకోగలిగేది, రెండవ ప్రపంచ యుద్ధంలో బ్రిటిష్ ఇంటెలిజెన్స్ ఒక ఉద్దేశ్యాన్ని దృష్టిలో ఉంచుకొని నిర్మించబడింది మరియు ఇది జర్మన్ కమ్యూనికేషన్ల నుండి డేటాను దొంగిలించడం.

కాబట్టి డేటా దొంగతనం ప్రారంభమైనప్పటి నుండి ఐటి పరిశ్రమలో చాలా భాగం. ఇంటర్నెట్ పుట్టుకతో ఇది మరింత తీవ్రంగా మారింది. నేను సంవత్సరానికి సంవత్సరానికి సంభవించే డేటా ఉల్లంఘనల సంఖ్యను చూస్తున్నాను. మరియు 2005 నాటికి ఈ సంఖ్య 100 పైన పెరిగింది మరియు అప్పటి నుండి ఇది ప్రతి సంవత్సరం అధ్వాన్నంగా మరియు అధ్వాన్నంగా ఉంటుంది.

పెద్ద మొత్తంలో డేటా దొంగిలించబడింది మరియు పెద్ద సంఖ్యలో హక్స్ జరుగుతున్నాయి. మరియు అవి నివేదించబడిన హక్స్. కంపెనీ ఎప్పుడూ ఏమీ అనని చోట చాలా పెద్ద సంఖ్యలో సంఘటనలు జరుగుతున్నాయి ఎందుకంటే ఏదైనా చెప్పమని బలవంతం చేసేది ఏమీ లేదు. కనుక ఇది డేటా ఉల్లంఘనను నిశ్శబ్దంగా ఉంచుతుంది. హ్యాకింగ్ వ్యాపారంలో చాలా మంది ఆటగాళ్ళు ఉన్నారు: ప్రభుత్వాలు, వ్యాపారాలు, హ్యాకర్ సమూహాలు, వ్యక్తులు.

ఒక విషయం ప్రస్తావించటం ఆసక్తికరంగా ఉందని నేను భావిస్తున్నాను, నేను మాస్కోకు వెళ్ళినప్పుడు, ఇది దాదాపు నాలుగు సంవత్సరాల క్రితం జరిగిందని నేను అనుకుంటున్నాను, ఇది మాస్కోలో జరిగిన ఒక సాఫ్ట్‌వేర్ కాన్ఫరెన్స్, నేను డేటా హ్యాకింగ్ విభాగంలో నైపుణ్యం కలిగిన ఒక జర్నలిస్టుతో మాట్లాడుతున్నాను. మరియు అతను పేర్కొన్నాడు - మరియు అతను సరైనవాడని నేను ఖచ్చితంగా అనుకుంటున్నాను, కాని అతను నాకు మాత్రమే ప్రస్తావించిన ఏకైక వ్యక్తి తప్ప నాకు తెలియదు, కానీ - రష్యన్ బిజినెస్ నెట్‌వర్క్ అని పిలువబడే రష్యన్ వ్యాపారం ఉంది, దీనికి బహుశా రష్యన్ వచ్చింది పేరు కానీ నేను దాని ఆంగ్ల అనువాదం అని అనుకుంటున్నాను, అది నిజానికి హాక్ కోసం నియమించబడింది.

కాబట్టి మీరు ప్రపంచంలో ఎక్కడైనా ఒక పెద్ద సంస్థ అయితే మరియు మీ పోటీని దెబ్బతీసేందుకు మీరు ఏదైనా చేయాలనుకుంటే, మీరు ఈ వ్యక్తులను నియమించుకోవచ్చు. మరియు మీరు ఈ వ్యక్తులను నియమించుకుంటే, హాక్ వెనుక ఎవరున్నారనే దానిపై మీకు చాలా నమ్మశక్యం లభిస్తుంది. ఎందుకంటే ఇది హాక్ వెనుక ఉన్నవారెవరో కనుగొనబడితే, అది బహుశా రష్యాలో ఎవరో చేసినట్లు సూచిస్తుంది. మరియు మీరు పోటీదారుని దెబ్బతీసేందుకు ప్రయత్నిస్తున్నట్లు అనిపించదు. ఉగ్రవాద డబ్బు ఎలా కదులుతుందో తెలుసుకోవడానికి ప్రయత్నించి, బ్యాంకుల్లోకి హాక్ చేయడం వంటి పనులను చేయడానికి రష్యన్ బిజినెస్ నెట్‌వర్క్‌ను వాస్తవానికి ప్రభుత్వాలు నియమించాయని నేను నమ్ముతున్నాను. ప్రభుత్వాలు ఆమోదయోగ్యమైన తిరస్కరణతో ఇది పూర్తయింది, వారు ఎప్పుడైనా అలా చేశారని ఎప్పటికీ అంగీకరించరు.

దాడి మరియు రక్షణ సాంకేతికత అభివృద్ధి చెందుతుంది. చాలా కాలం క్రితం నేను ఖోస్ క్లబ్‌కు వెళ్లేదాన్ని. ఇది జర్మనీలో మీరు నమోదు చేయగల సైట్ మరియు మీరు వివిధ వ్యక్తుల సంభాషణలను అనుసరించవచ్చు మరియు అందుబాటులో ఉన్న వాటిని చూడవచ్చు. నేను భద్రతా సాంకేతిక పరిజ్ఞానాన్ని చూస్తున్నప్పుడు నేను 2005 లోనే అనుకుంటున్నాను. అప్పుడు ఏమి జరుగుతుందో చూడటానికి నేను చేసాను మరియు నన్ను ఆశ్చర్యపరిచిన విషయం వైరస్ల సంఖ్య, ఇక్కడ ఇది ప్రాథమికంగా ఓపెన్ సోర్స్ వ్యవస్థ నేను కొనసాగుతున్నాను మరియు వైరస్లు లేదా మెరుగైన వైరస్లను వ్రాసిన వ్యక్తులు ఎవరైనా ఉపయోగించడానికి అక్కడ కోడ్‌ను అంటుకుంటున్నారు. హ్యాకర్లు చాలా, చాలా స్మార్ట్ గా ఉండగల సమయంలో నాకు ఇది సంభవించింది, కానీ చాలా హ్యాకర్లు చాలా స్మార్ట్ గా ఉండరు, కాని వారు స్మార్ట్ టూల్స్ ఉపయోగిస్తున్నారు. మరియు ఆ సాధనాల్లో కొన్ని చాలా తెలివైనవి.

మరియు ఇక్కడ చివరి విషయం: వ్యాపారాలు తమ డేటాను కలిగి ఉన్నాయో లేదో వాటిపై శ్రద్ధ వహించాల్సిన అవసరం ఉంది. మరియు అది ఉపయోగించిన దానికంటే ఎక్కువ గ్రహించబడిందని నేను అనుకుంటున్నాను. మరియు ఇది మరింతగా మారుతోంది, ఒక వ్యాపారం వాస్తవానికి హాక్ చేయించుకోవటానికి ఖరీదైనది. హ్యాకర్ల గురించి, వారు ఎక్కడైనా ఉండవచ్చు, వారు సరిగ్గా గుర్తించబడినప్పటికీ న్యాయం తీసుకురావడం కష్టం. వారిలో చాలా మంది చాలా నైపుణ్యం కలిగి ఉన్నారు. గణనీయమైన వనరులు, వారికి అన్ని చోట్ల బోట్‌నెట్‌లు వచ్చాయి. ఇటీవల జరిగిన DDoS దాడి ఒక బిలియన్ పరికరాల నుండి వచ్చినట్లు నమ్ముతారు. అది నిజమో కాదో నాకు తెలియదు, అది రౌండ్ నంబర్ ఉపయోగించి రిపోర్టర్ మాత్రమే, కాని ఖచ్చితంగా పెద్ద సంఖ్యలో రోబోట్ పరికరాలు DNS నెట్‌వర్క్‌పై దాడి చేయడానికి ఉపయోగించబడ్డాయి. కొన్ని లాభదాయకమైన వ్యాపారాలు, ప్రభుత్వ సమూహాలు ఉన్నాయి, ఆర్థిక యుద్ధం ఉంది, సైబర్‌వార్ఫేర్ ఉంది, ప్రతిదీ అక్కడ జరుగుతోంది, మరియు ఇది అసంభవం, మనం ప్రీషోలో చెబుతున్నామని నేను అనుకుంటున్నాను, ఇది అంతం అయ్యే అవకాశం లేదు.

వర్తింపు మరియు నిబంధనలు - వాస్తవానికి అనేక విషయాలు ఉన్నాయి. సెక్టార్ ఆధారిత చాలా సమ్మతి కార్యక్రమాలు ఉన్నాయి, మీకు తెలుసు - ce షధ రంగం లేదా బ్యాంకింగ్ రంగం లేదా ఆరోగ్య రంగం - ప్రజలు అనుసరించగల నిర్దిష్ట కార్యక్రమాలు, వివిధ రకాల ఉత్తమ పద్ధతులు ఉండవచ్చు. కానీ చాలా అధికారిక నిబంధనలు కూడా ఉన్నాయి, అవి చట్టంగా ఉన్నందున, చట్టాన్ని ఉల్లంఘించిన ఎవరికైనా వారికి జరిమానాలు ఉంటాయి. US ఉదాహరణలు HIPAA, SOX, FISMA, FERPA, GLBA. కొన్ని ప్రమాణాలు ఉన్నాయి, కార్డ్ కంపెనీలకు పిసిఐ-డిఎస్ఎస్ ఒక ప్రమాణం. ISO / IEC 17799 ఒక సాధారణ ప్రమాణాన్ని పొందడానికి ప్రయత్నిస్తుంది. ఇది డేటా యొక్క యాజమాన్యం. జాతీయ నిబంధనలు దేశానికి దేశానికి, ఐరోపాలో కూడా భిన్నంగా ఉంటాయి లేదా ఒకరు చెప్పాలి, ముఖ్యంగా ఐరోపాలో ఇది చాలా గందరగోళంగా ఉంది. మరియు GDPR ఉంది, గ్లోబల్ డేటా ప్రొటెక్షన్ రెగ్యులేషన్ ప్రస్తుతం యూరప్ మరియు యునైటెడ్ స్టేట్స్ మధ్య నిబంధనలను ప్రయత్నించడానికి మరియు సమన్వయం చేయడానికి చర్చలు జరుపుతోంది ఎందుకంటే చాలా ఉన్నాయి, సాధారణంగా అవి అంతర్జాతీయంగా ఉన్నాయి, ఆపై మీరు క్లౌడ్ సేవలు ఉన్నాయి మీ డేటా అంతర్జాతీయమని అనుకోకండి, కానీ మీరు క్లౌడ్‌లోకి వెళ్ళిన వెంటనే ఇది అంతర్జాతీయంగా మారింది, ఎందుకంటే ఇది మీ దేశం నుండి బయటకు వెళ్లింది. కాబట్టి అవి డేటా రక్షణతో వ్యవహరించడానికి ఒక విధంగా లేదా మరొక విధంగా చర్చలు జరుపుతున్న నిబంధనల సమితి. మరియు చాలావరకు ఒక వ్యక్తి యొక్క డేటాతో సంబంధం కలిగి ఉంది, ఇది ఖచ్చితంగా అన్ని గుర్తింపు డేటాను కలిగి ఉంటుంది.

ఆలోచించాల్సిన విషయాలు: డేటాబేస్ దుర్బలత్వం. డేటాబేస్ విక్రేతలు కనుగొన్నప్పుడు మరియు వీలైనంత వేగంగా అతుక్కొని ఉన్నప్పుడు తెలిసిన మరియు నివేదించబడిన ప్రమాదాల జాబితా ఉంది, కాబట్టి అవన్నీ ఉన్నాయి. హాని కలిగించే డేటాను గుర్తించే విషయంలో దీనికి సంబంధించిన విషయాలు ఉన్నాయి. చెల్లింపు ప్రాసెసింగ్ కంపెనీకి చెల్లింపు డేటాపై పెద్ద మరియు విజయవంతమైన హక్స్ ఒకటి జరిగింది. అది చేయకపోతే అది లిక్విడేషన్‌లోకి వెళ్ళవలసి ఉంటుంది, కాని డేటా ఏదైనా కార్యాచరణ డేటాబేస్‌ల నుండి దొంగిలించబడలేదు. పరీక్ష డేటాబేస్ నుండి డేటా దొంగిలించబడింది. డెవలపర్లు నిజమైన డేటా అయిన డేటా యొక్క ఉపసమితిని తీసుకున్నారు మరియు పరీక్షా డేటాబేస్లో ఎటువంటి రక్షణ లేకుండా ఉపయోగించారు. పరీక్ష డేటాబేస్ హ్యాక్ చేయబడింది మరియు చాలా మంది వ్యక్తుల వ్యక్తిగత ఆర్థిక వివరాలు దాని నుండి తీసుకోబడ్డాయి.

భద్రతా విధానం, ముఖ్యంగా డేటాబేస్‌లకు సంబంధించి ప్రాప్యత భద్రతకు సంబంధించి, ఎవరు చదవగలరు, ఎవరు వ్రాయగలరు, ఎవరు అనుమతులు ఇవ్వగలరు, ఎవరైనా వీటిలో దేనినైనా తప్పించుకునే మార్గం ఉందా? అప్పుడు డేటాబేస్ల నుండి గుప్తీకరణలు అనుమతిస్తాయి. భద్రతా ఉల్లంఘన ఖర్చు ఉంది. సంస్థలలో ఇది ప్రామాణికమైన అభ్యాసం కాదా అని నాకు తెలియదు, కాని కొందరు, చీఫ్ సెక్యూరిటీ ఆఫీసర్లు ఎగ్జిక్యూటివ్లకు భద్రతా ఉల్లంఘన యొక్క వ్యయం వాస్తవానికి కాకుండా దాని తరువాత ఏమి జరుగుతుందనే దానిపై కొంత ఆలోచనను అందించడానికి ప్రయత్నిస్తారని నాకు తెలుసు. మరియు వారు, రకమైన, వారు సంస్థను రక్షించగలిగేలా సరైన మొత్తంలో బడ్జెట్‌ను పొందారని నిర్ధారించుకోవాలి.

ఆపై దాడి ఉపరితలం. దాడి ఉపరితలం అన్ని సమయం పెరుగుతుంది. ఇది సంవత్సరానికి సంవత్సరం దాడి ఉపరితలం పెరుగుతుంది. కాబట్టి సారాంశంలో, పరిధి మరొక పాయింట్, కానీ డేటా భద్రత సాధారణంగా DBA పాత్రలో భాగం. కానీ డేటా భద్రత కూడా ఒక సహకార చర్య. మీరు కలిగి ఉండాలి, మీరు భద్రత చేస్తుంటే, సంస్థ మొత్తానికి భద్రతా రక్షణ గురించి మీకు పూర్తి ఆలోచన ఉండాలి. దీనిపై కార్పొరేట్ విధానం ఉండాలి. కార్పొరేట్ విధానాలు లేకపోతే మీరు పీస్‌మీల్ పరిష్కారాలతో ముగుస్తుంది. మీకు తెలుసా, రబ్బరు బ్యాండ్ మరియు ప్లాస్టిక్, రకమైన, భద్రత జరగకుండా ఆపడానికి ప్రయత్నిస్తుంది.

కాబట్టి ఇలా చెప్పిన తరువాత, నేను మీకు వివిధ యుద్ధ కథలను ఇవ్వబోయే డెజ్‌కు అప్పగిస్తాను.

ఎరిక్ కవనాగ్: దాన్ని తీసివేయండి, డెజ్.

డెజ్ బ్లాంచ్ఫీల్డ్: ధన్యవాదాలు, రాబిన్. ఇది ఎల్లప్పుడూ అనుసరించాల్సిన కఠినమైన చర్య. నేను స్పెక్ట్రం యొక్క వ్యతిరేక చివర నుండి ఈ వద్దకు రాబోతున్నాను, నేను, హిస్తున్నాను, మీరు ఎదుర్కొంటున్న సవాలు యొక్క స్థాయిని మాకు తెలియజేయండి మరియు మనం ఎందుకు కూర్చుని దీనిపై శ్రద్ధ వహించాలి? . స్కేల్ మరియు పరిమాణం మరియు వాల్యూమ్‌తో మనం ఇప్పుడు చూస్తున్న సవాలు, ఈ విషయాలు జరుగుతున్న వేగం, నేను ఈ స్థలం చుట్టూ ఇప్పుడు వింటున్న విషయం ఏమిటంటే చాలా CXO లతో, CIO లతోనే కాదు, ఖచ్చితంగా CIO లు బక్ ఆగిపోయే చోట హాజరవుతారు, వారు డేటా ఉల్లంఘనలను వేగంగా ప్రమాణంగా భావిస్తారు. ఇది వారు దాదాపుగా జరుగుతుందని ఆశించే విషయం. కాబట్టి వారు దీనిని చూస్తున్నారు, “సరే, మనం ఉల్లంఘించినప్పుడు - కాకపోతే - మనం ఉల్లంఘించినప్పుడు, దీని గురించి మనం ఏమి చేయాలి?” ఆపై సంభాషణలు ప్రారంభమవుతాయి, సాంప్రదాయ అంచు పరిసరాలలో మరియు రౌటర్లు, స్విచ్‌లు, సర్వర్‌లు, చొరబాట్లను గుర్తించడం, చొరబాటు తనిఖీలలో వారు ఏమి చేస్తున్నారు? వ్యవస్థల్లో వారు ఏమి చేస్తున్నారు? వారు డేటాతో ఏమి చేస్తున్నారు? ఆపై అది వారి డేటాబేస్లతో వారు చేసినదానికి తిరిగి వస్తుంది.

చాలా మంది ప్రజల ination హలను స్వాధీనం చేసుకున్న ఈ కొన్ని ఉదాహరణల యొక్క కొన్ని ఉదాహరణలను నేను తాకనివ్వండి, ఆపై వాటిని రంధ్రం చేయండి. కాబట్టి మేము యాహూ - బహుశా ప్రజలు విన్న అతిపెద్ద సంఖ్య అర మిలియన్ అని వార్తల్లో విన్నాము, కాని ఇది అనధికారికంగా ఒక బిలియన్ లాగా ఉందని తేలింది - నేను మూడు బిలియన్ల విపరీత సంఖ్యను విన్నాను, కాని అది దాదాపు ప్రపంచ జనాభాలో సగం కాబట్టి నేను కొంచెం ఎక్కువగా ఉన్నాను. యాహూ నుండి ఉల్లంఘించిన కేవలం ఒక బిలియన్ రికార్డులు ఉన్నాయని నమ్మే సంబంధిత ప్రదేశాలలో ఉన్న అనేక మంది జానపదాల నుండి నేను ధృవీకరించాను. మరియు ఇది మనస్సును కదిలించే సంఖ్య. ఇప్పుడు కొంతమంది ఆటగాళ్ళు చూస్తున్నారు మరియు ఆలోచిస్తారు, ఇది కేవలం వెబ్ మెయిల్ ఖాతాలు, పెద్ద విషయమేమీ కాదు, అయితే, ఆ వెబ్‌మెయిల్ ఖాతాలు చాలా ఉన్నాయి మరియు నేను had హించిన దానికంటే ఎక్కువ ఆసక్తికరంగా ఉన్న సంఖ్య వాస్తవానికి చెల్లించిన ఖాతాలు. అక్కడ ప్రజలు తమ క్రెడిట్ కార్డ్ వివరాలను ఉంచారు మరియు వారు ప్రకటనలను తీసివేయడానికి చెల్లిస్తారు, ఎందుకంటే వారు ప్రకటనలతో విసుగు చెందుతారు మరియు నెలకు $ 4 లేదా $ 5 వారు ప్రకటనలు లేని వెబ్‌మెయిల్ మరియు క్లౌడ్ నిల్వ సేవను కొనడానికి సిద్ధంగా ఉన్నారు., మరియు నేను వారిలో ఒకడిని, మరియు నేను నా క్రెడిట్ కార్డును ప్లగ్ చేసిన మూడు వేర్వేరు ప్రొవైడర్లలో ఉన్నాను.

కాబట్టి సవాలు కొంచెం ఎక్కువ దృష్టిని ఆకర్షిస్తుంది, ఎందుకంటే ఇది విసిరే ఒక విషయం కాదు, “ఓహ్, యాహూ పోయింది, 500 మిలియన్ మరియు 1, 000 మిలియన్ల ఖాతాల మధ్య చెప్పండి, ” 1, 000 మిలియన్లు చాలా పెద్దది మరియు వెబ్‌మెయిల్ ఖాతాలు, కానీ క్రెడిట్ కార్డ్ వివరాలు, మొదటి పేరు, చివరి పేరు, ఇమెయిల్ చిరునామా, పుట్టిన తేదీ, క్రెడిట్ కార్డ్, పిన్ నంబర్, మీకు కావలసినది, పాస్‌వర్డ్‌లు, ఆపై అది మరింత భయపెట్టే భావనగా మారుతుంది. మరలా ప్రజలు నాతో, “అవును, కానీ ఇది కేవలం వెబ్ సేవ, ఇది కేవలం వెబ్ మెయిల్, పెద్ద విషయం కాదు.” ఆపై నేను, “అవును, బాగా, యాహూ ఖాతా కూడా యాహూ డబ్బు సేవల్లో కొనడానికి ఉపయోగించబడి ఉండవచ్చు మరియు వాటాలను అమ్మండి. ”అప్పుడు అది మరింత ఆసక్తికరంగా ఉంటుంది. మీరు దానిలోకి రంధ్రం చేయటం మొదలుపెట్టినప్పుడు, సరే, ఇది ఇంట్లో తల్లులు మరియు నాన్నల కంటే ఎక్కువగా ఉందని, మరియు టీనేజర్లు, మెసేజింగ్ ఖాతాలతో, ఇది వాస్తవానికి ప్రజలు వ్యాపార లావాదేవీలు చేస్తున్న విషయం అని మీరు గ్రహించారు.

కనుక ఇది స్పెక్ట్రం యొక్క ఒక చివర. స్పెక్ట్రం యొక్క మరొక ముగింపు ఏమిటంటే, ఆస్ట్రేలియాలో చాలా చిన్న, సాధారణ అభ్యాసం, ఆరోగ్య సేవా ప్రదాత 1, 000 రికార్డులు దొంగిలించారు. అంతర్గత ఉద్యోగం, ఎవరో మిగిలిపోయారు, వారు ఆసక్తిగా ఉన్నారు, వారు తలుపు నుండి బయటకు వెళ్ళిపోయారు, ఈ సందర్భంలో ఇది 3.5 అంగుళాల ఫ్లాపీ డిస్క్. ఇది కొద్దిసేపటి క్రితం - కాని మీరు మీడియా యుగాన్ని చెప్పగలరు - కాని అవి పాత సాంకేతిక పరిజ్ఞానంలో ఉన్నాయి. కానీ వారు డేటాను తీసుకోవడానికి కారణం వారు అక్కడ ఎవరు ఉన్నారనే దానిపై ఆసక్తిగా ఉన్నారని తేలింది. ఎందుకంటే ఈ చిన్న పట్టణంలో వారికి చాలా మంది ఉన్నారు, ఇది మన జాతీయ రాజధాని, రాజకీయ నాయకులు. మరియు వారు అక్కడ ఎవరు ఉన్నారు మరియు వారి జీవితాలు ఎక్కడ ఉన్నాయి మరియు అన్ని రకాల సమాచారంపై వారు ఆసక్తి కలిగి ఉన్నారు. కాబట్టి అంతర్గతంగా జరిగిన చాలా తక్కువ డేటా ఉల్లంఘనతో, ఆస్ట్రేలియా ప్రభుత్వ వివరాలలో గణనీయమైన సంఖ్యలో రాజకీయ నాయకులు ప్రజలలో ఉన్నారు.

మేము పరిశీలించడానికి స్పెక్ట్రం యొక్క రెండు వేర్వేరు చివరలను పొందాము. ఇప్పుడు రియాలిటీ ఈ విషయాల యొక్క పరిపూర్ణమైన స్కేల్ చాలా అద్భుతమైనది మరియు నేను చాలా వేగంగా ఇక్కడకు వెళ్ళబోతున్న ఒక స్లైడ్ వచ్చింది. అన్ని రకాల డేటాను జాబితా చేసే కొన్ని వెబ్‌సైట్లు ఉన్నాయి, కానీ ఈ ప్రత్యేకమైనది భద్రతా నిపుణుడి నుండి, మీరు వెళ్లి మీ ఇమెయిల్ చిరునామా లేదా మీ పేరు కోసం శోధించగల వెబ్‌సైట్‌ను కలిగి ఉంది మరియు ఇది డేటా యొక్క ప్రతి సంఘటనను మీకు చూపుతుంది గత 15 సంవత్సరాలుగా అతను తన చేతులను పొందగలిగాడు, ఆపై ఒక డేటాబేస్లోకి లోడ్ చేసి ధృవీకరించండి, మరియు ఈ పదం వలె మీరు pwned అవుతారా అని ఇది మీకు తెలియజేస్తుంది. కానీ మీరు ఈ సంఖ్యలలో కొన్నింటిని చూడటం ప్రారంభించినప్పుడు మరియు ఈ స్క్రీన్ షాట్ అతని తాజా వెర్షన్‌తో నవీకరించబడలేదు, ఇందులో యాహూ వంటి జంట ఉంటుంది. అయితే ఇక్కడ సేవల రకాలను గురించి ఆలోచించండి. మాకు మైస్పేస్ వచ్చింది, మాకు లింక్డ్ఇన్, అడోబ్ వచ్చింది. అడోబ్ ఆసక్తికరంగా ఉంటుంది ఎందుకంటే ప్రజలు చూస్తారు మరియు ఆలోచిస్తారు, అలాగే, అడోబ్ అంటే ఏమిటి? అడోబ్ రీడర్‌ను ఏదో ఒక రూపంలో డౌన్‌లోడ్ చేస్తున్న మనలో చాలా మంది, మనలో చాలా మంది క్రెడిట్ కార్డుతో అడోబ్ ఉత్పత్తులను కొనుగోలు చేశారు, అది 152 మిలియన్ల మంది.

ఇప్పుడు, ఇంతకుముందు రాబిన్ చెప్పినట్లుగా, ఇవి చాలా పెద్ద సంఖ్యలు, వాటితో మునిగిపోవడం చాలా సులభం. మీరు ఉల్లంఘించిన 359 మిలియన్ ఖాతాలను పొందినప్పుడు ఏమి జరుగుతుంది? బాగా, కొన్ని విషయాలు ఉన్నాయి. ఆ డేటా ఏదో ఒక రూపంలోని డేటాబేస్లో స్థిరంగా ఉందనే వాస్తవాన్ని రాబిన్ హైలైట్ చేశాడు. ఇది ఇక్కడ క్లిష్టమైన సందేశం. ఈ గ్రహం మీద దాదాపు ఎవరూ, నాకు తెలుసు, అది ఏ రూపంలోనైనా వ్యవస్థను నడుపుతుంది, దానిని డేటాబేస్లో నిల్వ చేయదు. ఆసక్తికరమైన విషయం ఏమిటంటే, ఆ డేటాబేస్లో మూడు రకాల డేటా ఉంది. వినియోగదారు పేర్లు మరియు పాస్‌వర్డ్‌లు వంటి భద్రతా-సంబంధిత అంశాలు ఉన్నాయి, ఇవి సాధారణంగా గుప్తీకరించబడతాయి, కాని అవి లేని చోట చాలా ఉదాహరణలు ఉన్నాయి. వారి ప్రొఫైల్ మరియు డేటా చుట్టూ వాస్తవ కస్టమర్ సమాచారం ఉంది, ఇది ఆరోగ్య రికార్డు అయినా లేదా అది ఇమెయిల్ లేదా తక్షణ సందేశం అయినా వారు సృష్టిస్తున్నారు. ఆపై అసలు ఎంబెడెడ్ లాజిక్ ఉంది, కాబట్టి ఇది విధానాలను నిల్వ చేయవచ్చు, ఇది మొత్తం నిబంధనల సమూహం కావచ్చు, ఉంటే + ఇది + అప్పుడు + ఆ. డేటాబేస్లో ఇరుక్కున్న ASCII వచనం చాలా తక్కువ మంది అక్కడ కూర్చుని ఆలోచిస్తూ, “సరే, ఇవి వ్యాపార నియమాలు, మా డేటా ఈ విధంగా కదిలి, నియంత్రించబడుతుంది, ఇది విశ్రాంతిగా ఉన్నప్పుడు మేము దీన్ని గుప్తీకరించాలి, మరియు అది ఉన్నప్పుడు కదలిక బహుశా మేము దానిని డీక్రిప్ట్ చేసి జ్ఞాపకశక్తిలో ఉంచుతాము, ”కానీ ఆదర్శంగా అది కూడా అలాగే ఉండాలి.

కానీ ఈ డేటా అంతా ఏదో ఒక రూపం యొక్క డేటాబేస్లో ఉందని మరియు చారిత్రాత్మకంగా, రౌటర్లు మరియు స్విచ్లు మరియు సర్వర్లు మరియు నిల్వపై కూడా ఉంది, మరియు డేటాబేస్లో ఎప్పుడూ ఉండదు. బ్యాక్ ఎండ్. ఎందుకంటే మేము నెట్‌వర్క్ అంచుని కవర్ చేశామని మేము అనుకుంటున్నాము మరియు ఇది ఒక సాధారణ పాత, విధమైన, ఒక కోటలో నివసిస్తున్నది మరియు మీరు దాని చుట్టూ ఒక కందకాన్ని ఉంచారు మరియు చెడ్డ వ్యక్తులు వెళ్ళడం లేదని మీరు ఆశిస్తున్నాము ఈత చేయగలరు. కానీ అకస్మాత్తుగా చెడ్డవాళ్ళు విస్తరించిన నిచ్చెనలను ఎలా తయారు చేయాలో మరియు వాటిని కందకంపైకి విసిరి, కందకంపైకి ఎక్కి గోడలపైకి ఎక్కడానికి ఎలా పనిచేశారు. మరియు అకస్మాత్తుగా మీ కందకం చాలా పనికిరానిది.

కాబట్టి మేము ఇప్పుడు సంస్థలు స్ప్రింట్‌లో క్యాచ్-అప్ మోడ్‌లో ఉన్న దృష్టాంతంలో ఉన్నాము. అవి అక్షరాలా అన్ని వ్యవస్థల్లో, నా దృష్టిలో, మరియు ఖచ్చితంగా నా అనుభవం, అందులో, ఇది ఎల్లప్పుడూ ఈ వెబ్ యునికార్న్స్ మాత్రమే కాదు, మేము వాటిని తరచుగా సూచిస్తున్నట్లుగా, ఇది తరచుగా ఉల్లంఘించబడుతున్న సాంప్రదాయ సంస్థ సంస్థలే కాదు. మరియు వారు ఎవరో తెలుసుకోవడానికి మీకు చాలా ination హ లేదు. Pastebin.net అని పిలువబడే వెబ్‌సైట్లు ఉన్నాయి మరియు మీరు pastebin.net కి వెళ్లి మీరు ఇమెయిల్ జాబితా లేదా పాస్‌వర్డ్ జాబితాలో టైప్ చేస్తే మీరు రోజుకు వందల వేల ఎంట్రీలతో ముగుస్తుంది, ఇక్కడ ప్రజలు ఉదాహరణ డేటా సెట్‌లను జాబితా చేస్తున్నారు. మొదటి పేరు, చివరి పేరు, క్రెడిట్ కార్డ్ వివరాలు, వినియోగదారు పేరు, పాస్‌వర్డ్, డీక్రిప్టెడ్ పాస్‌వర్డ్‌లు వెయ్యి రికార్డులు. ప్రజలు ఆ జాబితాను పట్టుకోగలిగిన చోట, వెళ్లి వాటిలో మూడు లేదా నాలుగు ధృవీకరించండి మరియు నిర్ణయించుకోండి, అవును, నేను ఆ జాబితాను కొనాలనుకుంటున్నాను మరియు సాధారణంగా డేటాను విక్రయించే వ్యక్తికి ఒక విధమైన అనామక గేట్‌వేను అందించే యంత్రాంగం ఉంది.

ఇప్పుడు ఆసక్తికరమైన విషయం ఏమిటంటే, అనుబంధ వ్యవస్థాపకుడు వారు దీన్ని చేయగలరని తెలుసుకున్న తర్వాత, ఈ జాబితాలలో ఒకదాన్ని కొనడానికి మీరు US $ 1, 000 ఖర్చు చేస్తే, మీరు దానితో చేసే మొదటి పని ఏమిటి అని గ్రహించడం అంత ination హను తీసుకోదు. మీరు వెళ్లి ఖాతాలను ట్రాక్ చేసి, ట్రాక్ చేయకండి, మీరు దాని కాపీని pastbin.net లో తిరిగి ఉంచారు మరియు మీరు రెండు కాపీలను ఒక్కొక్కటి $ 1, 000 కు అమ్మేసి $ 1, 000 లాభం పొందుతారు. మరియు ఈ పిల్లలు ఈ చేస్తున్నారు. ప్రపంచవ్యాప్తంగా చాలా పెద్ద ప్రొఫెషనల్ సంస్థలు ఉన్నాయి, వారు జీవనం కోసం దీన్ని చేస్తారు. ఇతర రాష్ట్రాలపై దాడి చేసే రాష్ట్ర దేశాలు కూడా ఉన్నాయి. మీకు తెలుసా, అమెరికా చైనాపై దాడి చేయడం, చైనా అమెరికాపై దాడి చేయడం గురించి చాలా చర్చలు ఉన్నాయి, ఇది అంత సులభం కాదు, కానీ ఖచ్చితంగా డేటాబేస్ల ద్వారా శక్తినిచ్చే వ్యవస్థలను ఉల్లంఘించే ప్రభుత్వ సంస్థలు ఖచ్చితంగా ఉన్నాయి. ఇది కేవలం చిన్న సంస్థల కేసు కాదు, ఇది దేశాలకు వ్యతిరేకంగా ఉన్న దేశాలు కూడా. ఇది మమ్మల్ని తిరిగి ఆ సమస్యకు తీసుకువస్తుంది, డేటా ఎక్కడ నిల్వ చేయబడుతుంది? ఇది డేటాబేస్లో ఉంది. అక్కడ ఏ నియంత్రణలు మరియు యంత్రాంగాలు ఉన్నాయి? లేదా అవి ఎన్‌క్రిప్ట్ చేయబడవు మరియు అవి గుప్తీకరించబడితే, ఇది ఎల్లప్పుడూ మొత్తం డేటా కాదు, బహుశా ఇది ఉప్పు మరియు గుప్తీకరించిన పాస్‌వర్డ్ మాత్రమే.

మరియు దీని చుట్టూ చుట్టి, ఆ డేటాలో ఉన్నదానితో మరియు డేటా మరియు SOX సమ్మతికి మేము ఎలా ప్రాప్యతను అందిస్తాము అనే దానితో మాకు అనేక సవాళ్లు ఉన్నాయి. కాబట్టి మీరు సంపద నిర్వహణ లేదా బ్యాంకింగ్ గురించి ఆలోచిస్తే, విశ్వసనీయ సవాలు గురించి ఆందోళన చెందుతున్న సంస్థలను మీరు పొందారు; కార్పొరేట్ స్థలంలో సమ్మతి గురించి ఆందోళన చెందుతున్న సంస్థలను మీరు పొందారు; మీకు ప్రభుత్వ సమ్మతి మరియు నియంత్రణ అవసరాలు ఉన్నాయి; మీకు ఆన్-ఆవరణ డేటాబేస్లు లభించిన దృశ్యాలు ఇప్పుడు మీకు వచ్చాయి; మేము మూడవ పార్టీ డేటా సెంటర్లలో డేటాబేస్లను పొందాము; క్లౌడ్ పరిసరాలలో కూర్చున్న డేటాబేస్ మాకు లభించింది, కాబట్టి దాని క్లౌడ్ పరిసరాలు ఎల్లప్పుడూ దేశంలో ఉండవు. కాబట్టి ఇది ఒక పెద్ద మరియు పెద్ద సవాలుగా మారుతోంది, ఇది స్వచ్ఛమైన భద్రత నుండి కాకుండా, హ్యాక్ చేయబడని దృక్పథం నుండి మాత్రమే కాదు, అన్ని రకాల సమ్మతి స్థాయిలను ఎలా కలుస్తాము? HIPAA మరియు ISO ప్రమాణాలు మాత్రమే కాదు, రాష్ట్ర స్థాయి, జాతీయ స్థాయి మరియు ప్రపంచ స్థాయిలలో సరిహద్దులు దాటిన అక్షరాలా డజన్ల కొద్దీ మరియు డజన్ల కొద్దీ ఉన్నాయి. మీరు ఆస్ట్రేలియాతో వ్యాపారం చేస్తుంటే, మీరు ప్రభుత్వ డేటాను తరలించలేరు. ఏదైనా ఆస్ట్రేలియన్ ప్రైవేట్ డేటా దేశం విడిచి వెళ్ళదు. మీరు జర్మనీలో ఉంటే అది మరింత కఠినమైనది. అనేక కారణాల వల్ల అమెరికా చాలా త్వరగా కదులుతున్నట్లు నాకు తెలుసు.

మీ డేటాబేస్లో ఏమి జరుగుతుందో మీకు ఎలా తెలుసు, దాన్ని ఎలా పర్యవేక్షిస్తారు, డేటాబేస్లో ఎవరు ఏమి చేస్తున్నారో మీకు ఎలా చెప్తారు, వివిధ పట్టికలు మరియు అడ్డు వరుసలు మరియు నిలువు వరుసలు మరియు క్షేత్రాల వీక్షణలు ఎవరు పొందారు అనే మొత్తం సవాలుకు ఇది నన్ను తిరిగి తీసుకువస్తుంది., వారు ఎప్పుడు చదువుతారు, వారు ఎంత తరచుగా చదువుతారు మరియు ఎవరు ట్రాక్ చేస్తారు? నేను ఈ రోజు మా అతిథికి అప్పగించే ముందు అది నా చివరి దశకు తీసుకువస్తుందని నేను భావిస్తున్నాను, ఈ సమస్యను మేము ఎలా పరిష్కరిస్తాము అనే దాని గురించి మాట్లాడటానికి మాకు సహాయం చేయబోతున్నారు. కానీ నేను ఈ ఒక్క ఆలోచనతో మమ్మల్ని విడిచిపెట్టాలనుకుంటున్నాను మరియు అంటే, వ్యాపారానికి అయ్యే ఖర్చు మరియు సంస్థకు అయ్యే ఖర్చుపై చాలా దృష్టి ఉంటుంది. మరియు మేము ఈ విషయాన్ని ఈ రోజు వివరంగా కవర్ చేయబోవడం లేదు, కాని నేను దీనిని మన మనస్సులో ఆలోచించాలనుకుంటున్నాను మరియు ఉల్లంఘన తర్వాత శుభ్రం చేయడానికి రికార్డుకు సుమారు US $ 135 మరియు US $ 585 మధ్య అంచనా ఉంది. కాబట్టి రౌటర్లు మరియు స్విచ్‌లు మరియు సర్వర్‌ల చుట్టూ మీ భద్రతలో మీరు చేసే పెట్టుబడి అంతా బాగానే ఉంది మరియు ఫైర్‌వాల్స్‌గా ఉంటుంది, అయితే మీ డేటాబేస్ భద్రతలో మీరు ఎంత పెట్టుబడి పెట్టారు?

కానీ ఇది ఒక తప్పుడు ఆర్థిక వ్యవస్థ మరియు యాహూ యొక్క ఉల్లంఘన ఇటీవల జరిగినప్పుడు, మరియు నాకు మంచి అధికారం ఉంది, ఇది సుమారు 500 బిలియన్ల ఖాతాలు కాదు. వెరిజోన్ సంస్థను 4.3 బిలియన్ల కోసం కొనుగోలు చేసినప్పుడు, ఉల్లంఘన జరిగిన వెంటనే వారు ఒక బిలియన్ డాలర్లు లేదా డిస్కౌంట్ అడిగారు. ఇప్పుడు మీరు గణితాన్ని చేస్తే, ఉల్లంఘించిన సుమారు ఒక బిలియన్ రికార్డులు, ఒక బిలియన్ డాలర్ల తగ్గింపు, రికార్డును శుభ్రం చేయడానికి 5 135 నుండి 35 535 అంచనా ఇప్పుడు $ 1 అవుతుంది. ఇది మళ్ళీ హాస్యాస్పదంగా ఉంది. బిలియన్ రికార్డులను శుభ్రం చేయడానికి $ 1 ఖర్చు ఉండదు. ఆ పరిమాణాన్ని ఉల్లంఘించినందుకు ఒక బిలియన్ రికార్డులను శుభ్రం చేయడానికి రికార్డుకు $ 1 చొప్పున. ఆ రకమైన ఖర్చు కోసం మీరు పత్రికా ప్రకటనను కూడా పెట్టలేరు. కాబట్టి మేము ఎల్లప్పుడూ అంతర్గత సవాళ్ళపై దృష్టి పెడతాము.

కానీ ఒక విషయం, నేను అనుకుంటున్నాను, మరియు డేటాబేస్ స్థాయిలో దీన్ని చాలా తీవ్రంగా పరిగణించాల్సిన అవసరం ఉంది, అందుకే ఇది మన గురించి మాట్లాడటానికి చాలా ముఖ్యమైన విషయం, మరియు అంటే, మనం ఎప్పుడూ మానవుడి గురించి మాట్లాడము టోల్. దీనిపై మనకు కలిగే మానవ సంఖ్య ఏమిటి? నేను త్వరగా మూటగట్టుకునే ముందు ఒక ఉదాహరణ తీసుకుంటాను. లింక్డ్ఇన్: 2012 లో, లింక్డ్ఇన్ సిస్టమ్ హ్యాక్ చేయబడింది. అక్కడ చాలా వెక్టర్స్ ఉన్నాయి మరియు నేను దానిలోకి వెళ్ళను. మరియు వందల మిలియన్ల ఖాతాలు దొంగిలించబడ్డాయి. ప్రజలు 160-బేసి మిలియన్ల గురించి చెప్పారు, కానీ ఇది వాస్తవానికి చాలా పెద్ద సంఖ్య, ఇది 240 మిలియన్ల వరకు ఉండవచ్చు. కానీ ఈ ఉల్లంఘన ఈ సంవత్సరం ప్రారంభం వరకు ప్రకటించబడలేదు. ఆ నాలుగు సంవత్సరాలు వందల మిలియన్ల ప్రజల రికార్డులు ఉన్నాయి. ఇప్పుడు, కొంతమంది క్రెడిట్ కార్డులతో సేవలకు చెల్లించేవారు మరియు కొంతమంది ఉచిత ఖాతాలతో ఉన్నారు. లింక్డ్ఇన్ ఆసక్తికరంగా ఉంది, ఎందుకంటే మీరు ఉల్లంఘించినట్లయితే వారు మీ ఖాతా వివరాలకు ప్రాప్యత పొందడమే కాక, మీ ప్రొఫైల్ సమాచారానికి కూడా వారు ప్రాప్యత పొందారు. కాబట్టి, మీరు ఎవరితో కనెక్ట్ అయ్యారు మరియు మీకు ఉన్న అన్ని కనెక్షన్లు, మరియు వారు కలిగి ఉన్న ఉద్యోగాల రకాలు మరియు వారు కలిగి ఉన్న నైపుణ్యాల రకాలు మరియు వారు కంపెనీలలో మరియు ఆ విధమైన సమాచారం మరియు వారి సంప్రదింపు వివరాలలో ఎంతకాలం పనిచేశారు.

కాబట్టి ఈ డేటాబేస్లలోని డేటాను భద్రపరచడంలో మరియు డేటాబేస్ వ్యవస్థలను స్వయంగా భద్రపరచడం మరియు నిర్వహించడం మరియు ప్రభావంపై ప్రవాహం, నాలుగు సంవత్సరాలుగా ఆ డేటా యొక్క మానవ సంఖ్య గురించి ఆలోచించండి. ఆగ్నేయాసియాలో ఎక్కడో ఎవరో ఒక సెలవుదినం కోసం వెళ్ళే అవకాశం ఉంది మరియు వారు నాలుగు సంవత్సరాలుగా వారి డేటాను కలిగి ఉన్నారు. మరియు ఎవరో ఒక కారు కొన్నారు లేదా గృహ రుణం పొందారు లేదా క్రెడిట్ కార్డులలో సంవత్సరానికి పది ఫోన్లు కొన్నారు, అక్కడ వారు నాలుగు సంవత్సరాలుగా అక్కడ ఉన్న ఆ డేటాపై నకిలీ ఐడిని సృష్టించారు - ఎందుకంటే లింక్డ్ఇన్ డేటా కూడా మీకు తగినంత సమాచారం ఇచ్చింది బ్యాంక్ ఖాతా మరియు నకిలీ ఐడిని సృష్టించండి - మరియు మీరు విమానంలో చేరుకోండి, మీరు సెలవు కోసం వెళతారు, మీరు దిగి, మీరు జైలులో పడతారు. మరి మిమ్మల్ని ఎందుకు జైలులో పడవేస్తారు? బాగా, ఎందుకంటే మీ ఐడి దొంగిలించబడింది. ఎవరో ఒక నకిలీ ఐడిని సృష్టించి, మీలాగా మరియు వందల వేల డాలర్ల వలె వ్యవహరించారు మరియు వారు ఈ నాలుగు సంవత్సరాలు చేస్తున్నారు మరియు మీకు దాని గురించి కూడా తెలియదు. ఇది అక్కడ ఉన్నందున, ఇది జరిగింది.

కాబట్టి ఇది మన డేటాబేస్లలో ఏమి జరుగుతుందో మనకు ఎలా తెలుసు, ఈ విషయాన్ని ఎలా ట్రాక్ చేస్తాము, దానిని ఎలా పర్యవేక్షిస్తాము అనే ఈ ప్రధాన సవాలుకు ఇది మనలను తీసుకువస్తుందని నేను భావిస్తున్నాను. IDERA లోని మా స్నేహితులు దాన్ని పరిష్కరించడానికి ఒక పరిష్కారాన్ని ఎలా తీసుకువచ్చారో వినడానికి నేను ఎదురు చూస్తున్నాను. మరియు దానితో, నేను అప్పగిస్తాను.

ఎరిక్ కవనాగ్: ఆల్రైట్, ఇగ్నాసియో, నేల మీదే.

ఇగ్నాసియో రోడ్రిగెజ్: ఆల్రైట్. బాగా, ప్రతి ఒక్కరికీ స్వాగతం. నా పేరు ఇగ్నాసియో రోడ్రిగెజ్, ఇగ్గీ అని పిలుస్తారు. నేను IDERA మరియు భద్రతా ఉత్పత్తుల కోసం ఉత్పత్తి నిర్వాహకుడితో ఉన్నాను. మేము ఇప్పుడే కవర్ చేసిన మంచి విషయాలు మరియు డేటా ఉల్లంఘనల గురించి మేము నిజంగా ఆందోళన చెందాలి. మేము కఠినమైన భద్రతా విధానాలను కలిగి ఉండాలి, మేము ప్రమాదాలను గుర్తించి భద్రతా స్థాయిలను అంచనా వేయాలి, వినియోగదారు అనుమతులను నియంత్రించాలి, సర్వర్ భద్రతను నియంత్రించాలి మరియు ఆడిట్‌లకు కట్టుబడి ఉండాలి. నేను నా గత చరిత్రలో ఆడిటింగ్ చేస్తున్నాను, ఎక్కువగా ఒరాకిల్ వైపు. నేను SQL సర్వర్‌లో కొన్ని చేశాను మరియు వాటిని టూల్స్‌తో లేదా, ప్రాథమికంగా, హోంగార్న్ స్క్రిప్ట్‌లతో చేస్తున్నాను, ఇది చాలా బాగుంది కాని మీరు ఒక రిపోజిటరీని సృష్టించి, రిపోజిటరీ సురక్షితంగా ఉందని నిర్ధారించుకోవాలి, నిరంతరం ఆడిటర్ల మార్పులతో స్క్రిప్ట్‌లను నిర్వహించాల్సి ఉంటుంది., నీవు ఏమి కలిగి వున్నావు.

కాబట్టి, సాధనాలలో, IDERA అక్కడ ఉందని మరియు ఒక సాధనం ఉందని నేను తెలిసి ఉంటే, నేను దానిని కొనుగోలు చేశాను. ఏమైనప్పటికీ, మేము సెక్యూర్ గురించి మాట్లాడబోతున్నాం. ఇది మా భద్రతా ఉత్పత్తి శ్రేణిలోని మా ఉత్పత్తులలో ఒకటి మరియు ఇది ప్రాథమికంగా ఏమి చేస్తుంది అంటే మేము భద్రతా విధానాలను చూస్తున్నాము మరియు వాటిని నియంత్రణ మార్గదర్శకాలకు మ్యాపింగ్ చేస్తాము. మీరు SQL సర్వర్ సెట్టింగుల పూర్తి చరిత్రను చూడవచ్చు మరియు మీరు ప్రాథమికంగా ఆ సెట్టింగుల బేస్లైన్ కూడా చేయవచ్చు మరియు తరువాత భవిష్యత్తులో మార్పులతో పోల్చవచ్చు. మీరు మీ సెట్టింగుల బేస్లైన్ అయిన స్నాప్‌షాట్‌ను సృష్టించగలుగుతారు, ఆపై వాటిలో ఏవైనా మార్చబడిందా అని ట్రాక్ చేయగలుగుతారు మరియు అవి మార్చబడితే కూడా అప్రమత్తమవుతారు.

భద్రతా ప్రమాదం మరియు ఉల్లంఘనలను నిరోధించడం మేము బాగా చేసే ఒక పని. భద్రతా నివేదిక కార్డు మీకు సర్వర్‌లలోని అగ్ర భద్రతా లోపాల యొక్క వీక్షణను ఇస్తుంది మరియు ప్రతి భద్రతా తనిఖీ అధిక, మధ్యస్థ లేదా తక్కువ ప్రమాదంగా వర్గీకరించబడుతుంది. ఇప్పుడు, ఈ వర్గాలు లేదా భద్రతా తనిఖీలలో, ఇవన్నీ సవరించబడతాయి. మీకు కొన్ని నియంత్రణలు ఉంటే మరియు మన వద్ద ఉన్న టెంప్లేట్‌లలో ఒకదాన్ని ఉపయోగిస్తున్నారా అని మీరు అనుకుందాం, అలాగే, మా నియంత్రణలు నిజంగా సూచిస్తాయి లేదా ఈ దుర్బలత్వం నిజంగా ఎక్కువ కాదు, మాధ్యమం, లేదా దీనికి విరుద్ధంగా ఉండాలని కోరుకుంటాము. మీరు మాధ్యమంగా లేబుల్ చేయబడిన కొన్నింటిని కలిగి ఉండవచ్చు, కానీ మీ సంస్థలో మీరు వాటిని లేబుల్ చేయాలనుకుంటున్న నియంత్రణలు లేదా వాటిని అధికంగా పరిగణించండి, ఆ సెట్టింగులన్నీ వినియోగదారు కాన్ఫిగర్ చేయబడతాయి.

మనం చూడవలసిన మరో క్లిష్టమైన సమస్య ఏమిటంటే, హానిని గుర్తించడం. అన్ని SQL సర్వర్ వస్తువులలో వినియోగదారు యొక్క ప్రతి ప్రభావవంతమైన హక్కులను ఎవరికి ప్రాప్యత కలిగి ఉన్నారో అర్థం చేసుకోవడం. సాధనంతో మేము అన్ని SQL సర్వర్ ఆబ్జెక్ట్‌లలోని హక్కులను చూడగలుగుతాము మరియు దాని యొక్క స్క్రీన్‌షాట్‌ను చాలా త్వరలో ఇక్కడ చూస్తాము. మేము వినియోగదారు, సమూహం మరియు పాత్ర అనుమతులను కూడా నివేదిస్తాము మరియు విశ్లేషిస్తాము. ఇతర లక్షణాలలో ఒకటి మేము వివరణాత్మక భద్రతా ప్రమాద నివేదికలను అందిస్తున్నాము. మాకు వెలుపల నివేదికలు ఉన్నాయి మరియు మీ కోసం నివేదికల రకాలను సృష్టించడానికి మరియు ఆడిటర్లు, భద్రతా అధికారులు మరియు నిర్వాహకులకు అవసరమైన డేటాను ప్రదర్శించడానికి అనువైన పారామితులను కలిగి ఉంటాయి.

నేను చెప్పినట్లుగా, కాలక్రమేణా భద్రత, ప్రమాదం మరియు కాన్ఫిగరేషన్ మార్పులను కూడా పోల్చవచ్చు. మరియు అవి స్నాప్‌షాట్‌లతో ఉన్నాయి. మరియు ఆ స్నాప్‌షాట్‌లను మీరు చేయాలనుకున్నంతవరకు కాన్ఫిగర్ చేయవచ్చు - నెలవారీ, త్రైమాసిక, వార్షిక - సాధనంలో షెడ్యూల్ చేయవచ్చు. మరియు, మళ్ళీ, మీరు ఏమి మారిందో చూడటానికి పోలికలు చేయవచ్చు మరియు దాని గురించి ఏది బాగుంది అంటే మీకు ఉల్లంఘన ఉంటే దాన్ని సరిదిద్దిన తర్వాత మీరు స్నాప్‌షాట్‌ను సృష్టించవచ్చు, పోలిక చేయండి మరియు ఉన్నత స్థాయి ఉందని మీరు చూస్తారు మునుపటి స్నాప్‌షాట్‌తో సంబంధం ఉన్న రిస్క్ ఆపై రిపోర్ట్ చేస్తే, అది ఇకపై సమస్య కాదని సరిదిద్దిన తర్వాత మీరు తదుపరి స్నాప్‌షాట్‌లో చూస్తారు. ఇది మీరు ఆడిటర్‌కు ఇవ్వగల మంచి ఆడిటింగ్ సాధనం, మీరు ఆడిటర్లకు ఇవ్వగలిగిన ఒక నివేదిక మరియు “చూడండి, మాకు ఈ ప్రమాదం ఉంది, మేము దానిని తగ్గించాము, ఇప్పుడు అది ఇకపై ప్రమాదం కాదు.” మరియు, మళ్ళీ, నేను కాన్ఫిగరేషన్ మారినప్పుడు మీరు అప్రమత్తం చేయగల స్నాప్‌షాట్‌లతో పేర్కొనవచ్చు మరియు కాన్ఫిగరేషన్ మార్చబడి, కనుగొనబడితే, కొత్త ప్రమాదాన్ని కలిగి ఉంటే, మీకు కూడా తెలియజేయబడుతుంది.

మా SQL సర్వర్ ఆర్కిటెక్చర్‌తో సెక్యూర్‌తో మాకు కొన్ని ప్రశ్నలు వస్తాయి, మరియు ఇక్కడ “కలెక్షన్ సర్వీస్” అని చెప్పే స్లైడ్‌కు దిద్దుబాటు చేయాలనుకుంటున్నాను. మాకు ఎటువంటి సేవలు లేవు, అది “మేనేజ్‌మెంట్ అండ్ కలెక్షన్ సర్వర్” అయి ఉండాలి. ”మాకు మా కన్సోల్ ఉంది, ఆపై మా మేనేజ్‌మెంట్ అండ్ కలెక్షన్ సర్వర్ ఉంది మరియు మాకు ఏజెంట్‌లెస్ క్యాప్చర్ ఉంది, అది రిజిస్టర్ చేయబడిన డేటాబేస్‌లకు వెళ్లి ఉద్యోగాల ద్వారా డేటాను సేకరిస్తుంది. మరియు మాకు SQL సర్వర్ రిపోజిటరీ ఉంది మరియు నివేదికలను షెడ్యూల్ చేయడానికి మరియు అనుకూల నివేదికలను సృష్టించడానికి మేము SQL సర్వర్ రిపోర్టింగ్ సేవలతో కలిసి పని చేస్తాము. ఇప్పుడు సెక్యూరిటీ రిపోర్ట్ కార్డ్‌లో SQL సెక్యూర్ ప్రారంభించినప్పుడు మీరు చూసే మొదటి స్క్రీన్ ఇది. మీరు కనుగొన్న క్లిష్టమైన అంశాలను మీరు సులభంగా చూస్తారు. మరియు, మళ్ళీ, మనకు గరిష్టాలు, మాధ్యమాలు మరియు అల్పాలు ఉన్నాయి. ఆపై మేము నిర్దిష్ట భద్రతా తనిఖీలతో అమలులో ఉన్న విధానాలను కూడా కలిగి ఉన్నాము. మాకు HIPAA టెంప్లేట్ ఉంది; మాకు IDERA భద్రతా స్థాయి 1, 2 మరియు 3 టెంప్లేట్లు ఉన్నాయి; మాకు పిసిఐ మార్గదర్శకాలు ఉన్నాయి. ఇవన్నీ మీరు ఉపయోగించగల టెంప్లేట్లు మరియు మళ్ళీ, మీరు మీ స్వంత నియంత్రణల ఆధారంగా మీ స్వంత టెంప్లేట్‌ను సృష్టించవచ్చు. మరియు, మళ్ళీ, అవి సవరించదగినవి. మీరు మీ స్వంతంగా సృష్టించవచ్చు. ఇప్పటికే ఉన్న ఏదైనా టెంప్లేట్‌లను బేస్‌లైన్‌గా ఉపయోగించవచ్చు, అప్పుడు మీరు మీకు నచ్చిన విధంగా సవరించవచ్చు.

ఎవరికి అనుమతులు ఉన్నాయో చూడటం మంచి పని. మరియు ఈ స్క్రీన్‌తో ఇక్కడ మేము ఎంటర్‌ప్రైజ్‌లో SQL సర్వర్ లాగిన్‌లు ఏమిటో చూడగలుగుతున్నాము మరియు మీరు ఆబ్జెక్ట్ స్థాయిలో సర్వర్ డేటాబేస్ వద్ద కేటాయించిన మరియు సమర్థవంతమైన హక్కులు మరియు అనుమతులను చూడగలుగుతారు. మేము ఇక్కడ చేస్తాము. మీరు మళ్ళీ, డేటాబేస్ లేదా సర్వర్లను ఎన్నుకోగలుగుతారు, ఆపై SQL సర్వర్ అనుమతుల నివేదికను పైకి లాగగలరు. ఎవరికి దేనికి ప్రాప్యత ఉందో చూడగలుగుతారు. మరో మంచి లక్షణం ఏమిటంటే మీరు భద్రతా సెట్టింగులను పోల్చగలుగుతారు. మీ ఎంటర్ప్రైజ్ అంతటా సెట్ చేయవలసిన ప్రామాణిక సెట్టింగులు మీకు ఉన్నాయని చెప్పండి. అప్పుడు మీరు మీ అన్ని సర్వర్‌ల పోలికను చేయగలుగుతారు మరియు మీ సంస్థలోని ఇతర సర్వర్‌లలో ఏ సెట్టింగులు సెట్ చేయబడ్డారో చూడవచ్చు.

మళ్ళీ, విధాన టెంప్లేట్లు, ఇవి మన వద్ద ఉన్న కొన్ని టెంప్లేట్లు. మీరు ప్రాథమికంగా, మళ్ళీ, వాటిలో ఒకదాన్ని ఉపయోగించండి, మీ స్వంతంగా సృష్టించండి. ఇక్కడ చూసినట్లుగా మీరు మీ స్వంత విధానాన్ని సృష్టించవచ్చు. టెంప్లేట్‌లలో ఒకదాన్ని ఉపయోగించండి మరియు మీరు వాటిని అవసరమైన విధంగా సవరించవచ్చు. మేము SQL సర్వర్ ప్రభావవంతమైన హక్కులను కూడా చూడగలుగుతున్నాము. ఇది వినియోగదారులు మరియు పాత్రల కోసం అనుమతులు సరిగ్గా సెట్ చేయబడిందని ధృవీకరిస్తుంది మరియు రుజువు చేస్తుంది. మళ్ళీ, మీరు అక్కడకు వెళ్లి, వినియోగదారులకు మరియు పాత్రలకు అనుమతి సరిగ్గా సెట్ చేయబడిందని చూడవచ్చు మరియు చూడవచ్చు. అప్పుడు SQL సర్వర్ ఆబ్జెక్ట్ యాక్సెస్ హక్కులతో మీరు SQL సర్వర్ ఆబ్జెక్ట్ ట్రీని సర్వర్ స్థాయి నుండి ఆబ్జెక్ట్-లెవల్ రోల్స్ మరియు ఎండ్ పాయింట్స్ వరకు బ్రౌజ్ చేయవచ్చు మరియు విశ్లేషించవచ్చు. మరియు మీరు ఆబ్జెక్ట్ స్థాయిలో కేటాయించిన మరియు సమర్థవంతమైన వారసత్వంగా అనుమతులు మరియు భద్రతకు సంబంధించిన లక్షణాలను తక్షణమే చూడవచ్చు. ఇది మీ డేటాబేస్ ఆబ్జెక్ట్‌లపై మీకు ఉన్న ప్రాప్యతల గురించి మరియు వాటికి ప్రాప్యత ఉన్నవారి గురించి మీకు మంచి వీక్షణను ఇస్తుంది.

మాకు మళ్ళీ, మా నివేదికలు ఉన్నాయి. అవి తయారుగా ఉన్న నివేదికలు, మీ రిపోర్టింగ్ చేయడానికి మీరు ఎంచుకునేవి చాలా ఉన్నాయి. మరియు వీటిలో చాలా అనుకూలీకరించవచ్చు లేదా మీరు మీ కస్టమర్ నివేదికలను కలిగి ఉండవచ్చు మరియు రిపోర్టింగ్ సేవలతో కలిపి ఉపయోగించుకోవచ్చు మరియు అక్కడ నుండి మీ స్వంత అనుకూల నివేదికలను సృష్టించగలరు. ఇప్పుడు స్నాప్‌షాట్ పోలికలు, ఇది చాలా చక్కని లక్షణం, నేను అక్కడకు వెళ్ళవచ్చు మరియు మీరు తీసుకున్న మీ స్నాప్‌షాట్‌ల పోలికను మీరు చేయవచ్చు మరియు సంఖ్యలో ఏమైనా తేడాలు ఉన్నాయా అని చూడవచ్చు. ఏదైనా వస్తువులు జోడించబడిందా, మార్చబడిన అనుమతులు ఉన్నాయా, వేర్వేరు స్నాప్‌షాట్‌ల మధ్య ఏ మార్పులు చేయబడ్డాయి అని మనం చూడగలుగుతాము. కొంతమంది నెలవారీ స్థాయిలో వీటిని చూస్తారు - వారు నెలవారీ స్నాప్‌షాట్ చేస్తారు, ఆపై ఏదైనా మారిందా అని చూడటానికి ప్రతి నెలా పోలిక చేస్తారు. మార్చబడినది ఏమీ లేనట్లయితే, మార్పు నియంత్రణ సమావేశాలకు వెళ్ళిన ఏదైనా, మరియు కొన్ని అనుమతులు మార్చబడినట్లు మీరు చూస్తే మీరు ఏమి జరిగిందో చూడటానికి తిరిగి వెళ్ళవచ్చు. ఇది ఇక్కడ చాలా మంచి లక్షణం, ఇక్కడ మీరు స్నాప్‌షాట్‌లో ఆడిట్ చేయబడిన ప్రతిదానితో పోలిక చేయవచ్చు.

అప్పుడు మీ అసెస్‌మెంట్ పోలిక. ఇది మీరు కలిగి ఉన్న మరొక మంచి లక్షణం, మీరు అక్కడకు వెళ్లి మదింపులను చూడవచ్చు, ఆపై వాటిని పోల్చండి మరియు ఇక్కడ పోలికలో నేను చేసిన ఈ ఇటీవలి స్నాప్‌షాట్‌లో నిలిపివేయబడని SA ఖాతా ఉందని గమనించండి - ఇది ఇప్పుడు సరిదిద్దబడింది. ఇది చాలా మంచి విషయం, మీరు సరే, మాకు కొంత ప్రమాదం ఉంది, అవి సాధనం ద్వారా గుర్తించబడ్డాయి మరియు ఇప్పుడు మేము ఆ నష్టాలను తగ్గించాము. మరియు, మళ్ళీ, ఆడిటర్లకు చూపించడానికి ఇది మంచి నివేదిక, వాస్తవానికి ఆ నష్టాలు తగ్గించబడ్డాయి మరియు జాగ్రత్త తీసుకోబడ్డాయి.

సారాంశంలో, డేటాబేస్ భద్రత, ఇది చాలా క్లిష్టమైనది, మరియు బాహ్య వనరుల నుండి వచ్చే ఉల్లంఘనలను మనం చాలాసార్లు చూస్తున్నామని నేను అనుకుంటున్నాను మరియు కొన్నిసార్లు మేము అంతర్గత ఉల్లంఘనలపై ఎక్కువ శ్రద్ధ చూపడం లేదు మరియు అది మనం చేసే కొన్ని విషయాలు చూడవలసిన అవసరం ఉంది. కేటాయించాల్సిన అవసరం లేని ప్రత్యేక హక్కులు లేవని నిర్ధారించుకోవడానికి అక్కడ సెక్యూర్ మీకు సహాయం చేస్తుంది, మీకు తెలుసా, ఈ భద్రత అంతా ఖాతాలకు సరిగ్గా అమర్చబడిందని నిర్ధారించుకోండి. మీ SA ఖాతాలలో పాస్‌వర్డ్‌లు ఉన్నాయని నిర్ధారించుకోండి. మీ గుప్తీకరణ కీలు ఎగుమతి చేయబడిందా? మేము తనిఖీ చేసే బహుళ విభిన్న విషయాలు మరియు సమస్య ఉంటే మరియు అది ఏ స్థాయిలో సమస్య ఉందో మేము మిమ్మల్ని అప్రమత్తం చేస్తాము. మాకు ఒక సాధనం కావాలి, డేటాబేస్ యాక్సెస్ అనుమతులను నిర్వహించడానికి మరియు పర్యవేక్షించడానికి చాలా మంది నిపుణులకు సాధనాలు అవసరం, మరియు డేటాబేస్ అనుమతులను నియంత్రించడానికి మరియు యాక్సెస్ కార్యకలాపాలను ట్రాక్ చేయడానికి మరియు ఉల్లంఘన ప్రమాదాన్ని తగ్గించడానికి విస్తృతమైన సామర్థ్యాన్ని అందించడాన్ని మేము నిజంగా చూస్తాము.

ఇప్పుడు మా భద్రతా ఉత్పత్తులలో మరొక భాగం ఏమిటంటే, వెబ్‌ఎక్స్ కవర్ చేయబడింది మరియు మేము ఇంతకుముందు మాట్లాడిన ప్రదర్శనలో కొంత భాగం డేటా. ఎవరు ఏమి యాక్సెస్ చేస్తున్నారో మీకు తెలుసు, మీ దగ్గర ఏమి ఉంది మరియు అది మా SQL వర్తింపు మేనేజర్ సాధనం. మరియు ఆ సాధనంలో రికార్డ్ చేయబడిన వెబ్‌ఎక్స్ ఉంది మరియు ఇది ఎవరు ఏ పట్టికలను, ఏ నిలువు వరుసలను యాక్సెస్ చేస్తున్నారో పర్యవేక్షించడానికి మిమ్మల్ని అనుమతిస్తుంది, మీరు సున్నితమైన నిలువు వరుసలను కలిగి ఉన్న పట్టికలను గుర్తించవచ్చు, పుట్టిన తేదీ, రోగి సమాచారం, ఆ రకమైన పట్టికలు మరియు వాస్తవానికి ఆ సమాచారానికి ఎవరికి ప్రాప్యత ఉందో చూడండి మరియు అది యాక్సెస్ చేయబడితే.

ఎరిక్ కవనాగ్: సరే, కాబట్టి ప్రశ్నలలో మునిగిపోదాం, నేను ess హిస్తున్నాను, ఇక్కడ. బహుశా, డెజ్, నేను మొదట మీకు విసిరివేస్తాను, మరియు రాబిన్, మీకు వీలైనంతగా చిమ్ చేయండి.

డెజ్ బ్లాంచ్ఫీల్డ్: అవును, నేను 2 ^వ మరియు 3 ^వ స్లైడ్ నుండి ప్రశ్న అడగడానికి దురదతో ఉన్నాను. ఈ సాధనం కోసం మీరు చూస్తున్న సాధారణ వినియోగ కేసు ఏమిటి? మీరు దీనిని చూస్తున్న మరియు అమలులోకి తెచ్చే వినియోగదారుల యొక్క సాధారణ రకాలు ఎవరు? మరియు దాని వెనుక భాగంలో, విలక్షణమైన, విధమైన, కేస్ మోడల్‌ను వాడండి, వారు దాని గురించి ఎలా వెళ్తున్నారు? ఇది ఎలా అమలు చేయబడుతోంది?

ఇగ్నాసియో రోడ్రిగెజ్: సరే, మన వద్ద ఉన్న విలక్షణ వినియోగ సందర్భం డేటాబేస్ కోసం యాక్సెస్ కంట్రోల్ బాధ్యతను అప్పగించిన DBA లు, అన్ని అనుమతులు వారు అవసరమైన విధంగా సెట్ చేయబడిందని మరియు తరువాత ట్రాక్ చేయడం మరియు వారి ప్రమాణాలు స్థానంలో. మీకు తెలుసా, ఈ నిర్దిష్ట వినియోగదారు ఖాతాలు ఈ నిర్దిష్ట పట్టికలు, మొదలైన వాటికి మాత్రమే ప్రాప్యతను కలిగి ఉంటాయి. మరియు వారు దానితో ఏమి చేస్తున్నారో ఆ ప్రమాణాలు సెట్ చేయబడిందని మరియు ఆ ప్రమాణాలు కాలక్రమేణా మారలేదని నిర్ధారించుకోవాలి. మరియు ప్రజలు దీనిని ఉపయోగిస్తున్న పెద్ద విషయాలలో ఇది ఒకటి, తెలియని ఏవైనా మార్పులు చేయబడుతున్నాయో లేదో గుర్తించడం మరియు గుర్తించడం.

డెజ్ బ్లాంచ్ఫీల్డ్: ఎందుకంటే అవి భయానకంగా ఉన్నాయి, కాదా? మీరు ఒక స్ట్రాటజీ డాక్యుమెంట్ కలిగి ఉండవచ్చు, దానికి ఆధారమైన విధానాలు మీకు లభించాయి, మీకు దాని క్రింద సమ్మతి మరియు పాలన లభించాయి మరియు మీరు విధానాలను అనుసరిస్తారు, మీరు పాలనకు కట్టుబడి ఉంటారు మరియు దానికి గ్రీన్ లైట్ లభిస్తుంది ఆపై అకస్మాత్తుగా ఒక నెల తరువాత ఎవరో ఒక మార్పును తయారు చేస్తారు మరియు కొన్ని కారణాల వల్ల అదే మార్పు సమీక్ష బోర్డు లేదా మార్పు ప్రక్రియ ద్వారా వెళ్ళదు, లేదా అది ఏమైనా కావచ్చు, లేదా ప్రాజెక్ట్ ఇప్పుడే కదిలింది మరియు ఎవరికీ తెలియదు.

మీరు భాగస్వామ్యం చేయగల ఏవైనా ఉదాహరణలు మీకు ఉన్నాయా - మరియు నాకు తెలుసు, స్పష్టంగా, ఇది ఎల్లప్పుడూ మీరు పంచుకునే విషయం కాదు ఎందుకంటే క్లయింట్లు దాని గురించి కొంచెం ఆందోళన చెందుతున్నారు, కాబట్టి మేము తప్పనిసరిగా పేర్లను పెట్టవలసిన అవసరం లేదు - కాని మీరు ఎక్కడ ఉన్నారో మాకు ఒక ఉదాహరణ ఇవ్వండి వాస్తవానికి ఇది చూసి ఉండవచ్చు, మీకు తెలుసా, ఒక సంస్థ దీనిని గ్రహించకుండానే ఉంచింది మరియు వారు ఏదో కనుగొని, "వావ్, ఇది పది రెట్లు విలువైనది, మేము గ్రహించనిదాన్ని కనుగొన్నాము" అని గ్రహించారు. ప్రజలు దీనిని అమలు చేసి, తమకు పెద్ద సమస్య లేదా నిజమైన సమస్య ఉందని వారు కనుగొన్నట్లు వారు గ్రహించని ఉదాహరణ, ఆపై మీరు వెంటనే క్రిస్మస్ కార్డు జాబితాలో చేర్చబడతారా?

ఇగ్నాసియో రోడ్రిగెజ్: మనం చూసిన లేదా నివేదించిన అతి పెద్ద విషయం నేను ఇప్పుడే పేర్కొన్నది, ఎవరో కలిగి ఉన్న ప్రాప్యత వరకు. డెవలపర్లు ఉన్నారు మరియు వారు సాధనాన్ని అమలు చేసినప్పుడు ఈ డెవలపర్‌ల యొక్క X మొత్తానికి డేటాబేస్‌లోకి ఎక్కువ ప్రాప్యత ఉందని మరియు నిర్దిష్ట వస్తువులకు ప్రాప్యత ఉందని వారు నిజంగా గ్రహించలేదు. మరొక విషయం చదవడానికి మాత్రమే ఖాతాలు. వారు కలిగి ఉన్న కొన్ని చదవడానికి-మాత్రమే ఖాతాలు ఉన్నాయి, వాస్తవానికి ఈ చదవడానికి-మాత్రమే ఖాతాలు ఉన్నాయని తెలుసుకోవడానికి, డేటాను చొప్పించి, అధికారాలను తొలగించండి. అక్కడే మేము వినియోగదారులకు కొంత ప్రయోజనాన్ని చూశాము. పెద్ద విషయం, మళ్ళీ, ప్రజలు ఇష్టపడుతున్నారని మేము విన్నాము, మళ్ళీ, మార్పులను ట్రాక్ చేయగలము మరియు వాటిని ఏమీ కంటికి రెప్పలా చూసుకోకుండా చూసుకోవాలి.

డెజ్ బ్లాంచ్‌ఫీల్డ్: రాబిన్ హైలైట్ చేసినట్లుగా, ప్రజలు తరచుగా ఆలోచించని దృశ్యాలు మీకు ఉన్నాయి, సరియైనదా? మేము ఎదురుచూస్తున్నప్పుడు, మేము నిబంధనల ప్రకారం ప్రతిదీ చేస్తే, మీకు తెలుసా, మరియు నేను కనుగొన్నాను, మరియు మీరు కూడా దీన్ని చూస్తారని నేను ఖచ్చితంగా అనుకుంటున్నాను - మీరు విభేదిస్తే నాకు చెప్పండి - సంస్థలు అలా దృష్టి పెడతాయి వ్యూహం మరియు విధానం మరియు సమ్మతి మరియు పాలన మరియు కెపిఐలు మరియు రిపోర్టింగ్‌లను అభివృద్ధి చేయడంపై వారు ఎక్కువగా దానిపై స్థిరపడతారు, వారు అవుట్‌లెర్స్ గురించి ఆలోచించరు. మరియు రాబిన్ నిజంగా గొప్ప ఉదాహరణను కలిగి ఉన్నాను, నేను అతని నుండి దొంగిలించబోతున్నాను - క్షమించండి రాబిన్ - కాని ఉదాహరణ డేటాబేస్ యొక్క ప్రత్యక్ష కాపీ, స్నాప్‌షాట్ మరియు అభివృద్ధి పరీక్షలో ఉంచిన మరొక సమయం, సరియైనదా? మేము దేవ్ చేస్తాము, మేము పరీక్షలు చేస్తాము, మేము UAT చేస్తాము, మేము సిస్టమ్స్ ఇంటిగ్రేషన్ చేస్తాము, ఆ విధమైన అంశాలు మరియు తరువాత మేము ఇప్పుడు కొంత సమ్మతి పరీక్షలు చేస్తాము. తరచుగా దేవ్ టెస్ట్, యుఎటి, సిట్ వాస్తవానికి దానిపై సమ్మతి భాగాన్ని కలిగి ఉంటుంది, ఇక్కడ ఇవన్నీ ఆరోగ్యంగా మరియు సురక్షితంగా ఉన్నాయని మేము నిర్ధారించుకుంటాము, కాని ప్రతి ఒక్కరూ అలా చేయరు. డేటాబేస్ యొక్క ప్రత్యక్ష కాపీ యొక్క కాపీతో రాబిన్ ఇచ్చిన ఈ ఉదాహరణ అభివృద్ధి వాతావరణంతో పరీక్షలో ఉంచబడింది, ఇది ఇప్పటికీ ప్రత్యక్ష డేటాతో పనిచేస్తుందో లేదో చూడటానికి. చాలా కొద్ది కంపెనీలు తిరిగి కూర్చుని, “అది కూడా జరుగుతుందా లేదా సాధ్యమేనా?” అని ఆలోచిస్తారు, అవి ఎల్లప్పుడూ ఉత్పత్తి విషయాలపై స్థిరంగా ఉంటాయి. అమలు ప్రయాణం ఎలా ఉంటుంది? మనం రోజులు, వారాలు, నెలల గురించి మాట్లాడుతున్నామా? సగటు-పరిమాణ సంస్థ కోసం సాధారణ విస్తరణ ఎలా ఉంటుంది?

ఇగ్నాసియో రోడ్రిగెజ్: రోజులు. ఇది రోజులు కూడా కాదు, నా ఉద్దేశ్యం, ఇది కేవలం రెండు రోజులు. మేము చాలా, చాలా సర్వర్‌లను నమోదు చేయగలిగే లక్షణాన్ని జోడించాము. సాధనంలో అక్కడకు వెళ్లి, మీకు 150 సర్వర్లు ఉన్నాయని చెప్పడానికి బదులుగా, మీరు అక్కడ ఒక్కొక్కటిగా వెళ్లి సర్వర్లను నమోదు చేసుకోవాలి - ఇప్పుడు మీరు అలా చేయవలసిన అవసరం లేదు. మీరు సృష్టించిన CSV ఫైల్ ఉంది మరియు మేము దానిని స్వయంచాలకంగా తీసివేస్తాము మరియు భద్రతా సమస్యల కారణంగా మేము దానిని అక్కడ ఉంచము. కానీ మేము పరిగణించవలసిన మరో విషయం ఏమిటంటే, మీరు యూజర్‌పేరు / పాస్‌వర్డ్‌తో CSV ఫైల్‌ను కలిగి ఉండబోతున్నారా?

మనం చేసేది మనం స్వయంచాలకంగా, దాన్ని మళ్ళీ తొలగిస్తామా, కానీ అది మీకు ఉన్న ఎంపిక. మీరు ఒక్కొక్కటిగా అక్కడకు వెళ్లి వాటిని నమోదు చేసుకోవాలనుకుంటే మరియు ఆ రిస్క్ తీసుకోకూడదనుకుంటే, మీరు దీన్ని చేయవచ్చు. మీరు CSV ఫైల్‌ని ఉపయోగించాలనుకుంటే, దాన్ని సురక్షితమైన ప్రదేశంలో ఉంచండి, అప్లికేషన్‌ను ఆ స్థానానికి సూచించండి, అది ఆ CSV ఫైల్‌ను రన్ చేస్తుంది మరియు అది పూర్తయిన తర్వాత ఆ ఫైల్‌ను తొలగించడానికి స్వయంచాలకంగా సెట్ చేయబడుతుంది. మరియు అది వెళ్లి నిర్ధారించుకోండి మరియు ఫైల్ తొలగించబడిందో లేదో తనిఖీ చేయండి. ఇసుకలో ఉన్న పొడవైన ధ్రువం వాస్తవ సర్వర్ల నమోదు.

డెజ్ బ్లాంచ్ఫీల్డ్: సరే. ఇప్పుడు మీరు నివేదికల గురించి మాట్లాడారు. ముందస్తుగా బండిల్ చేయబడిన వాటి గురించి మీరు కొంచెం వివరంగా మరియు అంతర్దృష్టిని ఇవ్వగలరా, నేను ess హిస్తున్నాను, అక్కడ ఉన్నదాన్ని చూడటం మరియు దానిపై నివేదించడం, దేశం యొక్క ప్రస్తుత స్థితి, ముందు ఏమి వస్తుంది అనే దాని యొక్క ఆవిష్కరణ భాగం. ప్రస్తుత సమ్మతి మరియు భద్రత గురించి నివేదికల వరకు నిర్మించారు మరియు ముందే కాల్చారు, ఆపై అవి ఎంత తేలికగా విస్తరించబడతాయి? వాటిపై మనం ఎలా నిర్మించగలం?

ఇగ్నాసియో రోడ్రిగెజ్: సరే. మాకు ఉన్న కొన్ని నివేదికలు, క్రాస్ సర్వర్, లాగిన్ తనిఖీలు, డేటా సేకరణ ఫిల్టర్లు, కార్యాచరణ చరిత్ర మరియు తరువాత ప్రమాద అంచనా నివేదికలతో వ్యవహరించే నివేదికలు ఉన్నాయి. మరియు ఏదైనా అనుమానిత విండోస్ ఖాతాలు కూడా. ఇక్కడ చాలా ఉన్నాయి. అనుమానిత SQL లాగిన్లు, సర్వర్ లాగిన్లు మరియు యూజర్ మ్యాపింగ్, వినియోగదారు అనుమతులు, అన్ని వినియోగదారు అనుమతులు, సర్వర్ పాత్రలు, డేటాబేస్ పాత్రలు, మనకు కొంత హాని లేదా మిశ్రమ-మోడ్ ప్రామాణీకరణ నివేదికలు, అతిథి ఎనేబుల్ డేటాబేస్, XPS ల ద్వారా OS దుర్బలత్వం, విస్తరించిన విధానాలు, ఆపై హాని కలిగించే స్థిర పాత్రలు. అవి మన దగ్గర ఉన్న కొన్ని నివేదికలు.

డెజ్ బ్లాంచ్ఫీల్డ్: మరియు అవి తగినంత ముఖ్యమైనవి మరియు వాటిలో చాలా ముఖ్యమైనవి అని మీరు పేర్కొన్నారు, ఇది ఒక తార్కిక విషయం. దాన్ని సరిచేయడం నాకు ఎంత సులభం? నేను ఒక నివేదికను అమలు చేస్తే మరియు నేను ఈ గొప్ప పెద్ద గ్రాఫ్‌ను పొందాను, కాని నేను నిజంగా ఆసక్తి లేని కొన్ని ముక్కలను తీయాలనుకుంటున్నాను మరియు కొన్ని ఇతర లక్షణాలను జోడించాలనుకుంటున్నాను, ఒక రిపోర్ట్ రైటర్ ఉందా, ఒక విధమైన ఇంటర్ఫేస్ ఉందా? మరియు మొదటి నుండి మరొక నివేదికను కాన్ఫిగర్ చేయడానికి మరియు టైలర్ చేయడానికి లేదా సమర్థవంతంగా రూపొందించడానికి సాధనమా?

ఇగ్నాసియో రోడ్రిగెజ్: మైక్రోసాఫ్ట్ SQL రిపోర్ట్ సేవలను ఉపయోగించమని మేము వినియోగదారులను నిర్దేశిస్తాము మరియు మాకు చాలా మంది కస్టమర్లు ఉన్నారు, అవి వాస్తవానికి కొన్ని నివేదికలను తీసుకుంటాయి, అనుకూలీకరించండి మరియు వారు కోరుకున్నప్పుడల్లా వాటిని షెడ్యూల్ చేస్తాయి. ఈ కుర్రాళ్ళలో కొందరు ఈ నివేదికలను నెలవారీ ప్రాతిపదికన లేదా వారపు ప్రాతిపదికన చూడాలనుకుంటున్నారు మరియు వారు మన వద్ద ఉన్న సమాచారాన్ని తీసుకొని, రిపోర్టింగ్ సేవల్లోకి తరలించి, అక్కడ నుండి చేస్తారు. మా సాధనంతో అనుసంధానించబడిన రిపోర్ట్ రైటర్ మాకు లేదు, కాని మేము రిపోర్టింగ్ సేవలను సద్వినియోగం చేసుకుంటాము.

డెజ్ బ్లాంచ్ఫీల్డ్: ఈ సాధనాలతో ఇది అతిపెద్ద సవాళ్లలో ఒకటి అని నేను అనుకుంటున్నాను. మీరు అక్కడకు వెళ్లి వస్తువులను కనుగొనవచ్చు, కాని అప్పుడు మీరు దాన్ని బయటకు తీయగలగాలి, తప్పనిసరిగా DBA లు మరియు సిస్టమ్స్ ఇంజనీర్లు లేని వ్యక్తులకు నివేదించండి. నా అనుభవంలో ఒక ఆసక్తికరమైన పాత్ర ఉంది మరియు మీకు తెలుసా, రిస్క్ ఆఫీసర్లు ఎల్లప్పుడూ సంస్థలలో ఉన్నారు మరియు వారు ప్రధానంగా చుట్టూ ఉన్నారు మరియు మేము ఇటీవల చూసిన పూర్తిగా భిన్నమైన నష్టాలు, అయితే ఇప్పుడు డేటాతో ఉల్లంఘనలు కేవలం ఒక విషయం కాదు, వాస్తవమైన సునామీ, CRO ఉనికి నుండి పోయింది, మీకు తెలుసా, HR మరియు వర్తింపు మరియు వృత్తిపరమైన ఆరోగ్యం మరియు భద్రత-రకం దృష్టి ఇప్పుడు సైబర్ ప్రమాదానికి. మీకు తెలుసు, ఉల్లంఘన, హ్యాకింగ్, భద్రత - చాలా సాంకేతికత. మరియు ఇది ఆసక్తికరంగా ఉంది ఎందుకంటే MBA వంశపు నుండి వచ్చిన CRO లు చాలా ఉన్నాయి మరియు సాంకేతిక వంశవృక్షం కాదు, కాబట్టి వారు తమ తలలను చుట్టుముట్టాలి, రకమైన, సైబర్ రిస్క్ మధ్య పరివర్తనకు దీని అర్థం ఏమిటి CRO, మరియు మొదలగునవి. కానీ వారు కోరుకునే పెద్ద విషయం కేవలం దృశ్యమానత రిపోర్టింగ్.

సమ్మతికి సంబంధించి పొజిషనింగ్ చుట్టూ ఏదైనా మాకు చెప్పగలరా? సహజంగానే దీని యొక్క పెద్ద బలాల్లో ఒకటి మీరు ఏమి జరుగుతుందో చూడవచ్చు, మీరు దాన్ని పర్యవేక్షించవచ్చు, మీరు నేర్చుకోవచ్చు, మీరు దానిపై రిపోర్ట్ చేయవచ్చు, మీరు దానిపై స్పందించవచ్చు, మీరు కొన్ని విషయాలను కూడా ముందుగానే తెలుసుకోవచ్చు. పాలన సమ్మతి. ఇప్పటికే ఉన్న సమ్మతి అవసరాలు లేదా పిసిఐ వంటి పరిశ్రమ సమ్మతితో ఉద్దేశపూర్వకంగా అనుసంధానించే ముఖ్య భాగాలు ఉన్నాయా, లేదా ప్రస్తుతం అలాంటిదేనా, లేదా ఇది రోడ్ మ్యాప్‌లోకి వస్తున్నదా? COBIT, ITIL మరియు ISO ప్రమాణాల యొక్క చట్రంలో ఇది ఒక విధమైన సరిపోతుందా? మేము ఈ సాధనాన్ని అమలు చేస్తే, అది మాకు ఆ ఫ్రేమ్‌వర్క్‌లకు సరిపోయే తనిఖీలు మరియు బ్యాలెన్స్‌ల శ్రేణిని ఇస్తుందా లేదా మేము దానిని ఆ ఫ్రేమ్‌వర్క్‌లలో ఎలా నిర్మించగలం? ఆ విధమైన విషయాలను దృష్టిలో ఉంచుకుని స్థానం ఎక్కడ ఉంది?

ఇగ్నాసియో రోడ్రిగెజ్: అవును, మేము సాధనంతో బట్వాడా చేసే టెంప్లేట్లు ఉన్నాయి. మరియు మన టెంప్లేట్‌లను పున val పరిశీలించే చోట మనం మళ్ళీ పాయింట్‌కి చేరుతున్నాము మరియు మేము జోడించబోతున్నాం మరియు త్వరలో మరిన్ని రాబోతున్నాయి. ఫిస్మా, ఫిన్రా, మన వద్ద ఉన్న కొన్ని అదనపు టెంప్లేట్లు, మరియు మేము సాధారణంగా టెంప్లేట్‌లను సమీక్షిస్తాము మరియు ఏమి మారిందో చూడటానికి చూస్తాము, మనం ఏమి జోడించాలి? భద్రతా అవసరాలు కొంచెం మారిపోయాయని మీకు తెలుసు, కాబట్టి మేము ఈ ఎగిరి విస్తరించగలిగే మార్గాన్ని చూస్తున్నాము. అది భవిష్యత్తులో మనం చూస్తున్న విషయం.

కానీ ప్రస్తుతం మేము టెంప్లేట్‌లను సృష్టించడం మరియు వెబ్‌సైట్ నుండి టెంప్లేట్‌లను పొందగలుగుతున్నాం. మీరు వాటిని డౌన్‌లోడ్ చేసుకోవచ్చు. మరియు మేము దానిని ఎలా నిర్వహిస్తాము - మేము వాటిని టెంప్లేట్ల ద్వారా నిర్వహిస్తాము మరియు భవిష్యత్తులో సులభంగా మరియు త్వరగా విస్తరించడానికి మేము ఇక్కడ మార్గాలను అన్వేషిస్తున్నాము. ఎందుకంటే నేను ఆడిటింగ్ చేసేటప్పుడు, విషయాలు మారిపోతాయని మీకు తెలుసు. ఒక ఆడిటర్ ఒక నెల వస్తాడు మరియు మరుసటి నెల వారు వేరేదాన్ని చూడాలనుకుంటున్నారు. అప్పుడు అది సాధనాలతో ఉన్న సవాళ్ళలో ఒకటి, ఆ మార్పులను చేయగలగాలి మరియు మీకు కావాల్సిన వాటిని పొందగలుగుతుంది, మరియు అది మనం పొందాలనుకునే రకం.

డెజ్ బ్లాంచ్ఫీల్డ్: ప్రపంచం వేగంగా కదులుతుందనే వాస్తవం దృష్ట్యా ఆడిటర్ యొక్క సవాలు రోజూ మారుతుందని నేను ess హిస్తున్నాను . ఒకప్పుడు ఆడిట్ కోణం నుండి అవసరం, నా అనుభవంలో, కేవలం స్వచ్ఛమైన వాణిజ్య సమ్మతి అవుతుంది, ఆపై అది సాంకేతిక సమ్మతిగా మారింది మరియు ఇప్పుడు అది కార్యాచరణ సమ్మతి. మరియు ఈ ఇతరవన్నీ ఉన్నాయి, మీకు తెలుసా, ప్రతిరోజూ ఎవరైనా తిరుగుతారు మరియు వారు మిమ్మల్ని ISO 9006 మరియు 9002 ఆపరేషన్ వంటి వాటిపై కొలవడం లేదు, వారు అన్ని రకాల విషయాలను చూస్తున్నారు. నేను ఇప్పుడు 38, 000 సిరీస్ ISO లో కూడా పెద్ద విషయంగా మారుతున్నాను. నేను మరింత సవాలుగా మారబోతున్నాను. నేను బ్యాండ్‌విడ్త్‌ను హాగింగ్ చేస్తున్నందున నేను రాబిన్‌కు అప్పగించబోతున్నాను.

చాలా ధన్యవాదాలు అది చూడండి, మరియు నేను ఖచ్చితంగా తెలుసుకోవటానికి ఎక్కువ సమయం గడపబోతున్నాను ఎందుకంటే ఇది వాస్తవానికి ఇది చాలా లోతుగా ఉందని నేను గ్రహించలేదు. కాబట్టి, ధన్యవాదాలు, ఇగ్నాసియో, నేను ఇప్పుడు రాబిన్‌కు అప్పగించబోతున్నాను. గొప్ప ప్రదర్శన, ధన్యవాదాలు. రాబిన్, మీకు అడ్డంగా.

డాక్టర్ రాబిన్ బ్లూర్: సరే ఇగ్గీ, నేను నిన్ను ఇగ్గీ అని పిలుస్తాను, అది సరే. నన్ను కలవరపెడుతున్నది ఏమిటంటే, డెజ్ తన ప్రెజెంటేషన్‌లో చెప్పిన కొన్ని విషయాల వెలుగులో, అక్కడ చాలా భయంకరమైన విషయాలు జరుగుతున్నాయి, ప్రజలు నిజంగా డేటాను చూసుకోవడం లేదని మీరు చెప్పాలి. మీకు తెలుసా, ప్రత్యేకించి మీరు మంచుకొండలో కొంత భాగాన్ని మాత్రమే చూస్తారు మరియు ఎవ్వరూ రిపోర్టింగ్ చేయకపోవచ్చు. మీకు తెలిసిన కస్టమర్‌లలో ఎంతమంది లేదా మీకు తెలిసిన సంభావ్య కస్టమర్‌ల గురించి మీ దృక్పథంలో నాకు ఆసక్తి ఉంది, మీకు రక్షణ స్థాయి ఉంది, రకమైనది, ఇది మాత్రమే కాదు, మీ డేటా యాక్సెస్ టెక్నాలజీ కూడా? నా ఉద్దేశ్యం, ముప్పును ఎదుర్కోవటానికి సరిగ్గా ఎవరు ఉన్నారు, ప్రశ్న?

ఇగ్నాసియో రోడ్రిగెజ్: ఎవరు సరిగ్గా అమర్చారు? నా ఉద్దేశ్యం, చాలా మంది కస్టమర్లు మేము నిజంగా ఎలాంటి ఆడిట్‌ను పరిష్కరించలేదు, మీకు తెలుసు. వారు కొన్ని కలిగి ఉన్నారు, కానీ పెద్ద విషయం దానిని కొనసాగించడానికి ప్రయత్నిస్తుంది మరియు దానిని నిర్వహించడానికి మరియు నిర్ధారించుకోవడానికి ప్రయత్నిస్తుంది. మేము చూసిన పెద్ద సమస్య ఏమిటంటే - మరియు నేను సమ్మతి చేస్తున్నప్పుడు నా దగ్గర కూడా ఉంది - మీరు మీ స్క్రిప్ట్‌లను అమలు చేస్తే, ఆడిటర్లు వచ్చినప్పుడు మీరు ప్రతి త్రైమాసికంలో ఒకసారి చేస్తారు మరియు మీకు సమస్య దొరికింది. బాగా, ఏమిటో ess హించండి, ఇది ఇప్పటికే చాలా ఆలస్యం, ఆడిటింగ్ ఉంది, ఆడిటర్లు ఉన్నారు, వారు తమ నివేదికను కోరుకుంటారు, వారు దానిని ఫ్లాగ్ చేస్తారు. ఆపై మనకు ఒక గుర్తు వస్తుంది లేదా మాకు చెప్పబడింది, హే, మేము ఈ సమస్యలను పరిష్కరించుకోవాలి, మరియు ఇది ఇక్కడకు వస్తుంది. ఇది మీ ప్రమాదాన్ని కనుగొని, ప్రమాదాన్ని తగ్గించగల ఒక క్రియాశీల రకం విషయం. మా కస్టమర్‌లు వెతుకుతున్నది. ఆడిటర్లు వచ్చినప్పుడు రియాక్టివ్‌గా ఉండటానికి వ్యతిరేకంగా కొంతవరకు చురుకుగా ఉండటానికి ఒక మార్గం మరియు కొన్ని ప్రాప్యతలను వారు ఎక్కడ ఉండాలో కనుగొనలేదు, ఇతర వ్యక్తులకు పరిపాలనా అధికారాలు ఉన్నాయి మరియు వారు వాటిని కలిగి ఉండకూడదు, ఆ రకమైన విషయాలు. మరియు మేము చాలా ఫీడ్‌బ్యాక్‌లను చూశాము, ప్రజలు సాధనాన్ని ఇష్టపడతారు మరియు దాని కోసం ఉపయోగిస్తున్నారు.

డాక్టర్ రాబిన్ బ్లూర్: సరే, నాకు లభించిన మరో ప్రశ్న, ఒక కోణంలో, స్పష్టమైన ప్రశ్న కూడా, కానీ నేను ఆసక్తిగా ఉన్నాను. హాక్ నేపథ్యంలో వాస్తవానికి ఎంత మంది మీ వద్దకు వస్తారు? ఎక్కడ, మీకు తెలుసా, మీరు వ్యాపారాన్ని పొందుతున్నారు, ఎందుకంటే వారు వారి వాతావరణాన్ని చూసారు మరియు వారు మరింత వ్యవస్థీకృత మార్గంలో భద్రపరచవలసిన అవసరం ఉందని కనుగొన్నారు, కానీ వాస్తవానికి మీరు అక్కడ ఉన్నారు ఎందుకంటే వారు ఇప్పటికే కొన్నింటిని అనుభవించారు నొప్పి.

ఇగ్నాసియో రోడ్రిగెజ్: IDERA వద్ద నా కాలంలో నేను ఒకదాన్ని చూడలేదు. మీతో నిజాయితీగా ఉండటానికి, నేను పాల్గొన్న కస్టమర్‌లతో నేను కలిగి ఉన్న చాలా పరస్పర చర్యలు ఎదురుచూస్తున్నవి మరియు ఆడిటింగ్ ప్రారంభించడానికి ప్రయత్నిస్తున్నాయి మరియు అధికారాలు, మొదలైనవి చూడటం ప్రారంభించాయి. నేను చెప్పినట్లుగా, నేను ఇక్కడ ఉన్నాను, ఇక్కడ నా సమయంలో అనుభవించలేదు, నాకు తెలిసిన ఎవరికైనా పోస్ట్-ఉల్లంఘన వచ్చింది.

డాక్టర్ రాబిన్ బ్లూర్: ఓహ్, ఇది ఆసక్తికరంగా ఉంది. నేను కనీసం కొన్ని ఉండవచ్చు అనుకుంటున్నాను. నేను వాస్తవానికి దీన్ని చూస్తున్నాను, కానీ దానికి కూడా జోడిస్తున్నాను, వాస్తవానికి డేటాను అన్ని విధాలుగా మరియు మీరు చేసే ప్రతి కార్యాచరణలో ఎంటర్ప్రైజ్‌లో డేటాను సురక్షితంగా చేస్తుంది. ప్రజలకు సహాయం చేయడానికి మీరు నేరుగా కన్సల్టెన్సీని అందిస్తున్నారా? నా ఉద్దేశ్యం, మీరు సాధనాలను కొనుగోలు చేయవచ్చని స్పష్టంగా ఉంది, కానీ నా అనుభవంలో, తరచుగా ప్రజలు అధునాతన సాధనాలను కొనుగోలు చేస్తారు మరియు వాటిని చాలా ఘోరంగా ఉపయోగిస్తారు. మీరు నిర్దిష్ట కన్సల్టెన్సీని అందిస్తున్నారా - ఏమి చేయాలి, ఎవరికి శిక్షణ ఇవ్వాలి మరియు అలాంటివి?

ఇగ్నాసియో రోడ్రిగెజ్: సహాయక సేవలకు మీరు చేయగలిగిన కొన్ని సేవలు ఉన్నాయి, అవి కొన్ని సంభవించడానికి అనుమతిస్తాయి. కన్సల్టెన్సీకి సంబంధించినంతవరకు, మేము ఏ కన్సల్టెన్సీ సేవలను అందించము, కానీ శిక్షణ, మీకు తెలుసా, అలాంటి సాధనాలు మరియు అంశాలను ఎలా ఉపయోగించాలో, వాటిలో కొన్ని మద్దతు స్థాయితో పరిష్కరించబడతాయి. కానీ మనకు సేవల విభాగం లేదు, అది బయటకు వెళ్లి ఆ పని చేస్తుంది.

డాక్టర్ రాబిన్ బ్లూర్: సరే. మీరు కవర్ చేసిన డేటాబేస్ పరంగా, ఇక్కడ ప్రదర్శన మైక్రోసాఫ్ట్ SQL సర్వర్ గురించి ప్రస్తావించింది - మీరు ఒరాకిల్ కూడా చేస్తున్నారా?

ఇగ్నాసియో రోడ్రిగెజ్: మేము మొదట కంప్లైయెన్స్ మేనేజర్‌తో ఒరాకిల్ రాజ్యంలోకి విస్తరించబోతున్నాం. మేము దానితో ఒక ప్రాజెక్ట్ను ప్రారంభించబోతున్నాము, కాబట్టి దీనిని ఒరాకిల్ లోకి విస్తరించాలని చూస్తున్నాము.

డాక్టర్ రాబిన్ బ్లూర్: మరియు మీరు వేరే ప్రాంతాలకు వెళ్ళే అవకాశం ఉందా?

ఇగ్నాసియో రోడ్రిగెజ్: అవును, ఇది మేము రోడ్‌మ్యాప్‌లను చూడాలి మరియు విషయాలు ఎలా ఉన్నాయో చూడాలి, కాని ఇది మేము పరిశీలిస్తున్న కొన్ని విషయాలు, ఇతర డేటాబేస్ ప్లాట్‌ఫారమ్‌లపై కూడా మేము దాడి చేయాల్సిన అవసరం ఉంది.

డాక్టర్ రాబిన్ బ్లూర్: నేను స్ప్లిట్ పట్ల కూడా ఆసక్తి కలిగి ఉన్నాను, దీని గురించి నాకు ముందస్తుగా ఏ చిత్రం రాలేదు, కానీ విస్తరణల పరంగా, వీటిలో ఎంతవరకు క్లౌడ్‌లో మోహరించబడుతోంది, లేదా ఇది దాదాపు అన్ని ఆన్-ఆవరణలో ఉందా? ?

ఇగ్నాసియో రోడ్రిగెజ్: అన్నీ ఆన్-ఆవరణ. మేము అజూర్‌ను కవర్ చేయడానికి సురక్షితంగా విస్తరించాలని చూస్తున్నాము, అవును.

డాక్టర్ రాబిన్ బ్లూర్: ఇది అజూర్ ప్రశ్న, మీరు ఇంకా అక్కడ లేరు కానీ మీరు అక్కడకు వెళుతున్నారు, ఇది చాలా అర్ధమే.

ఇగ్నాసియో రోడ్రిగెజ్: అవును, మేము చాలా త్వరగా అక్కడకు వెళ్తున్నాము.

డాక్టర్ రాబిన్ బ్లూర్: అవును, మైక్రోసాఫ్ట్ నుండి నా అవగాహన ఏమిటంటే, అజూర్‌లోని మైక్రోసాఫ్ట్ SQL సర్వర్‌తో చాలా భయంకరమైన చర్య ఉంది. ఇది మీకు నచ్చితే, వారు అందించే వాటిలో ముఖ్య భాగం అవుతుంది. నేను ఆసక్తి చూపే ఇతర ప్రశ్న - ఇది సాంకేతికమైనది కాదు, ఇది ఎలా చేయాలో-మీరు-నిమగ్నమయ్యే ప్రశ్న లాంటిది - దీని కోసం కొనుగోలుదారు ఎవరు? మీరు ఐటి శాఖను సంప్రదిస్తున్నారా లేదా మిమ్మల్ని సిఎస్ఓలు సంప్రదిస్తున్నారా లేదా ఇది భిన్నమైన వ్యక్తులదా? ఇలాంటివి పరిగణించబడుతున్నప్పుడు, పర్యావరణాన్ని భద్రపరచడానికి మొత్తం విషయాలను చూడటం భాగమేనా? అక్కడ పరిస్థితి ఏమిటి?

ఇగ్నాసియో రోడ్రిగెజ్: ఇది మిశ్రమం. మాకు CSO లు ఉన్నాయి, చాలా సార్లు అమ్మకాల బృందం చేరుకుంటుంది మరియు DBA లతో మాట్లాడుతుంది. ఆపై DBA లు, మళ్ళీ, ఒక రకమైన ఆడిటింగ్ ప్రాసెస్ విధానాలను పొందడంతో చార్టర్డ్ చేయబడ్డాయి. ఆపై అక్కడ నుండి వారు సాధనాలను అంచనా వేస్తారు మరియు గొలుసును నివేదిస్తారు మరియు వారు ఏ భాగాన్ని కొనాలనుకుంటున్నారో నిర్ణయం తీసుకుంటారు. కానీ మమ్మల్ని ఎవరు సంప్రదిస్తారనేది మిశ్రమ బ్యాగ్.

డాక్టర్ రాబిన్ బ్లూర్: సరే. నేను ఇప్పుడు ఎరిక్‌కు తిరిగి అప్పగిస్తానని అనుకుంటున్నాను ఎందుకంటే మేము గంటను పూర్తి చేశాము, కాని కొంతమంది ప్రేక్షకుల ప్రశ్నలు ఉండవచ్చు. ఎరిక్?

ఎరిక్ కవనాగ్: అవును, మేము ఇక్కడ చాలా మంచి కంటెంట్ ద్వారా కాల్చాము. హాజరైన వారిలో ఒకరి నుండి నేను మీకు విసిరే మంచి ప్రశ్న ఇక్కడ ఉంది. అతను బ్లాక్‌చెయిన్ గురించి మరియు మీరు మాట్లాడుతున్న దాని గురించి మాట్లాడుతున్నాడు మరియు అతను అడుగుతున్నాడు, SQL డేటాబేస్ యొక్క చదవడానికి మాత్రమే భాగాన్ని బ్లాక్‌చెయిన్ ఆఫర్‌లకు సమానమైన వాటికి మార్చడానికి అవకాశం ఉందా? ఇది ఒక రకమైన కఠినమైనది.

ఇగ్నాసియో రోడ్రిగెజ్: అవును, నేను మీతో నిజాయితీగా ఉంటాను, దానికి నా దగ్గర సమాధానం లేదు.

ఎరిక్ కవనాగ్: నేను దానిని రాబిన్‌కు విసిరేస్తాను. మీరు ఆ ప్రశ్న విన్నారా అని నాకు తెలియదు, రాబిన్, కానీ అతను ఇప్పుడే అడుగుతున్నాడు, SQL డేటాబేస్ యొక్క చదవడానికి-మాత్రమే భాగాన్ని ఏ బ్లాక్‌చెయిన్ ఆఫర్‌లకు సమానమైనదానికి మార్చడానికి మార్గం ఉందా? దాని గురించి మీరు ఏమనుకుంటున్నారు?

డాక్టర్ రాబిన్ బ్లూర్: మీరు డేటాబేస్ను మైగ్రేట్ చేయబోతున్నట్లయితే మీరు డేటాబేస్ ట్రాఫిక్ను కూడా మార్చబోతున్నారు. అలా చేయడంలో సంక్లిష్టత మొత్తం ఉంది. కానీ డేటాను ఉల్లంఘించకుండా చేయడం మినహా మరే కారణం చేత మీరు దీన్ని చేయరు. ఎందుకంటే బ్లాక్‌చెయిన్ ప్రాప్యత నెమ్మదిగా ఉంటుంది, కాబట్టి, వేగం మీదే అయితే మీకు తెలుసు - మరియు ఇది దాదాపు ఎల్లప్పుడూ విషయం - అప్పుడు మీరు దీన్ని చేయలేరు. మీరు ఆ రకమైన పనిని చేస్తున్న కొంతమందికి దానిలో కొంత భాగానికి, కీడ్ గుప్తీకరించిన ప్రాప్యతను అందించాలనుకుంటే, మీరు దీన్ని చేయగలరు, కానీ మీకు చాలా మంచి కారణం ఉండాలి. మీరు దానిని ఉన్న చోట వదిలి, ఉన్న చోట భద్రపరచడానికి చాలా ఎక్కువ అవకాశం ఉంది.

డెజ్ బ్లాంచ్ఫీల్డ్: అవును, నేను త్వరగా బరువు పెట్టగలిగితే నేను అంగీకరిస్తున్నాను. బ్లాక్‌చెయిన్ యొక్క సవాలు, అక్కడ బహిరంగంగా ఉన్న బ్లాక్‌చెయిన్ కూడా, ఇది బిట్‌కాయిన్‌లో ఉపయోగించబడుతోంది - పూర్తి పంపిణీ పద్ధతిలో నిమిషానికి నాలుగు లావాదేవీలు దాటి స్కేల్ చేయడం మాకు చాలా కష్టంగా ఉంది. కంప్యూట్ ఛాలెంజ్ కారణంగా అంతగా లేదు, అది ఉన్నప్పటికీ, పూర్తి నోడ్లు డేటాబేస్ వాల్యూమ్లను వెనుకకు మరియు ముందుకు కదిలించడం మరియు డేటా మొత్తాన్ని కాపీ చేయడం కష్టమనిపిస్తోంది ఎందుకంటే ఇది ఇప్పుడు మెగ్స్ మాత్రమే కాదు.

కానీ, మీరు అప్లికేషన్ యొక్క నిర్మాణాన్ని మార్చాల్సిన అవసరం ఉందని నేను భావిస్తున్నాను ఎందుకంటే డేటాబేస్లో ఇది అన్నింటినీ కేంద్ర స్థానానికి తీసుకురావడం గురించి ప్రధానంగా ఉంది మరియు మీకు ఆ క్లయింట్-సర్వర్ రకం మోడల్ వచ్చింది. బ్లాక్‌చెయిన్ విలోమం; ఇది పంపిణీ చేసిన కాపీల గురించి. ఇది చాలా విధాలుగా బిట్‌టొరెంట్ లాగా ఉంటుంది మరియు అదే డేటాలో చాలా కాపీలు ఉన్నాయి. మరియు, మీకు తెలుసా, కాసాండ్రా మరియు ఇన్-మెమరీ డేటాబేస్ వంటివి మీరు పంపిణీ చేసే చోట మరియు చాలా సర్వర్లు పంపిణీ చేసిన సూచిక నుండి అదే డేటా యొక్క కాపీలను మీకు ఇవ్వగలవు. రెండు కీలక భాగాలు, మీరు చెప్పినట్లుగా, రాబిన్: ఒకటి, మీరు దాన్ని భద్రపరచాలని మరియు దానిని దొంగిలించలేరని లేదా హ్యాక్ చేయలేరని నిర్ధారించుకోవాలనుకుంటే, అది చాలా బాగుంది, కాని ఇది ఇంకా లావాదేవీల వేదిక కాదు, మరియు మేము బిట్‌కాయిన్ ప్రాజెక్ట్‌తో నేను దానిని అనుభవించాను. కానీ సిద్ధాంతంలో ఇతరులు దీనిని పరిష్కరించారు. కానీ, వాస్తుపరంగా అక్కడ ఉన్న చాలా అనువర్తనాలు బ్లాక్‌చెయిన్ నుండి ఎలా ప్రశ్నించాలో మరియు చదవడం తెలియదు.

అక్కడ చాలా పని ఉంది. కానీ అక్కడ ఉన్న ప్రశ్నతో ఉన్న ముఖ్య విషయం, నేను చేయగలిగితే, దానిని బ్లాక్‌చెయిన్‌కు తరలించడం యొక్క హేతువు అని నేను అనుకుంటున్నాను, అడిగిన ప్రశ్న ఏమిటంటే, మీరు డేటాబేస్ నుండి డేటాను తీసివేసి, దానిని ఏదో ఒక రూపంలో ఉంచగలరా? మరింత భద్రంగా ఉందా? మరియు సమాధానం, మీరు దానిని డేటాబేస్లో వదిలి ఎన్క్రిప్ట్ చేయవచ్చు. ఇప్పుడు సాంకేతికతలు పుష్కలంగా ఉన్నాయి. డేటాను విశ్రాంతి లేదా కదలికలో గుప్తీకరించండి. మీరు మెమరీలో మరియు డిస్క్‌లోని డేటాబేస్‌లో డేటాను గుప్తీకరించడానికి ఎటువంటి కారణం లేదు, ఇది చాలా సరళమైన సవాలు ఎందుకంటే మీకు ఒకే నిర్మాణ మార్పు లేదు. చాలా డేటాబేస్ ప్లాట్‌ఫారమ్‌లు, ఇది వాస్తవానికి ప్రారంభించబడే లక్షణం.

ఎరిక్ కవనాగ్: అవును, మాకు చివరి ప్రశ్న ఉంది, ఇగ్గీ. ఇది చాలా మంచిది. SLA మరియు సామర్థ్య ప్రణాళిక కోణం నుండి, మీ సిస్టమ్‌ను ఉపయోగించడం ద్వారా ఎలాంటి పన్ను ఉంటుంది? మరో మాటలో చెప్పాలంటే, ప్రొడక్షన్ డేటాబేస్ వ్యవస్థలో, ఎవరైనా ఇక్కడ IDERA యొక్క సాంకేతికతను కలిగి ఉండాలనుకుంటే ఏదైనా అదనపు జాప్యం లేదా నిర్గమాంశ ఓవర్ హెడ్?

ఇగ్నాసియో రోడ్రిగెజ్: మేము నిజంగా ఎక్కువ ప్రభావాన్ని చూడలేము. మళ్ళీ, ఇది ఏజెంట్ లేని ఉత్పత్తి మరియు ఇదంతా నేను ముందు చెప్పినట్లుగా, స్నాప్‌షాట్‌లపై ఆధారపడి ఉంటుంది. సురక్షితం స్నాప్‌షాట్‌లపై ఆధారపడి ఉంటుంది. ఇది అక్కడకు వెళ్లి, మీరు ఎంచుకున్న విరామాల ఆధారంగా అక్కడకు వెళ్ళే ఉద్యోగాన్ని సృష్టిస్తుంది. గాని మీరు దీన్ని చేయాలనుకుంటున్నారు, మళ్ళీ, వార, రోజువారీ, నెలవారీ. ఇది అక్కడకు వెళ్లి ఆ పనిని అమలు చేసి, ఆపై ఉదాహరణల నుండి డేటాను సేకరిస్తుంది. ఆ సమయంలో లోడ్ అప్పుడు నిర్వహణ మరియు సేకరణ సేవలకు తిరిగి వస్తుంది, మీరు పోలికలు చేయడం మొదలుపెట్టిన తర్వాత, డేటాబేస్లోని లోడ్ దానిలో పాత్ర పోషించదు. పోలికలు మరియు అన్ని రిపోర్టింగ్ మరియు అన్నింటినీ చేసేంతవరకు ఆ లోడ్ అంతా నిర్వహణ మరియు సేకరణ సర్వర్‌లో ఉంది. అసలు స్నాప్‌షాటింగ్ చేస్తున్నప్పుడు మీరు డేటాబేస్ను తాకిన ఏకైక సమయం. ఉత్పత్తి వాతావరణాలకు నిజంగా హానికరం అని మాకు ఎటువంటి నివేదికలు లేవు.

ఎరిక్ కవనాగ్: అవును, మీరు అక్కడ చేసే మంచి విషయం ఇది. ప్రాథమికంగా మీరు ఎన్ని స్నాప్‌షాట్‌లను తీసుకుంటారో, ఆ సమయ వ్యవధి ఏమిటో, మరియు అది ఏమి జరుగుతుందో దానిపై ఆధారపడి సెట్ చేయవచ్చు, కానీ ఇది చాలా తెలివైన నిర్మాణం. అది మంచి విషయం, మనిషి. ప్రదర్శన యొక్క మొదటి 25 నిమిషాల్లో మేము మాట్లాడిన ఆ హ్యాకర్ల నుండి మమ్మల్ని రక్షించడానికి ప్రయత్నిస్తున్న ఫ్రంట్‌లైన్స్‌లో మీరు ఉన్నారు. మరియు వారు అక్కడ ఉన్నారు, చేసారో, తప్పు చేయకండి.

బాగా, వినండి, మేము ఈ వెబ్‌కాస్ట్, ఆర్కైవ్‌లకు లింక్‌ను మా సైట్ లోపల విశ్లేషణ.కామ్‌లో పోస్ట్ చేస్తాము. మీరు స్లైడ్ షేర్‌లో అంశాలను కనుగొనవచ్చు, మీరు దీన్ని YouTube లో కనుగొనవచ్చు. మరియు చేసారో, మంచి విషయాలు. మీ సమయానికి ధన్యవాదాలు, ఇగ్గీ, నేను మీ మారుపేరును ప్రేమిస్తున్నాను. దానితో మేము మీకు వీడ్కోలు పలకాలి, చేసారో. మీ సమయం మరియు శ్రద్ధకు చాలా ధన్యవాదాలు. మేము తదుపరిసారి మిమ్మల్ని కలుస్తాము. వీడ్కోలు.