La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Máxima seguridad para sus datos Juan Ignacio Quesada Senior Sales Consultant.

Publicada porMiguel Ortiz Saavedra Modificado hace 8 años

Presentaciones similares

Presentación del tema: "Máxima seguridad para sus datos Juan Ignacio Quesada Senior Sales Consultant."— Transcripción de la presentación:

1

2 Máxima seguridad para sus datos Juan Ignacio Quesada Senior Sales Consultant

3 Agenda Conceptos de seguridad Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

4 La seguridad hoy  La seguridad de acceso a los datos se administra desde las aplicaciones  Cada vez es más complejo administrar la seguridad.  Regulaciones  Exposición al fraude, tanto interno como externo

5 Paradigma de la seguridad  Ningún sistema puede ser el 100% seguro Conocer y mitigar el riesgo  Es difícil comprobar una buena seguridad La inseguridad la causamos nosotros mismos  Máxima seguridad no siempre es mejor ¿Cómo uno sabe cuán seguro está?  Muchas recursos a proteger Personas, equipos, sistemas operativos, redes, servidores de aplicaciones y bases de datos

6 Requerimientos de Seguridad Privacidad e Integridad de los datos en tránsito Autenticación del usuario Control de Acceso Administración de usuarios Flexibilidad y bajo Costo Encripci ó n (RC4, DES, MD5, etc.) Certificados X.509, smartcards, biom é tricos Pol í ticas de Control de Acceso, segregaci ó n de funciones y Auditor í a Integraci ó n con LDAP Directory, SSO Est á ndares de Seguridad (FIPS 140, Common Criteria)

7 Agenda Conceptos de seguridad Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

8 Oracle Advanced Security Encripción de tráfico Encripción de los datos en movimiento Transparent Data Encryption Encripción de datos en el origen Información encriptada en los backups Autenticación fuerte PKI, Kerberos, Radius, SmartCards, SecurID, X.509

9 Oracle Advanced Security Web Server SQL Clients Oracle Internet Directory Directory “ X ” Browser certificate SSL Encripci ó n Card, Biometric, PKI, Single Sign-on LDAP/SSL Authorizaci ó n Encripci ó n

10 Segregación de funciones DBA starts up Security DBA abre el wallet que contiene el master key Wallet password separada de System o DBA password Sin acceso a wallet

11 Visión general Los backups son encriptados Aplicación Los datos se codifican automáticamente Los datos se decodifican automáticamente Oracle Advanced Security Encripción de tráfico Oracle Advanced Security Autenticación fuerte Oracle Advanced Security Transparent Data Encryption

12 Agenda Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

13 Control de Acceso tradicional El control de acceso tradicional solo admite privilegios y roles Grant select, insert, update, delete on table No existe un concepto de roles por filas Grant select to HR role Assign HR role to row 2 in table Employee Grant Select, Update Assign role to row

14 Oracle Label Security SELECT * FROM HR Data; SELECT * FROM HR Data; DATA_TAB SELECT * FROM HR Data; SELECT * FROM HR Data; Agrupa datos por niveles, compartimentos y grupos Controla el acceso basado en la sensibilidad de las filas y a las autorizaciones de los usuarios Una vez definidos los niveles, compartimentos y grupos, el administrador de seguridad debe determinar las combinaciones válidas

15 Oracle Label Security Administración centralizada desde el Oracle Policy Manager

16 Oracle Label Security Clasificación de la Información Grupos de datos Control de acceso por filas OrganizaciónRegionesNiveles de Sensibilidad GroupCompartmentLabel

17 Agenda Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

18 “Amenaza interna” 80% de incidentes de seguridad vienen de adentro Usuarios controlados pero el DBA es irrestricto Usuarios privilegiados sin control DBA tiene las “llaves del reino” Regulaciones como SOX, ISO17799, Basilea II Segregación de roles No existe control preventivo para los administradores La consolidación incrementa los incidentes Las aplicaciones consolidadas en un Grid le otorgan más privilegios a los administradores Oracle Database Vault

19 Database Vault Security Control de usuarios privilegiados Segregación de roles Prevención de passwords compartidas Cumplimiento de regulaciones Reports Realms Multi-Factor Authorization Separation of Duty Command Rules Audit

20 Oracle Database Vault DBA HR DBA HR HR Realm HR DBA ve datos de HR select * from HR.emp Protección y compliance Fin FIN DBA HR DBA ve datos de Fin Eliminación de riesgos por consolidación Fin Realm Fin Implantación fácil sobre bases de datos existentes Con mínimo overhead

21 TABLA PROTEGIDA Filas accedidas por el usuario A Usuario A puede ver sus ordenes para completar Filas accedidas por el usuario B Usuario B ve solo sus ordenes Datos Encriptados Query: SELECT * FROM ORDERS; Results: 12 car radios $150/unit 15 hub caps $250/unit Label Security + Database Vault Oracle Advanced Security Auditoria (LogMiner e FGA) Implantación segura

22 Database Vault Control preventivo automático Fine Grained Audit Database Encryption API Virtual Private Database Transparent Data Encryption Oracle Label Security Network Encryption Proxy and Client Identifier Strong Authentication Database Vault P r e v e n c i ó nD e t e c c i ó n M a n u a l A u t o m á t i c o

23 Agenda Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

24 Oracle Audit Vault Consolidación de auditoría Correlación de registros de auditoría Protección de la auditoría Análisis de eventos Segregación de roles

25 Audit Vault

26 A Q & Q U E S T I O N S A N S W E R S

27

Descargar ppt "Máxima seguridad para sus datos Juan Ignacio Quesada Senior Sales Consultant."

Presentaciones similares

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.

Código: HOL-SQL29. Permite la encriptación de ficheros de registro y de datos mediante clave de encriptación de datos (Database Encryption Key) Encriptación.
V INFORME SEIS. 2003 Seguridad, Confidencialidad y Disponibilidad

V INFORME SEIS Seguridad, Confidencialidad y Disponibilidad
Juan Antonio Pérez-Campanero Atanasio

Juan Antonio Pérez-Campanero Atanasio
AS/400 Mainframe Active Directory Unix CMS Directorio Corporativo SAP (proveedor de identidades) Capa de Integración de identidades Analista RRHH Master.

AS/400 Mainframe Active Directory Unix CMS Directorio Corporativo SAP (proveedor de identidades) Capa de Integración de identidades Analista RRHH Master.
Algunos tips en Seguridad ASP.NET 2.0

Algunos tips en Seguridad ASP.NET 2.0
Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.

Bienvenidos. Hasta el Vista Baby: Seguridad en Windows Vista Christian Linacre Asesor de Comunidades IT Microsoft Cono Sur.
Seguridad en SQL Server 2005

Seguridad en SQL Server 2005
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.

Madrid, junio de 2009 Seguridad en bases de datos: SQL Server 2005 y Oracle 10g.
SEGURIDAD EN REDES DE DATOS

SEGURIDAD EN REDES DE DATOS
Control Interno Informático. Concepto

Control Interno Informático. Concepto
Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.

Microsoft® SQL Server 2008 Usuarios, Roles, Encriptación y Back Up de la base de datos.
Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.

Rights Management Server Juan Luis García Rambla Código: HOL-WIN13.
Microsoft Windows Server 2008: “Network Access Protection”

Microsoft Windows Server 2008: “Network Access Protection”
Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.

Confidencial Enero, 2013 Nologin Consulting Corus Server Appliance & Authentication Broker.
3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.

3/29/2017 1:27 PM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
OBJETIVOS Adquirir los mas inportantes conocimientos y conceptos (teoricos-practicos) en Seguridad Informatica.

OBJETIVOS Adquirir los mas inportantes conocimientos y conceptos (teoricos-practicos) en Seguridad Informatica.
© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.

© 2011 All rights reserved to Ceedo. Ceedo - Flexible Computing Autenticación Basada en Certificado (CBA) - Doble Factor de Autenticación ( 2FA) La organización.
DIRECT ACCESS.

DIRECT ACCESS.
Bases de Datos Introducción.

Bases de Datos Introducción.

Presentaciones similares

Anuncios Google