Criptografia
Download
1 / 27

Criptografia - PowerPoint PPT Presentation


  • 121 Views
  • Uploaded on

Criptografia. Professora: Alessandreia Marta de Oliveira Julio Adriano da Silva Castro Ana Cláudia Martins de Souza Lívia Couto Ruback Rodrigues Roberto de Carvalho Ferreira. Sumário Introdução Visão geral: segurança em banco de dados com criptografia Boas práticas de segurança

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Criptografia' - powa


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Criptografia

Criptografia

Professora: Alessandreia Marta de Oliveira Julio

Adriano da Silva Castro

Ana Cláudia Martins de Souza

Lívia Couto Ruback Rodrigues

Roberto de Carvalho Ferreira


Sumário

  • Introdução

  • Visão geral: segurança em banco de dados com criptografia

  • Boas práticas de segurança

  • TDE - Transparent Data Encryption

  • Passos para ativar e utilizar o TDE no Oracle

  • Conclusões

  • Referências

Criptografia - Oracle



Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou em código.” (Cert.br, 2006)

  • Algumas finalidades:

    • autenticar

    • proteger o sigilo de comunicações e de transações

    • proteger a integridade de transferências

Criptografia - Oracle


Vis o geral seguran a em banco de dados com criptografia

Visão geral: segurança em banco de dados com criptografia


Segurança emBancos de Dados tem se tornado a melhor prática para proteção de dados de acordo com as necessidades atuais.

Criptografia - Oracle



Como o Oracle gerencia a Segurança Q2 2008envolvendo a criptografia em sua rotina...

Criptografia - Oracle



  • Centralização Q2 2008

    • Gerenciamento unificado de chaves, auditoria e autenticação

  • Segurança

    • Um mecanismo anti-adulteração dedicado (HSM) executa em conjunto com o banco para processamento de dados criptografados

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia

Criptografia - Oracle


  • Escalabilidade Q2 2008

  • Garantia de Disponibilidade

  • Abertura

    • Padrões são aplicados na implementação dos mecanismos de forma a ser compatível com as arquiteturas de criptografia atuais

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia(continuação)

Criptografia - Oracle


  • Identificação dos riscos Q2 2008

    • Identificação das bases de dados que guardam dados que merecem uma segurança redobrada;

    • Identificação de colunas que se beneficiariam de criptografia, como colunas de senha, salário e outras informações sigilosas.

Passos a serem seguidos para aliar

segurançae criptografia

Criptografia - Oracle


Passos a serem seguidos para aliar

segurançae criptografia (continuação)

Criptografia - Oracle


  • Avaliação de Q2 2008criptografia nativa x criptografia implementada;

  • Criação de um ambiente de testes

    • Para testar a performance de criptografia, gerenciamento de chaves e processos de recuperação.

Passos a serem seguidos para aliar

segurançae criptografia (continuação)

Criptografia - Oracle



  • Transparent Data Encryption Q2 2008

  • Criptografia Transparente de Dados

  • Permite criptografar e decriptografar colunas de uma tabela

  • Não precisa de programação adicional para as aplicações

  • No Oracle está presente em Oracle Advanced Security

TDE

Criptografia - Oracle


Oracle advanced security transparent data encryption

  • Mais avançada solução em Q2 2008criptografia do mercado atualmente

  • Introduzida no Oracle Database 10g

  • Utiliza algoritmos de encriptação que são padrões hoje em dia

  • Built-in key management

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


Oracle advanced security transparent data encryption1

  • O TDE Q2 2008encripta os dados antes mesmo de serem gravados no disco e os decripta antes de retornarem à aplicação

  • Processos transparentes às aplicações e aos usuários

  • Possui níveis de segurança que vão desde a proteção individual de determinada coluna até tabelas completas

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


Oracle advanced security transparent data encryption2

  • Números de cartão de crédito Q2 2008 são um exemplo aplicável ao nível de encriptação individual

  • A versão mais atual presente no Oracle Database 11gpermitequesejamcriadosregiões de encriptação, ondetodas as tabelas de umadeterminadaaplicaçãosãoatingíveispeloprocesso de criptografia

  • Isso aumenta ainda mais a transparência, inclusive para desenvolvedores

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


Oracle advanced security transparent data encryption3

  • Os dados são armazenados em dispositivos de Q2 2008back up também são criptografados, ou seja, não há riscos caso os mesmos sejam roubados ou perdidos

  • Suporte aos padrões AES e 3DES de critografia com chave de 256 bits

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


(a) Q2 2008Visão Geral de segurança no TDE, (b) Arquitetura de gerenciamento de chave no TDE

Criptografia - Oracle


Passos para ativar e utilizar o tde no oracle

Passos Q2 2008paraativare utilizar o TDE no Oracle


Oracle wallet manager

  • É uma ferramenta fornecida com o Q2 2008Oracle Advanced Security

  • Utilizamos o TDE com esta ferramenta

  • Ela que permite o acesso a serviços no momento do acesso

  • Seu login pode ou não ser automático

Oracle Wallet Manager

Criptografia - Oracle


Criptografia - Oracle


Conclus es

Conclusões Q2 2008



Bibliografia

  • Oracle Q2 2008AdvancedSecurity [1]. Disponível em http://www.oracle.com/technology/deploy/security/database-security/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009.

  • Oracle AdvancedSecurity [2]. Disponível em http://www.oracle.com/database/docs/advanced-security-whitepaper.pdf. Acesso em maio de 2009.

  • Using Oracle Wallet Manager. Disponívelemhttp://download.oracle.com/docs/cd/B10501_01/network.920/a96573/asowalet.htm. Acessoemmaio de 2009.

  • WebcastOracle Database 11g Security: Transparent Encryption. Disponívelemhttp://www.oracle.com/pls/ebn/swf_viewer.load?p_shows_id=7060295&p_referre d=FlashISeminar&p_width=800&p_height=620. Acessoemmaio de 2009.

  • Introduction Oracle10g Release2 has introduced a new feature. Disponívelemhttp://www.databasesecurity.com/oracle/tde.pdf. Acesso em maio de 2009.

  • Um Salto À Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponível em http://download.microsoft.com/download/6/7/4/6749EB60-CCF0-44F0-B469-55ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009.

  • Cartilha de Segurança para Internet. Disponível em http://cartilha.cert.br/conceitos/sec8.html. Acesso em maio de 2009.

  • Compreendendo a TDE (Criptografia de Dados Transparente). Disponível em http://msdn.microsoft.com/pt-br/library/bb934049.aspx. Acesso em maio de 2009.

Bibliografia

Criptografia - Oracle


ad