Criptografia
This presentation is the property of its rightful owner.
Sponsored Links
1 / 27

Criptografia PowerPoint PPT Presentation


  • 83 Views
  • Uploaded on
  • Presentation posted in: General

Criptografia. Professora: Alessandreia Marta de Oliveira Julio Adriano da Silva Castro Ana Cláudia Martins de Souza Lívia Couto Ruback Rodrigues Roberto de Carvalho Ferreira. Sumário Introdução Visão geral: segurança em banco de dados com criptografia Boas práticas de segurança

Download Presentation

Criptografia

An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -

Presentation Transcript


Criptografia

Professora: Alessandreia Marta de Oliveira Julio

Adriano da Silva Castro

Ana Cláudia Martins de Souza

Lívia Couto Ruback Rodrigues

Roberto de Carvalho Ferreira


Sumário

  • Introdução

  • Visão geral: segurança em banco de dados com criptografia

  • Boas práticas de segurança

  • TDE - Transparent Data Encryption

  • Passos para ativar e utilizar o TDE no Oracle

  • Conclusões

  • Referências

Criptografia - Oracle


Introdução


“Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou em código.” (Cert.br, 2006)

  • Algumas finalidades:

    • autenticar

    • proteger o sigilo de comunicações e de transações

    • proteger a integridade de transferências

Criptografia - Oracle


Visão geral: segurança em banco de dados com criptografia


Segurança emBancos de Dados tem se tornado a melhor prática para proteção de dados de acordo com as necessidades atuais.

Criptografia - Oracle


Fonte: Forrester Security Survey North America And Europe, Q2 2008

Criptografia - Oracle


Como o Oracle gerencia a Segurançaenvolvendo a criptografia em sua rotina...

Criptografia - Oracle


Boas práticas de segurança


  • Centralização

    • Gerenciamento unificado de chaves, auditoria e autenticação

  • Segurança

    • Um mecanismo anti-adulteração dedicado (HSM) executa em conjunto com o banco para processamento de dados criptografados

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia

Criptografia - Oracle


  • Escalabilidade

  • Garantia de Disponibilidade

  • Abertura

    • Padrões são aplicados na implementação dos mecanismos de forma a ser compatível com as arquiteturas de criptografia atuais

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia(continuação)

Criptografia - Oracle


  • Identificação dos riscos

    • Identificação das bases de dados que guardam dados que merecem uma segurança redobrada;

    • Identificação de colunas que se beneficiariam de criptografia, como colunas de senha, salário e outras informações sigilosas.

Passos a serem seguidos para aliar

segurançae criptografia

Criptografia - Oracle


  • Implementação das abordagens de gerenciamento de chaves

    • Escalabilidade;

    • Separações de Funções (onde cada uma delas faz apenas o seu dever e mais nada!)

    • Recuperação de chaves;

    • Performance!

Passos a serem seguidos para aliar

segurançae criptografia (continuação)

Criptografia - Oracle


  • Avaliação de criptografia nativa x criptografia implementada;

  • Criação de um ambiente de testes

    • Para testar a performance de criptografia, gerenciamento de chaves e processos de recuperação.

Passos a serem seguidos para aliar

segurançae criptografia (continuação)

Criptografia - Oracle


Transparent Data Encryption (TDE)


  • Transparent Data Encryption

  • Criptografia Transparente de Dados

  • Permite criptografar e decriptografar colunas de uma tabela

  • Não precisa de programação adicional para as aplicações

  • No Oracle está presente em Oracle Advanced Security

TDE

Criptografia - Oracle


  • Mais avançada solução em criptografia do mercado atualmente

  • Introduzida no Oracle Database 10g

  • Utiliza algoritmos de encriptação que são padrões hoje em dia

  • Built-in key management

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


  • O TDE encripta os dados antes mesmo de serem gravados no disco e os decripta antes de retornarem à aplicação

  • Processos transparentes às aplicações e aos usuários

  • Possui níveis de segurança que vão desde a proteção individual de determinada coluna até tabelas completas

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


  • Números de cartão de crédito são um exemplo aplicável ao nível de encriptação individual

  • A versão mais atual presente no Oracle Database 11gpermitequesejamcriadosregiões de encriptação, ondetodas as tabelas de umadeterminadaaplicaçãosãoatingíveispeloprocesso de criptografia

  • Isso aumenta ainda mais a transparência, inclusive para desenvolvedores

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


  • Os dados são armazenados em dispositivos de back up também são criptografados, ou seja, não há riscos caso os mesmos sejam roubados ou perdidos

  • Suporte aos padrões AES e 3DES de critografia com chave de 256 bits

Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle


(a) Visão Geral de segurança no TDE, (b) Arquitetura de gerenciamento de chave no TDE

Criptografia - Oracle


Passosparaativare utilizar o TDE no Oracle


  • É uma ferramenta fornecida com o Oracle Advanced Security

  • Utilizamos o TDE com esta ferramenta

  • Ela que permite o acesso a serviços no momento do acesso

  • Seu login pode ou não ser automático

Oracle Wallet Manager

Criptografia - Oracle


  • Aqui vai entrar o exemplo que estamos fazendo

Criptografia - Oracle


Conclusões


  • Aqui vai entra a conclusão que estamos fazendo

Criptografia - Oracle


  • Oracle AdvancedSecurity [1]. Disponível em http://www.oracle.com/technology/deploy/security/database-security/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009.

  • Oracle AdvancedSecurity [2]. Disponível em http://www.oracle.com/database/docs/advanced-security-whitepaper.pdf. Acesso em maio de 2009.

  • Using Oracle Wallet Manager. Disponívelemhttp://download.oracle.com/docs/cd/B10501_01/network.920/a96573/asowalet.htm. Acessoemmaio de 2009.

  • WebcastOracle Database 11g Security: Transparent Encryption. Disponívelemhttp://www.oracle.com/pls/ebn/swf_viewer.load?p_shows_id=7060295&p_referre d=FlashISeminar&p_width=800&p_height=620. Acessoemmaio de 2009.

  • Introduction Oracle10g Release2 has introduced a new feature. Disponívelemhttp://www.databasesecurity.com/oracle/tde.pdf. Acesso em maio de 2009.

  • Um Salto À Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponível em http://download.microsoft.com/download/6/7/4/6749EB60-CCF0-44F0-B469-55ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009.

  • Cartilha de Segurança para Internet. Disponível em http://cartilha.cert.br/conceitos/sec8.html. Acesso em maio de 2009.

  • Compreendendo a TDE (Criptografia de Dados Transparente). Disponível em http://msdn.microsoft.com/pt-br/library/bb934049.aspx. Acesso em maio de 2009.

Bibliografia

Criptografia - Oracle


  • Login