Академический Документы
Профессиональный Документы
Культура Документы
Professora: Alessandreia Marta de Oliveira Julio Adriano da Silva Castro Ana Cludia Martins de Souza Lvia Couto Ruback Rodrigues Roberto de Carvalho Ferreira
Sumrio
Introduo Viso geral: segurana em banco de dados com criptografia Boas prticas de segurana TDE - Transparent Data Encryption
Introduo
Criptografia a cincia e arte de escrever mensagens em forma cifrada ou em cdigo. (Cert.br, 2006)
Algumas finalidades:
autenticar
proteger o sigilo de comunicaes e de transaes proteger a integridade de transferncias
Criptografia - Oracle 4
Segurana em Bancos de Dados tem se tornado a melhor prtica para proteo de dados de acordo com as necessidades atuais.
Criptografia - Oracle
Criptografia - Oracle
Criptografia - Oracle
Pr-requisitos adotados pela Oracle como essenciais para uma soluo eficiente em Criptografia
Centralizao Gerenciamento unificado de chaves, auditoria e autenticao Segurana Um mecanismo anti-adulterao dedicado (HSM) executa em conjunto com o banco para processamento de dados criptografados
Criptografia - Oracle
10
Pr-requisitos adotados pela Oracle como essenciais para uma soluo eficiente em Criptografia (continuao)
Escalabilidade Garantia de Disponibilidade Abertura Padres so aplicados na implementao dos mecanismos de forma a ser compatvel com as arquiteturas de criptografia atuais
Criptografia - Oracle
11
Criptografia - Oracle
12
Separaes de Funes (onde cada uma delas faz apenas o seu dever e mais nada!)
Recuperao de chaves; Performance!
Criptografia - Oracle 13
Criptografia - Oracle
14
TDE
Transparent Data Encryption
Mais avanada soluo em criptografia do mercado atualmente Introduzida no Oracle Database 10g Utiliza algoritmos de encriptao que so padres hoje em dia Built-in key management
Criptografia - Oracle 17
O TDE encripta os dados antes mesmo de serem gravados no disco e os decripta antes de retornarem aplicao Processos transparentes s aplicaes e aos usurios Possui nveis de segurana que vo desde a proteo individual de determinada coluna at tabelas completas
Criptografia - Oracle 18
Nmeros de carto de crdito so um exemplo aplicvel ao nvel de encriptao individual A verso mais atual presente no Oracle Database 11g permite que sejam criados regies de encriptao, onde todas as tabelas de uma determinada aplicao so atingveis pelo processo de criptografia Isso aumenta ainda mais a transparncia, inclusive para desenvolvedores
Criptografia - Oracle 19
Os dados so armazenados em dispositivos de back up tambm so criptografados, ou seja, no h riscos caso os mesmos sejam roubados ou perdidos
Suporte aos padres AES e 3DES de critografia com chave de 256 bits
Criptografia - Oracle
20
(a) Viso Geral de segurana no TDE, (b) Arquitetura de gerenciamento de chave no TDE
Criptografia - Oracle
21
uma ferramenta fornecida com o Oracle Advanced Security Utilizamos o TDE com esta ferramenta Ela que permite o acesso a servios no momento do acesso
Criptografia - Oracle
23
Criptografia - Oracle
24
Concluses
Criptografia - Oracle
26
Bibliografia
Oracle Advanced Security [1]. Disponvel em http://www.oracle.com/technology/deploy/security/databasesecurity/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009. Oracle Advanced Security [2]. Disponvel em http://www.oracle.com/database/docs/advancedsecurity-whitepaper.pdf. Acesso em maio de 2009. Using Oracle Wallet Manager. Disponvel em http://download.oracle.com/docs/cd/B10501_01/network.920/a96573/asowalet.htm. Acesso em maio de 2009. Webcast Oracle Database 11g Security: Transparent Encryption. Disponvel em http://www.oracle.com/pls/ebn/swf_viewer.load?p_shows_id=7060295&p_referre d=FlashISeminar&p_width=800&p_height=620. Acesso em maio de 2009. Introduction Oracle10g Release2 has introduced a new feature. Disponvel em http://www.databasesecurity.com/oracle/tde.pdf. Acesso em maio de 2009. Um Salto Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponvel em http://download.microsoft.com/download/6/7/4/6749EB60-CCF0-44F0-B46955ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009. Cartilha de Segurana para Internet. Disponvel em http://cartilha.cert.br/conceitos/sec8.html. Acesso em maio de 2009. Compreendendo a TDE (Criptografia de Dados Transparente). Disponvel em http://msdn.microsoft.com/pt-br/library/bb934049.aspx. Acesso em maio de 2009.
Criptografia - Oracle
27