IBTA - Oracle Database Security

3.635 visualizações

Publicada em

0 comentários
5 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
3.635
No SlideShare
0
A partir de incorporações
0
Número de incorporações
560
Ações
Compartilhamentos
0
Downloads
69
Comentários
0
Gostaram
5
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • 1
  • IBTA - Oracle Database Security

    1. 1. Oracle Database, o poder da segurança! IBTA | Segurança da Informação | 4BD1 | 09/2009 Claudio Rulim , Luiz Guilherme , Rogerio Ramos , Rodrigo Almeida
    2. 2. Agenda <ul><li>Motivos para trabalhar com Oracle </li></ul><ul><li>Segurança da Informação </li></ul><ul><li>Alta Disponibilidade </li></ul><ul><li>Disaster and Recover </li></ul><ul><li>Oracle Database 11g </li></ul><ul><li>Pesquisa Online </li></ul><ul><li>Bibliografia </li></ul><ul><li>Dúvidas </li></ul><Insert Picture Here>
    3. 3. Por que a Oracle? <ul><li>A Oracle fornece as soluções mais avançadas em segurança para as maiores companhias do mundo. </li></ul><ul><li>Os produtos da empresa contemplam todos os aspectos sobre segurança da informação, como: </li></ul><ul><li>Preocupação com a segurança da informação; </li></ul><ul><li>Utilização de diversos algoritmos de criptografia; </li></ul><ul><li>Os produtos são baseados nas principais regulamentações do mercado mundial; </li></ul><ul><li>Possui diversos níveis de segurança para proteger o acesso aos dados; </li></ul><ul><li>Disponibiliza pacotes e ferramentas de segurança aos desenvolvedores; </li></ul><ul><li>Com Oracle, é possível criar ambientes de Máxima Disponibilidade; </li></ul><ul><li>Oferece diversos recursos de backup e Recover; </li></ul><ul><li>E produtos específicos para melhorar a segurança da informação. </li></ul>
    4. 4. Preocupação com a Segurança da Informação <ul><li>A Oracle classifica os dados em dois tipos, são eles: </li></ul><ul><li>Dados não sensíveis </li></ul><ul><li>São dados que não possuem um valor real ou constituí uma informação. </li></ul><ul><li>Dados sensíveis </li></ul><ul><li>São dados que trás valores, riscos e constituem uma informação, como: </li></ul><ul><li>Número de cartão de Crédito; </li></ul><ul><li>Salário/Bônus/Saúde de empregados; </li></ul><ul><li>Registros Médicos; </li></ul><ul><li>Informações criminais; </li></ul><ul><li>Operações financeiras e etc. </li></ul>Um modo de se proteger é escolher qual tipo de criptografia será utilizada.
    5. 5. Algoritmos de Criptografia Os principais algoritmos de criptografia que o Oracle utiliza: <ul><li>AES (Advanced Encryption Standard) (Padrão do Oracle – AES 256Bits) </li></ul><ul><li>Triple DES (112- and 168-bits) </li></ul><ul><li>DES </li></ul><ul><li>RC4 </li></ul><ul><li>Cryptographic hash algorithms (SHA-1, MD5, and MD4) </li></ul><ul><li>Keyed hash (MAC, ou Message Authentication Code) algoritmos (SHA-1, MD5) </li></ul><ul><li>Padding forms (PKCS #5, zeroes) </li></ul><ul><li>Block cipher chaining mode modifiers (CBC, CFB, ECB, OFB) </li></ul>Pode ser usado no desenvolvimento de softwares, backup, canal de comunicação ou produtos específicos de segurança.
    6. 6. Regulamentações <ul><li>As soluções de segurança da Oracle se enquadra nas principais regulamentações gornavementais e industriais, como: </li></ul><ul><li>SOX - Sarbanes Oxley ; </li></ul><ul><li>PCI – Payment Card Industry ; </li></ul><ul><li>HIPAA – Health Insurance Portability and Accountability Act ; </li></ul><ul><li>FISMA – The Federal Information Security Management Act ; </li></ul><ul><li>JSOX – Japan Sarbanes Oxley ; </li></ul><ul><li>Entre outras. </li></ul>
    7. 7. <Insert Picture Here> “ Nem mesmo o DBA deve ter acesso aos dados confidênciais!” Segurança da Informação
    8. 8. Camadas de Segurança As principais camadas de segurança do Banco de dados 11g. Estão distribuídos em soluções e características do banco de dados.
    9. 9. Características de Segurança <ul><li>O banco de dados Oracle possui características exclusivas de segurança. </li></ul><ul><li>Data Encryption; </li></ul><ul><li>Virtual Private Database; </li></ul><ul><li>Database Auditing; </li></ul><ul><li>Backup Encryption; </li></ul><ul><li>Secure External Password Store; </li></ul><ul><li>Proxy Authentication; </li></ul><ul><li>Enterprise User Security; </li></ul><ul><li>Secure Application Roles; </li></ul><ul><li>Fine Grained Auditing. </li></ul>
    10. 10. Soluções de Segurança <ul><li>As soluções de Segurança fornecidos: </li></ul><ul><li>Oracle Database Vault; </li></ul><ul><li>Fornece o suporte as principais regulementações do mercado. </li></ul><ul><li>Oracle Advanced Security; </li></ul><ul><li>Fornece uma maior segurança de rede, banco de dados e autenticação. </li></ul><ul><li>Oracle Audit Vault; </li></ul><ul><li>Audita, coleta, monitora os processos atráves de uma chave de segurança. </li></ul><ul><li>Oracle Data Masking; </li></ul><ul><li>Fornece uma mascára para os dados, afim de proteger os dados sensíveis. </li></ul><ul><li>Oracle Label Security. </li></ul><ul><li>Fornece um suporte Multi-Nível de acesso aos usuários. </li></ul>
    11. 11. <Insert Picture Here> “ Mantenha os seus dados disponível aos usuários.” Alta Disponibilidade
    12. 12. O que é ALTA DISPONIBILIDADE? <ul><li>São as soluções adotadas pelas empresas para manter seus dados (banco de dados) o maior tempo possível disponível para consulta ou transação, independente do lugar físico que esteja sendo acessado os dados. </li></ul><ul><li>Vantagens: </li></ul><ul><li>Minimizar o Downtime * ; </li></ul><ul><li>Aproveitamento da utilização de recursos físicos; </li></ul><ul><li>Escala para crescimento; </li></ul><ul><li>Aumentar a proteção contra falha de hardware. </li></ul>* Downtime = É o tempo que o sistema não está operacional.
    13. 13. Como isso funciona? Veja o vídeo . Detalhes de como trabalha os produtos e Soluções de disponibilidade do Banco de dados. Observação: A partir do Oracle Database 11g, iniciou-se uma nova era da Maximum Availability Architecture ou MAA .
    14. 14. O que é MAA? <ul><li>O conceito de Maximum Availability Architecture é composto de produtos e soluções de disponibilidade Oracle, como: </li></ul><ul><li>Oracle Real Application Cluster </li></ul><ul><li>Fornece disponibilidade ao banco de dados. </li></ul><ul><li>Oracle Data Guard </li></ul><ul><li>Fornece suporte ao uso de Site Backup (Contigência). </li></ul><ul><li>Oracle FlashBack </li></ul><ul><li>Fornece suporte de correção de erros humanos. </li></ul><ul><li>Oracle Automatic Storage Management </li></ul><ul><li>Fornece suporte a correção de falhas de disco. </li></ul>
    15. 15. <Insert Picture Here> “ Backup bom, é aquele que volta!” Disaster and Recover
    16. 16. Disaster and Recover Ter controle de acesso e disponibilidade do seu banco de dados não é apenas o suficiente para lhe garantir segurança, o problema é: “ Como estão os seus backups?” Soluções para Disaster and Recover: <ul><li>Recovery Manager (RMAN) </li></ul><ul><li>Suporte a realização de Backup e Recover </li></ul><ul><li>Oracle Secure Backup </li></ul><ul><li>Proteção e gerenciamento para suas mídias </li></ul>
    17. 17. Até onde eu posso chegar? <ul><li>Com RMAN e Oracle Secure Backup seu ambiente torna-se muito mais seguro, gerenciável e recuperável. </li></ul><ul><li>Alguns caractéristicas importantes sobre os produtos: </li></ul><ul><li>Multiplexação do backup; </li></ul><ul><li>Utilização efetiva no Plano de Contigência ou Disaster and Recover; </li></ul><ul><li>Criptografia no backup; </li></ul><ul><li>Online e Incremental backups; </li></ul><ul><li>Controle e Catálogo das Mídias; </li></ul><ul><li>Multi-plataforma; </li></ul><ul><li>Cross-Platform, ou seja, backup no LINUX e restore no UNIX; </li></ul><ul><li>Catálogo dos backups e etc. </li></ul>IMPORTANTE! O Oracle Data Guard também é uma solução para Disaster and Recover
    18. 18. <Insert Picture Here> Oracle Database 11g “ O que era bom, pode se tornar melhor!”
    19. 19. Oracle Database 11g O que podemos destacar no Oracle Database 11g <ul><li>Oracle Active Data Guard; </li></ul><ul><li>Alteração do algoritmo padrão de senha e autenticação via SYSDBA; </li></ul><ul><li>Criptografia de Tablespaces; </li></ul><ul><li>Transparent Data Encryption ( TDE ) </li></ul><ul><li>Auditoria ( Database Auditing ) habilitada por padrão. </li></ul><ul><li>Fine-Grained Access Control on Network Call-outs; </li></ul><ul><li>Virtual Private Catalog – RMAN; </li></ul><ul><li>Maior complexidade nos algoritmos de autenticação. </li></ul>
    20. 20. <Insert Picture Here> A Oracle fornece uma pesquisa online para avaliar o grau de risco da segurança da informação da sua empresa. http:// www.oracle.com/broadband/survey/security/index.html Pesquisa Online
    21. 21. <Insert Picture Here> Fontes de Consulta utilizadas. Bibliografia
    22. 22. Bibliografia <ul><li>Oracle Database Security </li></ul><ul><li>http://www.oracle.com/lang/pt/database/db-security.html </li></ul><ul><li>Oracle Database High Availability </li></ul><ul><li>http://www.oracle.com/technology/deploy/availability/htdocs/ha_overview.htm </li></ul><ul><li>Oracle Database 11g </li></ul><ul><li>http://www.oracle.com/database/index.html </li></ul><ul><li>Oracle 11g Database New Features </li></ul><ul><li>http://download.oracle.com/docs/cd/B28359_01/server.111/b28279/chapter1.htm </li></ul><ul><li>Pete Finnigan’s Oracle Security Weblog </li></ul><ul><li>http://www.petefinnigan.com/weblog/archives/00001097.htm </li></ul><ul><li>Red Database Security </li></ul><ul><li>http://www.red-database-security.com/whitepaper/oracle_passwords.html </li></ul>
    23. 23. <Insert Picture Here> Dúvidas
    24. 24. Call to Action <ul><li>Watch remaining Oracle 1-Click product overviews </li></ul><ul><ul><li>Understand core value propositions </li></ul></ul><ul><ul><li>Understand key features & functions </li></ul></ul><ul><ul><li>Understand pricing & packaging </li></ul></ul><ul><li>Talk to your VAD about Oracle’s Remarketer Program </li></ul><ul><li>For more information: </li></ul><ul><ul><li>http:// www.oracle.com/goto/remarketer </li></ul></ul><ul><ul><li>http:// partner.oracle.com </li></ul></ul>
    25. 25. Oracle Copyright © 2007, Oracle and / or its affiliates. All rights reserved.

    ×