Criptografia

Professora: Alessandreia Marta de Oliveira Julio Adriano da Silva Castro Ana Cludia Martins de Souza Lvia Couto Ruback Rodrigues Roberto de Carvalho Ferreira

Sumrio

Introduo Viso geral: segurana em banco de dados com criptografia Boas prticas de segurana TDE - Transparent Data Encryption

Passos para ativar e utilizar o TDE no Oracle

Concluses Referncias
Criptografia - Oracle 2

Introduo

Criptografia a cincia e arte de escrever mensagens em forma cifrada ou em cdigo. (Cert.br, 2006)

Algumas finalidades:

autenticar
proteger o sigilo de comunicaes e de transaes proteger a integridade de transferncias
Criptografia - Oracle 4

Viso geral: segurana em banco de dados com criptografia

Segurana em Bancos de Dados tem se tornado a melhor prtica para proteo de dados de acordo com as necessidades atuais.

Criptografia - Oracle

Fonte: Forrester Security Survey North America And Europe, Q2 2008

Criptografia - Oracle

Como o Oracle gerencia a Segurana envolvendo a criptografia em sua rotina...

Criptografia - Oracle

Boas prticas de segurana

Pr-requisitos adotados pela Oracle como essenciais para uma soluo eficiente em Criptografia

Centralizao Gerenciamento unificado de chaves, auditoria e autenticao Segurana Um mecanismo anti-adulterao dedicado (HSM) executa em conjunto com o banco para processamento de dados criptografados

Criptografia - Oracle

10

Pr-requisitos adotados pela Oracle como essenciais para uma soluo eficiente em Criptografia (continuao)

Escalabilidade Garantia de Disponibilidade Abertura Padres so aplicados na implementao dos mecanismos de forma a ser compatvel com as arquiteturas de criptografia atuais

Criptografia - Oracle

11

Passos a serem seguidos para aliar segurana e criptografia

Identificao dos riscos

Identificao das bases de dados que guardam dados que merecem uma segurana redobrada; Identificao de colunas que se beneficiariam de criptografia, como colunas de senha, salrio e outras informaes sigilosas.

Criptografia - Oracle

12

Passos a serem seguidos para aliar segurana e criptografia (continuao)

Implementao das abordagens de gerenciamento de chaves Escalabilidade;

Separaes de Funes (onde cada uma delas faz apenas o seu dever e mais nada!)
Recuperao de chaves; Performance!
Criptografia - Oracle 13

Passos a serem seguidos para aliar segurana e criptografia (continuao)

Avaliao de criptografia nativa x criptografia implementada; Criao de um ambiente de testes Para testar a performance de criptografia, gerenciamento de chaves e processos de recuperao.

Criptografia - Oracle

14

Transparent Data Encryption (TDE)

TDE
Transparent Data Encryption

Criptografia Transparente de Dados

Permite criptografar e decriptografar colunas de uma tabela No precisa de programao adicional para as aplicaes

No Oracle est presente em Oracle Advanced Security

Criptografia - Oracle 16

Oracle Advanced Security Transparent Data Encryption

Mais avanada soluo em criptografia do mercado atualmente Introduzida no Oracle Database 10g Utiliza algoritmos de encriptao que so padres hoje em dia Built-in key management
Criptografia - Oracle 17

Oracle Advanced Security Transparent Data Encryption

O TDE encripta os dados antes mesmo de serem gravados no disco e os decripta antes de retornarem aplicao Processos transparentes s aplicaes e aos usurios Possui nveis de segurana que vo desde a proteo individual de determinada coluna at tabelas completas
Criptografia - Oracle 18

Oracle Advanced Security Transparent Data Encryption

Nmeros de carto de crdito so um exemplo aplicvel ao nvel de encriptao individual A verso mais atual presente no Oracle Database 11g permite que sejam criados regies de encriptao, onde todas as tabelas de uma determinada aplicao so atingveis pelo processo de criptografia Isso aumenta ainda mais a transparncia, inclusive para desenvolvedores
Criptografia - Oracle 19

Oracle Advanced Security Transparent Data Encryption

Os dados so armazenados em dispositivos de back up tambm so criptografados, ou seja, no h riscos caso os mesmos sejam roubados ou perdidos

Suporte aos padres AES e 3DES de critografia com chave de 256 bits

Criptografia - Oracle

20

(a) Viso Geral de segurana no TDE, (b) Arquitetura de gerenciamento de chave no TDE

Criptografia - Oracle

21

Passos para ativar e utilizar o TDE no Oracle

Oracle Wallet Manager

uma ferramenta fornecida com o Oracle Advanced Security Utilizamos o TDE com esta ferramenta Ela que permite o acesso a servios no momento do acesso

Seu login pode ou no ser automtico

Criptografia - Oracle

23

Aqui vai entrar o exemplo que estamos fazendo

Criptografia - Oracle

24

Concluses

Aqui vai entra a concluso que estamos fazendo

Criptografia - Oracle

26

Bibliografia

Oracle Advanced Security [1]. Disponvel em http://www.oracle.com/technology/deploy/security/databasesecurity/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009. Oracle Advanced Security [2]. Disponvel em http://www.oracle.com/database/docs/advancedsecurity-whitepaper.pdf. Acesso em maio de 2009. Using Oracle Wallet Manager. Disponvel em http://download.oracle.com/docs/cd/B10501_01/network.920/a96573/asowalet.htm. Acesso em maio de 2009. Webcast Oracle Database 11g Security: Transparent Encryption. Disponvel em http://www.oracle.com/pls/ebn/swf_viewer.load?p_shows_id=7060295&p_referre d=FlashISeminar&p_width=800&p_height=620. Acesso em maio de 2009. Introduction Oracle10g Release2 has introduced a new feature. Disponvel em http://www.databasesecurity.com/oracle/tde.pdf. Acesso em maio de 2009. Um Salto Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponvel em http://download.microsoft.com/download/6/7/4/6749EB60-CCF0-44F0-B46955ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009. Cartilha de Segurana para Internet. Disponvel em http://cartilha.cert.br/conceitos/sec8.html. Acesso em maio de 2009. Compreendendo a TDE (Criptografia de Dados Transparente). Disponvel em http://msdn.microsoft.com/pt-br/library/bb934049.aspx. Acesso em maio de 2009.

Criptografia - Oracle

27