Criptografia
This presentation is the property of its rightful owner.
Sponsored Links
1 / 27

Criptografia PowerPoint PPT Presentation


  • 74 Views
  • Uploaded on
  • Presentation posted in: General

Criptografia. Professora: Alessandreia Marta de Oliveira Julio Adriano da Silva Castro Ana Cláudia Martins de Souza Lívia Couto Ruback Rodrigues Roberto de Carvalho Ferreira. Sumário Introdução Visão geral: segurança em banco de dados com criptografia Boas práticas de segurança

Download Presentation

Criptografia

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Criptografia

Criptografia

Professora: Alessandreia Marta de Oliveira Julio

Adriano da Silva Castro

Ana Cláudia Martins de Souza

Lívia Couto Ruback Rodrigues

Roberto de Carvalho Ferreira


Criptografia

Sumário

  • Introdução

  • Visão geral: segurança em banco de dados com criptografia

  • Boas práticas de segurança

  • TDE - Transparent Data Encryption

  • Passos para ativar e utilizar o TDE no Oracle

  • Conclusões

  • Referências

Criptografia - Oracle


Introdu o

Introdução


Criptografia

“Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou em código.” (Cert.br, 2006)

  • Algumas finalidades:

    • autenticar

    • proteger o sigilo de comunicações e de transações

    • proteger a integridade de transferências

Criptografia - Oracle


Vis o geral seguran a em banco de dados com criptografia

Visão geral: segurança em banco de dados com criptografia


Criptografia

Segurança emBancos de Dados tem se tornado a melhor prática para proteção de dados de acordo com as necessidades atuais.

Criptografia - Oracle


Criptografia

Fonte: Forrester Security Survey North America And Europe, Q2 2008

Criptografia - Oracle


Criptografia

Como o Oracle gerencia a Segurançaenvolvendo a criptografia em sua rotina...

Criptografia - Oracle


Boas pr ticas de seguran a

Boas práticas de segurança


Criptografia

  • Centralização

    • Gerenciamento unificado de chaves, auditoria e autenticação

  • Segurança

    • Um mecanismo anti-adulteração dedicado (HSM) executa em conjunto com o banco para processamento de dados criptografados

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia

Criptografia - Oracle


Criptografia

  • Escalabilidade

  • Garantia de Disponibilidade

  • Abertura

    • Padrões são aplicados na implementação dos mecanismos de forma a ser compatível com as arquiteturas de criptografia atuais

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia(continuação)

Criptografia - Oracle


Criptografia

  • Identificação dos riscos

    • Identificação das bases de dados que guardam dados que merecem uma segurança redobrada;

    • Identificação de colunas que se beneficiariam de criptografia, como colunas de senha, salário e outras informações sigilosas.

Passos a serem seguidos para aliar

segurançae criptografia

Criptografia - Oracle


Criptografia

  • Implementação das abordagens de gerenciamento de chaves

    • Escalabilidade;

    • Separações de Funções (onde cada uma delas faz apenas o seu dever e mais nada!)

    • Recuperação de chaves;

    • Performance!

Passos a serem seguidos para aliar

segurançae criptografia (continuação)

Criptografia - Oracle


Criptografia

  • Avaliação de criptografia nativa x criptografia implementada;

  • Criação de um ambiente de testes

    • Para testar a performance de criptografia, gerenciamento de chaves e processos de recuperação.

Passos a serem seguidos para aliar

segurançae criptografia (continuação)

Criptografia - Oracle


Transparent data encryption tde

Transparent Data Encryption (TDE)


Criptografia

  • Transparent Data Encryption

  • Criptografia Transparente de Dados

  • Permite criptografar e decriptografar colunas de uma tabela

  • Não precisa de programação adicional para as aplicações

  • No Oracle está presente em Oracle Advanced Security

TDE

Criptografia - Oracle


Oracle advanced security transparent data encryption

  • Mais avançada solução em criptografia do mercado atualmente

  • Introduzida no Oracle Database 10g

  • Utiliza algoritmos de encriptação que são padrões hoje em dia

  • Built-in key management

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


Oracle advanced security transparent data encryption1

  • O TDE encripta os dados antes mesmo de serem gravados no disco e os decripta antes de retornarem à aplicação

  • Processos transparentes às aplicações e aos usuários

  • Possui níveis de segurança que vão desde a proteção individual de determinada coluna até tabelas completas

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


Oracle advanced security transparent data encryption2

  • Números de cartão de crédito são um exemplo aplicável ao nível de encriptação individual

  • A versão mais atual presente no Oracle Database 11gpermitequesejamcriadosregiões de encriptação, ondetodas as tabelas de umadeterminadaaplicaçãosãoatingíveispeloprocesso de criptografia

  • Isso aumenta ainda mais a transparência, inclusive para desenvolvedores

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


Oracle advanced security transparent data encryption3

  • Os dados são armazenados em dispositivos de back up também são criptografados, ou seja, não há riscos caso os mesmos sejam roubados ou perdidos

  • Suporte aos padrões AES e 3DES de critografia com chave de 256 bits

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


Criptografia

(a) Visão Geral de segurança no TDE, (b) Arquitetura de gerenciamento de chave no TDE

Criptografia - Oracle


Passos para ativar e utilizar o tde no oracle

Passosparaativare utilizar o TDE no Oracle


Oracle wallet manager

  • É uma ferramenta fornecida com o Oracle Advanced Security

  • Utilizamos o TDE com esta ferramenta

  • Ela que permite o acesso a serviços no momento do acesso

  • Seu login pode ou não ser automático

Oracle Wallet Manager

Criptografia - Oracle


Criptografia

  • Aqui vai entrar o exemplo que estamos fazendo

Criptografia - Oracle


Conclus es

Conclusões


Criptografia

  • Aqui vai entra a conclusão que estamos fazendo

Criptografia - Oracle


Bibliografia

  • Oracle AdvancedSecurity [1]. Disponível em http://www.oracle.com/technology/deploy/security/database-security/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009.

  • Oracle AdvancedSecurity [2]. Disponível em http://www.oracle.com/database/docs/advanced-security-whitepaper.pdf. Acesso em maio de 2009.

  • Using Oracle Wallet Manager. Disponívelemhttp://download.oracle.com/docs/cd/B10501_01/network.920/a96573/asowalet.htm. Acessoemmaio de 2009.

  • WebcastOracle Database 11g Security: Transparent Encryption. Disponívelemhttp://www.oracle.com/pls/ebn/swf_viewer.load?p_shows_id=7060295&p_referre d=FlashISeminar&p_width=800&p_height=620. Acessoemmaio de 2009.

  • Introduction Oracle10g Release2 has introduced a new feature. Disponívelemhttp://www.databasesecurity.com/oracle/tde.pdf. Acesso em maio de 2009.

  • Um Salto À Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponível em http://download.microsoft.com/download/6/7/4/6749EB60-CCF0-44F0-B469-55ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009.

  • Cartilha de Segurança para Internet. Disponível em http://cartilha.cert.br/conceitos/sec8.html. Acesso em maio de 2009.

  • Compreendendo a TDE (Criptografia de Dados Transparente). Disponível em http://msdn.microsoft.com/pt-br/library/bb934049.aspx. Acesso em maio de 2009.

Bibliografia

Criptografia - Oracle


  • Login