Descargar la presentación
La descarga está en progreso. Por favor, espere
Publicada porMiguel Ortiz Saavedra Modificado hace 8 años
2
Máxima seguridad para sus datos Juan Ignacio Quesada Senior Sales Consultant
3
Agenda Conceptos de seguridad Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas
4
La seguridad hoy La seguridad de acceso a los datos se administra desde las aplicaciones Cada vez es más complejo administrar la seguridad. Regulaciones Exposición al fraude, tanto interno como externo
5
Paradigma de la seguridad Ningún sistema puede ser el 100% seguro Conocer y mitigar el riesgo Es difícil comprobar una buena seguridad La inseguridad la causamos nosotros mismos Máxima seguridad no siempre es mejor ¿Cómo uno sabe cuán seguro está? Muchas recursos a proteger Personas, equipos, sistemas operativos, redes, servidores de aplicaciones y bases de datos
6
Requerimientos de Seguridad Privacidad e Integridad de los datos en tránsito Autenticación del usuario Control de Acceso Administración de usuarios Flexibilidad y bajo Costo Encripci ó n (RC4, DES, MD5, etc.) Certificados X.509, smartcards, biom é tricos Pol í ticas de Control de Acceso, segregaci ó n de funciones y Auditor í a Integraci ó n con LDAP Directory, SSO Est á ndares de Seguridad (FIPS 140, Common Criteria)
7
Agenda Conceptos de seguridad Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas
8
Oracle Advanced Security Encripción de tráfico Encripción de los datos en movimiento Transparent Data Encryption Encripción de datos en el origen Información encriptada en los backups Autenticación fuerte PKI, Kerberos, Radius, SmartCards, SecurID, X.509
9
Oracle Advanced Security Web Server SQL Clients Oracle Internet Directory Directory “ X ” Browser certificate SSL Encripci ó n Card, Biometric, PKI, Single Sign-on LDAP/SSL Authorizaci ó n Encripci ó n
10
Segregación de funciones DBA starts up Security DBA abre el wallet que contiene el master key Wallet password separada de System o DBA password Sin acceso a wallet
11
Visión general Los backups son encriptados Aplicación Los datos se codifican automáticamente Los datos se decodifican automáticamente Oracle Advanced Security Encripción de tráfico Oracle Advanced Security Autenticación fuerte Oracle Advanced Security Transparent Data Encryption
12
Agenda Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas
13
Control de Acceso tradicional El control de acceso tradicional solo admite privilegios y roles Grant select, insert, update, delete on table No existe un concepto de roles por filas Grant select to HR role Assign HR role to row 2 in table Employee Grant Select, Update Assign role to row
14
Oracle Label Security SELECT * FROM HR Data; SELECT * FROM HR Data; DATA_TAB SELECT * FROM HR Data; SELECT * FROM HR Data; Agrupa datos por niveles, compartimentos y grupos Controla el acceso basado en la sensibilidad de las filas y a las autorizaciones de los usuarios Una vez definidos los niveles, compartimentos y grupos, el administrador de seguridad debe determinar las combinaciones válidas
15
Oracle Label Security Administración centralizada desde el Oracle Policy Manager
16
Oracle Label Security Clasificación de la Información Grupos de datos Control de acceso por filas OrganizaciónRegionesNiveles de Sensibilidad GroupCompartmentLabel
17
Agenda Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas
18
“Amenaza interna” 80% de incidentes de seguridad vienen de adentro Usuarios controlados pero el DBA es irrestricto Usuarios privilegiados sin control DBA tiene las “llaves del reino” Regulaciones como SOX, ISO17799, Basilea II Segregación de roles No existe control preventivo para los administradores La consolidación incrementa los incidentes Las aplicaciones consolidadas en un Grid le otorgan más privilegios a los administradores Oracle Database Vault
19
Database Vault Security Control de usuarios privilegiados Segregación de roles Prevención de passwords compartidas Cumplimiento de regulaciones Reports Realms Multi-Factor Authorization Separation of Duty Command Rules Audit
20
Oracle Database Vault DBA HR DBA HR HR Realm HR DBA ve datos de HR select * from HR.emp Protección y compliance Fin FIN DBA HR DBA ve datos de Fin Eliminación de riesgos por consolidación Fin Realm Fin Implantación fácil sobre bases de datos existentes Con mínimo overhead
21
TABLA PROTEGIDA Filas accedidas por el usuario A Usuario A puede ver sus ordenes para completar Filas accedidas por el usuario B Usuario B ve solo sus ordenes Datos Encriptados Query: SELECT * FROM ORDERS; Results: 12 car radios $150/unit 15 hub caps $250/unit Label Security + Database Vault Oracle Advanced Security Auditoria (LogMiner e FGA) Implantación segura
22
Database Vault Control preventivo automático Fine Grained Audit Database Encryption API Virtual Private Database Transparent Data Encryption Oracle Label Security Network Encryption Proxy and Client Identifier Strong Authentication Database Vault P r e v e n c i ó nD e t e c c i ó n M a n u a l A u t o m á t i c o
23
Agenda Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas
24
Oracle Audit Vault Consolidación de auditoría Correlación de registros de auditoría Protección de la auditoría Análisis de eventos Segregación de roles
25
Audit Vault
26
A Q & Q U E S T I O N S A N S W E R S
Presentaciones similares
© 2024 SlidePlayer.es Inc.
All rights reserved.