OPI PIB korzysta z opłacalnych zabezpieczeń danych oferowanych przez Oracle
Polski Ośrodek Przetwarzania Informacji zwiększa bezpieczeństwo danych, przeprowadza audyty aktywności użytkowników i spełnia wymagania RODO dzięki wdrożeniu Oracle Data Safe.
“Dane to nasz najcenniejszy zasób, dlatego zdecydowaliśmy się użyć rozwiązania Oracle Data Safe do obsługi naszych najważniejszych systemów IT. Dzięki wdrożeniu tego rozwiązania uzyskaliśmy kompletne narzędzie do zabezpieczania lokalnych baz danych za ułamek ceny innych produktów zabezpieczających.”
Wyzwania biznesowe
Znajdujący się w Warszawie Ośrodek Przetwarzania Informacji (OPI PIB) to publiczny interdyscyplinarny instytut naukowo-badawczy, który tworzy inteligentne systemy informatyczne wspomagające rozwój nauki i szkolnictwa wyższego w Polsce. Ośrodek jest nadzorowany przez polskie Ministerstwo Nauki i Szkolnictwa Wyższego.
Niektóre z prac badawczych OPI w dziedzinie informatyki obejmują samouczenie się maszyn, algorytmy przetwarzania języka naturalnego, analizę nastrojów, sieci neuronowe, zaufanie na linii człowiek-komputer (HCT), wspomagane komputerowo systemy podejmowania decyzji oraz sztuczną inteligencję, czyli obszary w dużym stopniu polegające na danych.
Aby jak najlepiej służyć swoim celom i wymagającym użytkownikom, Instytut polega na złożonym środowisku lokalnym, które oprócz Oracle Database obejmuje również systemy MongoDB i PostgreSQL do przechowywania terabajtów wrażliwych informacji umożliwiających identyfikację (m.in. imiona i nazwiska studentów i naukowców, daty urodzenia i numery identyfikacyjne).
Ośrodek potrzebował rozwiązania do maskowania danych, aby zastąpić te krytyczne dane fikcyjnymi danymi w środowiskach programistycznych i testowych, poprawić bezpieczeństwo swoich baz danych oraz zachować zgodność z przepisami unijnego ogólnego rozporządzenia o ochronie danych (RODO). Ośrodek potrzebował również rozwiązania na potrzeby audytu działania bazy danych.
Dlaczego OPI PIB wybrał rozwiązanie Oracle
Rozwiązanie Oracle Data Safe okazało się kosztować znacznie mniej niż konkurencyjne rozwiązania do zabezpieczania baz danych, które wymagały kosztownych licencji na oprogramowanie i asysty technicznej lub złożonych wdrożeń z licznymi wymaganiami w zakresie lokalnych zasobów systemowych.
Ośrodek z pełnym przekonaniem wybrał rozwiązanie Oracle Data Safe, ponieważ korzysta już z technologii Oracle, w tym z zainstalowanych lokalnie rozwiązań Oracle Database, Oracle Data Integrator, Oracle OCI GoldenGate, Oracle Business Intelligence i Oracle Data Guard.
Wyniki
Dzięki wdrożeniu w swoim środowisku IT rozwiązania Oracle Data Safe Ośrodek był w stanie spełnić różne wymogi RODO, w tym w szczególności wymogi w zakresie kompleksowego maskowania danych oraz ograniczania zarówno umyślnych, jak i nieumyślnych naruszeń bezpieczeństwa swoich systemów informatycznych.
„Obecnie zarządzamy 40 instancjami Oracle Database (zainstalowanymi lokalnie) z 20 TB danych. Nasze największe bazy danych zawierają około 2 TB danych.
Codziennie nasze systemy zbierają i przetwarzają szeroki zakres danych związanych z nauką i szkolnictwem wyższym” — powiedział Emil Podwysocki, kierownik Laboratorium Baz Danych i Systemów Analityki Biznesowej w OPI PIB.
Dzięki rozwiązaniu Oracle Data Safe Ośrodek uzyskał dostęp do ujednoliconego, opartego na chmurze narzędzia zabezpieczającego lokalne bazy danych za ułamek kosztów, które poniósłby w przypadku wybrania alternatywnych instalowanych lokalnie rozwiązań zabezpieczających.
„Dopłacamy niewiele, ponieważ nasze bazy danych znajdują się w naszym własnym centrum przetwarzania danych. Na platformie Oracle Cloud usługa ta byłaby nawet częścią systemu Oracle Database. My jednak korzystamy z systemów zainstalowanych lokalnie i rozwiązanie Oracle Data Safe jest dla nas znacznie tańsze niż inne rozwiązania. Cena okazałą się w tym przypadku czynnikiem decydującym” — podsumował Podwysocki.
Oracle Data Safe zapewnia OPI również kompleksowe funkcje audytorskie w zakresie systemów IT, w tym szczegółowy przegląd aktywności użytkowników w drodze rutynowych kontroli użycia danych w systemach zarządzania bazami danych.
„Audyt dotyczący danych to oprócz maskowania danych najważniejszy dla nas element systemu bezpieczeństwa. Musimy wiedzieć, kto, kiedy i na jakiej podstawie miał dostęp do danych. Teraz już to wiemy” — ocenił Podwysocki.
Biorąc pod uwagę złożone środowisko bazodanowe OPI PIB obejmujące trzy bazy danych, proces wdrażania przebiegł sprawnie.
Przed wdrożeniem rozwiązania Oracle Data Safe przeprowadzono weryfikację koncepcji. „Łatwa implementacja w połączeniu z doskonałą asystą techniczną od zespołu zarządzającego projektami Oracle przyczyniły się do sukcesu projektu i pomogły nam szybko uzyskać korzyści z pełnej funkcjonalności Oracle Data Safe” — ocenił Podwysocki.