SlideShare uma empresa Scribd logo

Aspectos de segurança em bancos de dados para web

Criciúma Dev
Criciúma Dev

O documento discute aspectos de segurança em bancos de dados para web, incluindo valor dos dados, principais riscos como invasões e roubos de dados, e sugestões como instalação customizada do SGBD, criação de usuários por perfil, e criptografia de dados.

Tecnologia
1 de 21
Baixar para ler offline
Aspectos de segurança em bancos de dados para web Anderson Rodrigo Farias
Apresentação • Graduação em Ciência da Computação • Pós graduação em Gerenciamento de Banco de Dados • Mestrando em TIC - UFSC • Professor de graduação e pós graduação • Instrutor de cursos sobre banco de dados Oracle • DBA Sênior • Gestor de equipes de desenvolvimento e P&D • Co-fundador da Dev In Box Aspectos de segurança em bancos de dados para web
Aspectos de segurança em bancos de dados para web
Valor absoluto do dado Aspectos de segurança em bancos de dados para web
Valor relativo do dado • Impacto da sua ausência • Impacto do mau uso Exodus Intelligence: clientes pagam planos de $200.000/ano para terem acesso a uma base de dados de vulnerabilidades Aspectos de segurança em bancos de dados para web
Antigamente, de onde vinham os dados? Aspectos de segurança em bancos de dados para web
Atualmente, de onde vêm os dados? Aspectos de segurança em bancos de dados para web
Volume de dados Boeing 787 Dreamliner, fabricado pela primeira vez em 2007, produz aproximadamente um terabyte de informações por voo Aspectos de segurança em bancos de dados para web
Princípios básicos de segurança • Disponibilidade • Integridade • Confidencialidade • Autenticidade • Não repúdio Aspectos de segurança em bancos de dados para web
Principais riscos • Falhas físicas • Falhas lógicas • Negação de serviço • Invasões • Roubos de dados • Inutilização de dados • Uso não autorizado Aspectos de segurança em bancos de dados para web
Aspectos de segurança em bancos de dados para web
Principais atacantes Aspectos de segurança em bancos de dados para web Funcionários: 33.56% Ex-funcionários: 28.6% (62,16%) São os maiores responsáveis por incidentes em segurança da informação PWC - 2016
Patches críticos - Oracle Aspectos de segurança em bancos de dados para web 36% dos usuários Oracle demoraram mais de seis meses para aplicar um patch de atualização crítica, enquanto outros 8% nunca aplicaram nenhum patch
Desafios Aspectos de segurança em bancos de dados para web • Diversidade de dispositivos • Quantidade de dispositivos – 25 bilhões • Diversidade de tecnologia • APIs de integração • Camadas de serviço • Aplicações • Volume de dados
Principais cuidados Aspectos de segurança em bancos de dados para web Mais de 97% dos incidentes de segurança em bases de dados poderiam ter sido evitados através da implementação de medidas simples e seguindo melhores práticas de controles internos Trust Alliance on-line (OTA)
Sugestões Aspectos de segurança em bancos de dados para web • Instalação customizada do SGBD (autenticação pelo SO, esquemas de exemplo, features) • Criação de usuários de acordo com o perfil • Política do privilégio mínimo • Privilégios agrupados por papeis • Papeis concedidos somente após o logon
Sugestões Aspectos de segurança em bancos de dados para web • Auditoria para dados sensíveis • Mascaramento de dados sensíveis • Criptografia de dados armazenados e em trânsito • Proteção das APIs (próprias ou de terceiros) • Proteção dos cookies • Backups de datafiles e archived log files
Sugestões Aspectos de segurança em bancos de dados para web Mais de um cliente no mesmo local? Tenância - recursos nativos - bancos de dados - containers - databases - schemas - VPD
Sugestões Aspectos de segurança em bancos de dados para web Mais de um cliente no mesmo local? Tenância - recursos implementados - views - contextos - triggers, procedures, functions - particionamento
Aspectos de segurança em bancos de dados para web Menos de 0,5% de todos os dados existentes no mundo são analisados Menos de 5% dos 27 bilhões de dólares gastos em produtos de segurança são destinados diretamente à segurança de dados IDC
AJUDANDO SUA EMPRESA A LANÇAR SOFTWARES INOVADORES www.devinbox.com.br anderson@devinbox.com.br DÚVIDAS?

Recomendados

Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
Palestra big data_e_mineracao_dedados_5agosto13-versaoslideshare
Palestra big data_e_mineracao_dedados_5agosto13-versaoslidesharePalestra big data_e_mineracao_dedados_5agosto13-versaoslideshare
Palestra big data_e_mineracao_dedados_5agosto13-versaoslidesharepccdias
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingVaine Luiz Barreira, MBA
 
Carreira do profissional de dados
Carreira do profissional de dadosCarreira do profissional de dados
Carreira do profissional de dadosEdvaldo Castro
 
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitTop five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitAmazon Web Services
 
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...Renato Groff
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerAmazon Web Services LATAM
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 

Recomendados

Gerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebGerenciamento de Vulnerabilidades em Aplicações e Servidores Web
Gerenciamento de Vulnerabilidades em Aplicações e Servidores WebEduardo Lanna
 
Palestra big data_e_mineracao_dedados_5agosto13-versaoslideshare
Palestra big data_e_mineracao_dedados_5agosto13-versaoslidesharePalestra big data_e_mineracao_dedados_5agosto13-versaoslideshare
Palestra big data_e_mineracao_dedados_5agosto13-versaoslidesharepccdias
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingVaine Luiz Barreira, MBA
 
Carreira do profissional de dados
Carreira do profissional de dadosCarreira do profissional de dados
Carreira do profissional de dadosEdvaldo Castro
 
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitTop five security errors, and how to avoid them - DEM01-S - São Paulo AWS Summit
Top five security errors, and how to avoid them - DEM01-S - São Paulo AWS SummitAmazon Web Services
 
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...
Boas práticas de segurança no acesso a dados em Web Apps - SQLSaturday #972 -...Renato Groff
 
Lista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerLista de desejos de um Chief Security Officer
Lista de desejos de um Chief Security OfficerAmazon Web Services LATAM
 
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...
Be Aware Webinar - Se sua conformidade é temporária, então você não está conf...Symantec Brasil
 
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSArquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSDiogo Guedes
 
Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na NuvemAmazon Web Services LATAM
 
Webinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWSWebinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWSAmazon Web Services LATAM
 
Segurança
SegurançaSegurança
SegurançaAmazon Web Services LATAM
 
2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational Databases2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational DatabasesMarcus Vinicius Miguel Pedro
 
Protegendo informações críticas na nuvem: PCI DSS
Protegendo informações críticas na nuvem: PCI DSSProtegendo informações críticas na nuvem: PCI DSS
Protegendo informações críticas na nuvem: PCI DSSAmazon Web Services LATAM
 
Big data e mineração de dados
Big data e mineração de dadosBig data e mineração de dados
Big data e mineração de dadosElton Meira
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...TI Safe
 
[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...
[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...
[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...E-Commerce Brasil
 
B-datum e aws
B-datum e awsB-datum e aws
B-datum e awsAmazon Web Services LATAM
 
Melhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud ComputingMelhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud ComputingDaniel Checchia
 
[Webinar] AWS Storage Day - Português
[Webinar] AWS Storage Day - Português[Webinar] AWS Storage Day - Português
[Webinar] AWS Storage Day - PortuguêsAmazon Web Services LATAM
 
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...Dirceu Resende
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012Marcio Cunha
 
Big Data - Hadoop
Big Data - HadoopBig Data - Hadoop
Big Data - HadoopCaio Candido
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialTI Safe
 
AWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAmazon Web Services LATAM
 
MySQL e Big Data
MySQL e Big DataMySQL e Big Data
MySQL e Big DataMySQL Brasil
 
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...Bravo Tecnologia
 
Cyber Security SP 2017
Cyber Security SP 2017Cyber Security SP 2017
Cyber Security SP 2017Rodrigo Jorge
 
Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...
Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...
Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...Criciúma Dev
 
Como ser um bom dev FrontEnd em 2017
Como ser um bom dev FrontEnd em 2017Como ser um bom dev FrontEnd em 2017
Como ser um bom dev FrontEnd em 2017Criciúma Dev
 

Mais conteúdo relacionado

Semelhante a Aspectos de segurança em bancos de dados para web

Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSArquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSDiogo Guedes
 
2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational Databases2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational DatabasesMarcus Vinicius Miguel Pedro
 
Protegendo informações críticas na nuvem: PCI DSS
Protegendo informações críticas na nuvem: PCI DSSProtegendo informações críticas na nuvem: PCI DSS
Protegendo informações críticas na nuvem: PCI DSSAmazon Web Services LATAM
 
Big data e mineração de dados
Big data e mineração de dadosBig data e mineração de dados
Big data e mineração de dadosElton Meira
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...TI Safe
 
[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...
[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...
[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...E-Commerce Brasil
 
Melhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud ComputingMelhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud ComputingDaniel Checchia
 
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...Dirceu Resende
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012Marcio Cunha
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialTI Safe
 
AWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAmazon Web Services LATAM
 
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...Bravo Tecnologia
 
Cyber Security SP 2017
Cyber Security SP 2017Cyber Security SP 2017
Cyber Security SP 2017Rodrigo Jorge
 

Semelhante a Aspectos de segurança em bancos de dados para web (20)

Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoSArquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
Arquitetura de Segurança utilizando Computação em Nuvem - Proteção DDoS
 
Segurança na Nuvem
Segurança na NuvemSegurança na Nuvem
Segurança na Nuvem
 
Webinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWSWebinar Data Lakes & Analytics na AWS
Webinar Data Lakes & Analytics na AWS
 
Segurança
SegurançaSegurança
Segurança
 
2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational Databases2019 - Natura MeetUp - Journey to Cloud and Relational Databases
2019 - Natura MeetUp - Journey to Cloud and Relational Databases
 
Protegendo informações críticas na nuvem: PCI DSS
Protegendo informações críticas na nuvem: PCI DSSProtegendo informações críticas na nuvem: PCI DSS
Protegendo informações críticas na nuvem: PCI DSS
 
Big data e mineração de dados
Big data e mineração de dadosBig data e mineração de dados
Big data e mineração de dados
 
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
CLASS 2022 - Maiko Oliveira (Microsoft) - Convergência TO E TI, proteção tota...
 
[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...
[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...
[Congresso Ads & Performance] Como criar uma estratégia para usar os dados do...
 
B-datum e aws
B-datum e awsB-datum e aws
B-datum e aws
 
Melhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud ComputingMelhores práticas para Arquitetura em Cloud Computing
Melhores práticas para Arquitetura em Cloud Computing
 
[Webinar] AWS Storage Day - Português
[Webinar] AWS Storage Day - Português[Webinar] AWS Storage Day - Português
[Webinar] AWS Storage Day - Português
 
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
SQL Saturday #844 - Belo Horizonte - Segurança no SQL Server: Você está deixa...
 
Seguranca web Testday2012
Seguranca web Testday2012Seguranca web Testday2012
Seguranca web Testday2012
 
Big Data - Hadoop
Big Data - HadoopBig Data - Hadoop
Big Data - Hadoop
 
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrialEvento IEEE 2012 - Palestra sobre segurança de automação industrial
Evento IEEE 2012 - Palestra sobre segurança de automação industrial
 
AWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWSAWS Initiate - Construindo Data Lakes e Analytics com AWS
AWS Initiate - Construindo Data Lakes e Analytics com AWS
 
MySQL e Big Data
MySQL e Big DataMySQL e Big Data
MySQL e Big Data
 
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
WEBINAR COM DEMO AO VIVO: Barracuda Essentials - Antispam, Backup e Arquivame...
 
Cyber Security SP 2017
Cyber Security SP 2017Cyber Security SP 2017
Cyber Security SP 2017
 

Mais de Criciúma Dev

Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...
Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...
Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...Criciúma Dev
 
Como ser um bom dev FrontEnd em 2017
Como ser um bom dev FrontEnd em 2017Como ser um bom dev FrontEnd em 2017
Como ser um bom dev FrontEnd em 2017Criciúma Dev
 
UX Design para desenvolvedores
UX Design para desenvolvedoresUX Design para desenvolvedores
UX Design para desenvolvedoresCriciúma Dev
 
Escalando aplicações no front-end com ReactJS
Escalando aplicações no front-end com ReactJSEscalando aplicações no front-end com ReactJS
Escalando aplicações no front-end com ReactJSCriciúma Dev
 
Reduzindo complexidade
Reduzindo complexidadeReduzindo complexidade
Reduzindo complexidadeCriciúma Dev
 
Webpack packing it all
Webpack packing it allWebpack packing it all
Webpack packing it allCriciúma Dev
 
Microserviços na vida real
Microserviços na vida realMicroserviços na vida real
Microserviços na vida realCriciúma Dev
 
DevOps Culture: Como implementar métodos ágeis em infraestrutura como código
DevOps Culture: Como implementar métodos ágeis em infraestrutura como códigoDevOps Culture: Como implementar métodos ágeis em infraestrutura como código
DevOps Culture: Como implementar métodos ágeis em infraestrutura como códigoCriciúma Dev
 
CSS {Grid} Layout: It's evolution baby
CSS {Grid} Layout: It's evolution babyCSS {Grid} Layout: It's evolution baby
CSS {Grid} Layout: It's evolution babyCriciúma Dev
 
Simplificando UX e Códigos para Conteúdos Complexos
Simplificando UX e Códigos para Conteúdos ComplexosSimplificando UX e Códigos para Conteúdos Complexos
Simplificando UX e Códigos para Conteúdos ComplexosCriciúma Dev
 
Metodologias interativas
Metodologias interativasMetodologias interativas
Metodologias interativasCriciúma Dev
 
Desenvolvimento Mobile Multiplataforma: Uma abordagem ágil e de alto desempen...
Desenvolvimento Mobile Multiplataforma: Uma abordagem ágil e de alto desempen...Desenvolvimento Mobile Multiplataforma: Uma abordagem ágil e de alto desempen...
Desenvolvimento Mobile Multiplataforma: Uma abordagem ágil e de alto desempen...Criciúma Dev
 
Venha para o lado livre da força. O que você pode fazer pelo software livre e...
Venha para o lado livre da força. O que você pode fazer pelo software livre e...Venha para o lado livre da força. O que você pode fazer pelo software livre e...
Venha para o lado livre da força. O que você pode fazer pelo software livre e...Criciúma Dev
 
Começando na área de desenvolvimento mobile. O que preciso saber?
Começando na área de desenvolvimento mobile. O que preciso saber?Começando na área de desenvolvimento mobile. O que preciso saber?
Começando na área de desenvolvimento mobile. O que preciso saber?Criciúma Dev
 

Mais de Criciúma Dev (15)

Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...
Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...
Gustavo Pantuza / Automatizando deploys de ACLs no datacenter da Globo.com - ...
 
Como ser um bom dev FrontEnd em 2017
Como ser um bom dev FrontEnd em 2017Como ser um bom dev FrontEnd em 2017
Como ser um bom dev FrontEnd em 2017
 
UX Design para desenvolvedores
UX Design para desenvolvedoresUX Design para desenvolvedores
UX Design para desenvolvedores
 
Escalando aplicações no front-end com ReactJS
Escalando aplicações no front-end com ReactJSEscalando aplicações no front-end com ReactJS
Escalando aplicações no front-end com ReactJS
 
Reduzindo complexidade
Reduzindo complexidadeReduzindo complexidade
Reduzindo complexidade
 
Javascript, porque?
Javascript, porque?Javascript, porque?
Javascript, porque?
 
Webpack packing it all
Webpack packing it allWebpack packing it all
Webpack packing it all
 
Microserviços na vida real
Microserviços na vida realMicroserviços na vida real
Microserviços na vida real
 
DevOps Culture: Como implementar métodos ágeis em infraestrutura como código
DevOps Culture: Como implementar métodos ágeis em infraestrutura como códigoDevOps Culture: Como implementar métodos ágeis em infraestrutura como código
DevOps Culture: Como implementar métodos ágeis em infraestrutura como código
 
CSS {Grid} Layout: It's evolution baby
CSS {Grid} Layout: It's evolution babyCSS {Grid} Layout: It's evolution baby
CSS {Grid} Layout: It's evolution baby
 
Simplificando UX e Códigos para Conteúdos Complexos
Simplificando UX e Códigos para Conteúdos ComplexosSimplificando UX e Códigos para Conteúdos Complexos
Simplificando UX e Códigos para Conteúdos Complexos
 
Metodologias interativas
Metodologias interativasMetodologias interativas
Metodologias interativas
 
Desenvolvimento Mobile Multiplataforma: Uma abordagem ágil e de alto desempen...
Desenvolvimento Mobile Multiplataforma: Uma abordagem ágil e de alto desempen...Desenvolvimento Mobile Multiplataforma: Uma abordagem ágil e de alto desempen...
Desenvolvimento Mobile Multiplataforma: Uma abordagem ágil e de alto desempen...
 
Venha para o lado livre da força. O que você pode fazer pelo software livre e...
Venha para o lado livre da força. O que você pode fazer pelo software livre e...Venha para o lado livre da força. O que você pode fazer pelo software livre e...
Venha para o lado livre da força. O que você pode fazer pelo software livre e...
 
Começando na área de desenvolvimento mobile. O que preciso saber?
Começando na área de desenvolvimento mobile. O que preciso saber?Começando na área de desenvolvimento mobile. O que preciso saber?
Começando na área de desenvolvimento mobile. O que preciso saber?
 

Aspectos de segurança em bancos de dados para web

  • 1. Aspectos de segurança em bancos de dados para web Anderson Rodrigo Farias
  • 2. Apresentação • Graduação em Ciência da Computação • Pós graduação em Gerenciamento de Banco de Dados • Mestrando em TIC - UFSC • Professor de graduação e pós graduação • Instrutor de cursos sobre banco de dados Oracle • DBA Sênior • Gestor de equipes de desenvolvimento e P&D • Co-fundador da Dev In Box Aspectos de segurança em bancos de dados para web
  • 3. Aspectos de segurança em bancos de dados para web
  • 4. Valor absoluto do dado Aspectos de segurança em bancos de dados para web
  • 5. Valor relativo do dado • Impacto da sua ausência • Impacto do mau uso Exodus Intelligence: clientes pagam planos de $200.000/ano para terem acesso a uma base de dados de vulnerabilidades Aspectos de segurança em bancos de dados para web
  • 6. Antigamente, de onde vinham os dados? Aspectos de segurança em bancos de dados para web
  • 7. Atualmente, de onde vêm os dados? Aspectos de segurança em bancos de dados para web
  • 8. Volume de dados Boeing 787 Dreamliner, fabricado pela primeira vez em 2007, produz aproximadamente um terabyte de informações por voo Aspectos de segurança em bancos de dados para web
  • 9. Princípios básicos de segurança • Disponibilidade • Integridade • Confidencialidade • Autenticidade • Não repúdio Aspectos de segurança em bancos de dados para web
  • 10. Principais riscos • Falhas físicas • Falhas lógicas • Negação de serviço • Invasões • Roubos de dados • Inutilização de dados • Uso não autorizado Aspectos de segurança em bancos de dados para web
  • 11. Aspectos de segurança em bancos de dados para web
  • 12. Principais atacantes Aspectos de segurança em bancos de dados para web Funcionários: 33.56% Ex-funcionários: 28.6% (62,16%) São os maiores responsáveis por incidentes em segurança da informação PWC - 2016
  • 13. Patches críticos - Oracle Aspectos de segurança em bancos de dados para web 36% dos usuários Oracle demoraram mais de seis meses para aplicar um patch de atualização crítica, enquanto outros 8% nunca aplicaram nenhum patch
  • 14. Desafios Aspectos de segurança em bancos de dados para web • Diversidade de dispositivos • Quantidade de dispositivos – 25 bilhões • Diversidade de tecnologia • APIs de integração • Camadas de serviço • Aplicações • Volume de dados
  • 15. Principais cuidados Aspectos de segurança em bancos de dados para web Mais de 97% dos incidentes de segurança em bases de dados poderiam ter sido evitados através da implementação de medidas simples e seguindo melhores práticas de controles internos Trust Alliance on-line (OTA)
  • 16. Sugestões Aspectos de segurança em bancos de dados para web • Instalação customizada do SGBD (autenticação pelo SO, esquemas de exemplo, features) • Criação de usuários de acordo com o perfil • Política do privilégio mínimo • Privilégios agrupados por papeis • Papeis concedidos somente após o logon
  • 17. Sugestões Aspectos de segurança em bancos de dados para web • Auditoria para dados sensíveis • Mascaramento de dados sensíveis • Criptografia de dados armazenados e em trânsito • Proteção das APIs (próprias ou de terceiros) • Proteção dos cookies • Backups de datafiles e archived log files
  • 18. Sugestões Aspectos de segurança em bancos de dados para web Mais de um cliente no mesmo local? Tenância - recursos nativos - bancos de dados - containers - databases - schemas - VPD
  • 19. Sugestões Aspectos de segurança em bancos de dados para web Mais de um cliente no mesmo local? Tenância - recursos implementados - views - contextos - triggers, procedures, functions - particionamento
  • 20. Aspectos de segurança em bancos de dados para web Menos de 0,5% de todos os dados existentes no mundo são analisados Menos de 5% dos 27 bilhões de dólares gastos em produtos de segurança são destinados diretamente à segurança de dados IDC
  • 21. AJUDANDO SUA EMPRESA A LANÇAR SOFTWARES INOVADORES www.devinbox.com.br anderson@devinbox.com.br DÚVIDAS?