280 likes | 489 Views
Criptografia. Professora: Alessandreia Marta de Oliveira Julio Adriano da Silva Castro Ana Cláudia Martins de Souza Lívia Couto Ruback Rodrigues Roberto de Carvalho Ferreira. Sumário Introdução Visão geral: segurança em banco de dados com criptografia Boas práticas de segurança
E N D
Criptografia Professora: Alessandreia Marta de Oliveira Julio Adriano da Silva Castro Ana Cláudia Martins de Souza Lívia Couto Ruback Rodrigues Roberto de Carvalho Ferreira
Sumário • Introdução • Visão geral: segurança em banco de dados com criptografia • Boas práticas de segurança • TDE - Transparent Data Encryption • Passos para ativar e utilizar o TDE no Oracle • Conclusões • Referências Criptografia - Oracle
“Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou em código.” (Cert.br, 2006) • Algumas finalidades: • autenticar • proteger o sigilo de comunicações e de transações • proteger a integridade de transferências Criptografia - Oracle
Segurança emBancos de Dados tem se tornado a melhor prática para proteção de dados de acordo com as necessidades atuais. Criptografia - Oracle
Fonte: Forrester Security Survey North America And Europe, Q2 2008 Criptografia - Oracle
Como o Oracle gerencia a Segurançaenvolvendo a criptografia em sua rotina... Criptografia - Oracle
Centralização • Gerenciamento unificado de chaves, auditoria e autenticação • Segurança • Um mecanismo anti-adulteração dedicado (HSM) executa em conjunto com o banco para processamento de dados criptografados Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia Criptografia - Oracle
Escalabilidade • Garantia de Disponibilidade • Abertura • Padrões são aplicados na implementação dos mecanismos de forma a ser compatível com as arquiteturas de criptografia atuais Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia(continuação) Criptografia - Oracle
Identificação dos riscos • Identificação das bases de dados que guardam dados que merecem uma segurança redobrada; • Identificação de colunas que se beneficiariam de criptografia, como colunas de senha, salário e outras informações sigilosas. Passos a serem seguidos para aliar segurançae criptografia Criptografia - Oracle
Implementação das abordagens de gerenciamento de chaves • Escalabilidade; • Separações de Funções (onde cada uma delas faz apenas o seu dever e mais nada!) • Recuperação de chaves; • Performance! Passos a serem seguidos para aliar segurançae criptografia (continuação) Criptografia - Oracle
Avaliação de criptografia nativa x criptografia implementada; • Criação de um ambiente de testes • Para testar a performance de criptografia, gerenciamento de chaves e processos de recuperação. Passos a serem seguidos para aliar segurançae criptografia (continuação) Criptografia - Oracle
Transparent Data Encryption • Criptografia Transparente de Dados • Permite criptografar e decriptografar colunas de uma tabela • Não precisa de programação adicional para as aplicações • No Oracle está presente em Oracle Advanced Security TDE Criptografia - Oracle
Mais avançada solução em criptografia do mercado atualmente • Introduzida no Oracle Database 10g • Utiliza algoritmos de encriptação que são padrões hoje em dia • Built-in key management Oracle Advanced Security Transparent Data Encryption Criptografia - Oracle
O TDE encripta os dados antes mesmo de serem gravados no disco e os decripta antes de retornarem à aplicação • Processos transparentes às aplicações e aos usuários • Possui níveis de segurança que vão desde a proteção individual de determinada coluna até tabelas completas Oracle Advanced Security Transparent Data Encryption Criptografia - Oracle
Números de cartão de crédito são um exemplo aplicável ao nível de encriptação individual • A versão mais atual presente no Oracle Database 11gpermitequesejamcriadosregiões de encriptação, ondetodas as tabelas de umadeterminadaaplicaçãosãoatingíveispeloprocesso de criptografia • Isso aumenta ainda mais a transparência, inclusive para desenvolvedores Oracle Advanced Security Transparent Data Encryption Criptografia - Oracle
Os dados são armazenados em dispositivos de back up também são criptografados, ou seja, não há riscos caso os mesmos sejam roubados ou perdidos • Suporte aos padrões AES e 3DES de critografia com chave de 256 bits Oracle Advanced Security Transparent Data Encryption Criptografia - Oracle
(a) Visão Geral de segurança no TDE, (b) Arquitetura de gerenciamento de chave no TDE Criptografia - Oracle
É uma ferramenta fornecida com o Oracle Advanced Security • Utilizamos o TDE com esta ferramenta • Ela que permite o acesso a serviços no momento do acesso • Seu login pode ou não ser automático Oracle Wallet Manager Criptografia - Oracle
Aqui vai entrar o exemplo que estamos fazendo Criptografia - Oracle
Aqui vai entra a conclusão que estamos fazendo Criptografia - Oracle
Oracle AdvancedSecurity [1]. Disponível em http://www.oracle.com/technology/deploy/security/database-security/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009. • Oracle AdvancedSecurity [2]. Disponível em http://www.oracle.com/database/docs/advanced-security-whitepaper.pdf. Acesso em maio de 2009. • Using Oracle Wallet Manager. Disponívelemhttp://download.oracle.com/docs/cd/B10501_01/network.920/a96573/asowalet.htm. Acessoemmaio de 2009. • WebcastOracle Database 11g Security: Transparent Encryption. Disponívelemhttp://www.oracle.com/pls/ebn/swf_viewer.load?p_shows_id=7060295&p_referre d=FlashISeminar&p_width=800&p_height=620. Acessoemmaio de 2009. • Introduction Oracle10g Release2 has introduced a new feature. Disponívelemhttp://www.databasesecurity.com/oracle/tde.pdf. Acesso em maio de 2009. • Um Salto À Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponível em http://download.microsoft.com/download/6/7/4/6749EB60-CCF0-44F0-B469-55ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009. • Cartilha de Segurança para Internet. Disponível em http://cartilha.cert.br/conceitos/sec8.html. Acesso em maio de 2009. • Compreendendo a TDE (Criptografia de Dados Transparente). Disponível em http://msdn.microsoft.com/pt-br/library/bb934049.aspx. Acesso em maio de 2009. Bibliografia Criptografia - Oracle