criptografia
Download
Skip this Video
Download Presentation
Criptografia

Loading in 2 Seconds...

play fullscreen
1 / 27

Criptografia - PowerPoint PPT Presentation


  • 125 Views
  • Uploaded on

Criptografia. Professora: Alessandreia Marta de Oliveira Julio Adriano da Silva Castro Ana Cláudia Martins de Souza Lívia Couto Ruback Rodrigues Roberto de Carvalho Ferreira. Sumário Introdução Visão geral: segurança em banco de dados com criptografia Boas práticas de segurança

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Criptografia' - powa


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
criptografia

Criptografia

Professora: Alessandreia Marta de Oliveira Julio

Adriano da Silva Castro

Ana Cláudia Martins de Souza

Lívia Couto Ruback Rodrigues

Roberto de Carvalho Ferreira

slide2
Sumário
  • Introdução
  • Visão geral: segurança em banco de dados com criptografia
  • Boas práticas de segurança
  • TDE - Transparent Data Encryption
  • Passos para ativar e utilizar o TDE no Oracle
  • Conclusões
  • Referências

Criptografia - Oracle

slide4
“Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou em código.” (Cert.br, 2006)
  • Algumas finalidades:
    • autenticar
    • proteger o sigilo de comunicações e de transações
    • proteger a integridade de transferências

Criptografia - Oracle

slide6
Segurança emBancos de Dados tem se tornado a melhor prática para proteção de dados de acordo com as necessidades atuais.

Criptografia - Oracle

slide10
Centralização
    • Gerenciamento unificado de chaves, auditoria e autenticação
  • Segurança
    • Um mecanismo anti-adulteração dedicado (HSM) executa em conjunto com o banco para processamento de dados criptografados

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia

Criptografia - Oracle

slide11
Escalabilidade
  • Garantia de Disponibilidade
  • Abertura
    • Padrões são aplicados na implementação dos mecanismos de forma a ser compatível com as arquiteturas de criptografia atuais

Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia(continuação)

Criptografia - Oracle

slide12
Identificação dos riscos
    • Identificação das bases de dados que guardam dados que merecem uma segurança redobrada;
    • Identificação de colunas que se beneficiariam de criptografia, como colunas de senha, salário e outras informações sigilosas.

Passos a serem seguidos para aliar

segurançae criptografia

Criptografia - Oracle

slide13
Implementação das abordagens de gerenciamento de chaves
    • Escalabilidade;
    • Separações de Funções (onde cada uma delas faz apenas o seu dever e mais nada!)
    • Recuperação de chaves;
    • Performance!

Passos a serem seguidos para aliar

segurançae criptografia (continuação)

Criptografia - Oracle

slide14
Avaliação de criptografia nativa x criptografia implementada;
  • Criação de um ambiente de testes
    • Para testar a performance de criptografia, gerenciamento de chaves e processos de recuperação.

Passos a serem seguidos para aliar

segurançae criptografia (continuação)

Criptografia - Oracle

slide16
Transparent Data Encryption
  • Criptografia Transparente de Dados
  • Permite criptografar e decriptografar colunas de uma tabela
  • Não precisa de programação adicional para as aplicações
  • No Oracle está presente em Oracle Advanced Security
TDE

Criptografia - Oracle

oracle advanced security transparent data encryption
Mais avançada solução em criptografia do mercado atualmente
  • Introduzida no Oracle Database 10g
  • Utiliza algoritmos de encriptação que são padrões hoje em dia
  • Built-in key management
Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle

oracle advanced security transparent data encryption1
O TDE encripta os dados antes mesmo de serem gravados no disco e os decripta antes de retornarem à aplicação
  • Processos transparentes às aplicações e aos usuários
  • Possui níveis de segurança que vão desde a proteção individual de determinada coluna até tabelas completas
Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle

oracle advanced security transparent data encryption2
Números de cartão de crédito são um exemplo aplicável ao nível de encriptação individual
  • A versão mais atual presente no Oracle Database 11gpermitequesejamcriadosregiões de encriptação, ondetodas as tabelas de umadeterminadaaplicaçãosãoatingíveispeloprocesso de criptografia
  • Isso aumenta ainda mais a transparência, inclusive para desenvolvedores
Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle

oracle advanced security transparent data encryption3
Os dados são armazenados em dispositivos de back up também são criptografados, ou seja, não há riscos caso os mesmos sejam roubados ou perdidos
  • Suporte aos padrões AES e 3DES de critografia com chave de 256 bits
Oracle Advanced Security Transparent Data Encryption

Criptografia - Oracle

slide21
(a) Visão Geral de segurança no TDE, (b) Arquitetura de gerenciamento de chave no TDE

Criptografia - Oracle

oracle wallet manager
É uma ferramenta fornecida com o Oracle Advanced Security
  • Utilizamos o TDE com esta ferramenta
  • Ela que permite o acesso a serviços no momento do acesso
  • Seu login pode ou não ser automático
Oracle Wallet Manager

Criptografia - Oracle

bibliografia
Oracle AdvancedSecurity [1]. Disponível em http://www.oracle.com/technology/deploy/security/database-security/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009.
  • Oracle AdvancedSecurity [2]. Disponível em http://www.oracle.com/database/docs/advanced-security-whitepaper.pdf. Acesso em maio de 2009.
  • Using Oracle Wallet Manager. Disponívelemhttp://download.oracle.com/docs/cd/B10501_01/network.920/a96573/asowalet.htm. Acessoemmaio de 2009.
  • WebcastOracle Database 11g Security: Transparent Encryption. Disponívelemhttp://www.oracle.com/pls/ebn/swf_viewer.load?p_shows_id=7060295&p_referre d=FlashISeminar&p_width=800&p_height=620. Acessoemmaio de 2009.
  • Introduction Oracle10g Release2 has introduced a new feature. Disponívelemhttp://www.databasesecurity.com/oracle/tde.pdf. Acesso em maio de 2009.
  • Um Salto À Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponível em http://download.microsoft.com/download/6/7/4/6749EB60-CCF0-44F0-B469-55ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009.
  • Cartilha de Segurança para Internet. Disponível em http://cartilha.cert.br/conceitos/sec8.html. Acesso em maio de 2009.
  • Compreendendo a TDE (Criptografia de Dados Transparente). Disponível em http://msdn.microsoft.com/pt-br/library/bb934049.aspx. Acesso em maio de 2009.
Bibliografia

Criptografia - Oracle

ad