criptografia professora: alessandreia marta de oliveira julio adriano da silva castro ana cláudia...

CriptografiaCriptografia

Professora: Alessandreia Marta de Oliveira Julio

Adriano da Silva CastroAna Cláudia Martins de SouzaLívia Couto Ruback RodriguesRoberto de Carvalho Ferreira

Sumário

Introdução

Visão geral: segurança em banco de dados com criptografia

Boas práticas de segurança

TDE - Transparent Data Encryption

Passos para ativar e utilizar o TDE no Oracle

Conclusões

Referências

2Criptografia - Oracle

IntroduçãoIntrodução

“Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou

em código.” (Cert.br, 2006)

Algumas finalidades:

◦autenticar

◦proteger o sigilo de comunicações e de transações

◦proteger a integridade de transferências


Visão geral: segurança em Visão geral: segurança em banco de dados com criptografiabanco de dados com criptografia

Segurança em Bancos de Dados tem se tornado a melhor prática para proteção de dados

de acordo com as necessidades atuais.


Fonte: Forrester Security Survey North America And Europe, Q2 2008


Como o Oracle gerencia a Segurançaenvolvendo a criptografia em sua rotina...


Boas práticas de segurançaBoas práticas de segurança

Centralização◦Gerenciamento unificado de chaves, auditoria e

autenticação

Segurança◦Um mecanismo anti-adulteração dedicado

(HSM) executa em conjunto com o banco para processamento de dados criptografados

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em

Criptografia


Escalabilidade

Garantia de Disponibilidade

Abertura◦Padrões são aplicados na implementação dos

mecanismos de forma a ser compatível com as arquiteturas de criptografia atuais

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em

Criptografia (continuação)


Identificação dos riscos

◦Identificação das bases de dados que guardam dados que merecem uma segurança redobrada;

◦Identificação de colunas que se beneficiariam de criptografia, como colunas de senha, salário e outras informações sigilosas.

Passos a serem seguidos para aliarsegurança e criptografia


Implementação das abordagens de gerenciamento de chaves

◦Escalabilidade;

◦Separações de Funções (onde cada uma delas faz apenas o seu dever e mais nada!)

◦Recuperação de chaves;

◦Performance!

Passos a serem seguidos para aliarsegurança e criptografia (continuação)


Avaliação de criptografia nativa x criptografia implementada;

Criação de um ambiente de testes

◦Para testar a performance de criptografia, gerenciamento de chaves e processos de recuperação.

Passos a serem seguidos para aliarsegurança e criptografia (continuação)


Transparent Data Encryption (TDE)Transparent Data Encryption (TDE)

◦Transparent Data Encryption

◦Criptografia Transparente de Dados

◦Permite criptografar e decriptografar colunas de uma tabela

◦Não precisa de programação adicional para as aplicações

◦No Oracle está presente em Oracle Advanced Security


TDETDE

Oracle Advanced Security Oracle Advanced Security Transparent Data Encryption Transparent Data Encryption

Mais avançada solução em criptografia do mercado atualmente

Introduzida no Oracle Database 10g

Utiliza algoritmos de encriptação que são padrões hoje em dia

Built-in key management



O TDE encripta os dados antes mesmo de serem gravados no disco e os decripta antes de retornarem à aplicação

Processos transparentes às aplicações e aos usuários

Possui níveis de segurança que vão desde a proteção individual de determinada coluna até tabelas completas



Números de cartão de crédito são um exemplo aplicável ao nível de encriptação individual

A versão mais atual presente no Oracle Database 11g permite que sejam criados regiões de encriptação, onde todas as tabelas de uma determinada aplicação são atingíveis pelo processo de criptografia

Isso aumenta ainda mais a transparência, inclusive para desenvolvedores



Os dados são armazenados em dispositivos de back up também são criptografados, ou seja, não há riscos caso os mesmos sejam roubados ou perdidos

Suporte aos padrões AES e 3DES de critografia com chave de 256 bits


(a) Visão Geral de segurança no TDE, (b) Arquitetura de gerenciamento de chave no TDE


Passos para ativar Passos para ativar e utilizar o TDE no Oraclee utilizar o TDE no Oracle

É uma ferramenta fornecida com o Oracle Advanced Security

Utilizamos o TDE com esta ferramenta

Ela que permite o acesso a serviços no momento do acesso

Seu login pode ou não ser automático

Criptografia - Oracle 23

Oracle Wallet ManagerOracle Wallet Manager

Aqui vai entrar o exemplo que estamos fazendo


ConclusõesConclusões

Aqui vai entra a conclusão que estamos fazendo


BibliografiaBibliografia Oracle Advanced Security [1]. Disponível em

http://www.oracle.com/technology/deploy/security/database-security/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009.

Oracle Advanced Security [2]. Disponível em http://www.oracle.com/database/docs/advanced-security-whitepaper.pdf. Acesso em maio de 2009.

Using Oracle Wallet Manager. Disponível em http://download.oracle.com/docs/cd/B10501_01/network.920/a96573/asowalet.htm. Acesso em maio de 2009.

Webcast Oracle Database 11g Security: Transparent Encryption. Disponível em http://www.oracle.com/pls/ebn/swf_viewer.load?p_shows_id=7060295&p_referre d=FlashISeminar&p_width=800&p_height=620. Acesso em maio de 2009.

Introduction Oracle10g Release2 has introduced a new feature. Disponível em http://www.databasesecurity.com/oracle/tde.pdf. Acesso em maio de 2009.

Um Salto À Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponível em http://download.microsoft.com/download/6/7/4/6749EB60-CCF0-44F0-B469-55ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009.

Cartilha de Segurança para Internet. Disponível em http://cartilha.cert.br/conceitos/sec8.html. Acesso em maio de 2009.

Compreendendo a TDE (Criptografia de Dados Transparente). Disponível em http://msdn.microsoft.com/pt-br/library/bb934049.aspx. Acesso em maio de 2009.


criptografia professora: alessandreia marta de oliveira julio adriano da silva castro ana cláudia...

Documents