Скачать презентацию Máxima seguridad para sus datos Juan Ignacio Quesada Скачать презентацию Máxima seguridad para sus datos Juan Ignacio Quesada

51b21019d4f9ea589020d6f3d0ac6f72.ppt

  • Количество слайдов: 27

Máxima seguridad para sus datos Juan Ignacio Quesada Senior Sales Consultant Máxima seguridad para sus datos Juan Ignacio Quesada Senior Sales Consultant

Agenda • • • Conceptos de seguridad Oracle Advanced Security Oracle Label Security Oracle Agenda • • • Conceptos de seguridad Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

La seguridad hoy Ø La seguridad de acceso a los datos se administra desde La seguridad hoy Ø La seguridad de acceso a los datos se administra desde las aplicaciones Ø Cada vez es más complejo administrar la seguridad. Ø Regulaciones Ø Exposición al fraude, tanto interno como externo

Paradigma de la seguridad Ø Ningún sistema puede ser el 100% seguro • Conocer Paradigma de la seguridad Ø Ningún sistema puede ser el 100% seguro • Conocer y mitigar el riesgo Ø Es difícil comprobar una buena seguridad • La inseguridad la causamos nosotros mismos Ø Máxima seguridad no siempre es mejor • ¿Cómo uno sabe cuán seguro está? Ø Muchas recursos a proteger • Personas, equipos, sistemas operativos, redes, servidores de aplicaciones y bases de datos

Requerimientos de Seguridad • Privacidad e Integridad de los datos en tránsito Encripción (RC Requerimientos de Seguridad • Privacidad e Integridad de los datos en tránsito Encripción (RC 4, DES, MD 5, etc. ) • Autenticación del usuario Certificados X. 509, smartcards, biométricos • Control de Acceso Políticas de Control de Acceso, segregación de funciones y Auditoría • Administración de usuarios Integración con LDAP Directory, SSO • Flexibilidad y bajo Costo Estándares de Seguridad (FIPS 140, Common Criteria)

Agenda • • • Conceptos de seguridad Oracle Advanced Security Oracle Label Security Oracle Agenda • • • Conceptos de seguridad Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

Oracle Advanced Security • Encripción de tráfico • Encripción de los datos en movimiento Oracle Advanced Security • Encripción de tráfico • Encripción de los datos en movimiento • Transparent Data Encryption • Encripción de datos en el origen • Información encriptada en los backups • Autenticación fuerte • PKI, Kerberos, Radius, Smart. Cards, Secur. ID, X. 509

Oracle Advanced Security Directory “X” Oracle Internet Directory Authorización LDAP/SSL Browser certificate SSL Web Oracle Advanced Security Directory “X” Oracle Internet Directory Authorización LDAP/SSL Browser certificate SSL Web Server Encripción certificate Card, Biometric, PKI, Single Sign-on Encripción SQL Clients

Segregación de funciones Wallet password separada de System o DBA password Sin acceso a Segregación de funciones Wallet password separada de System o DBA password Sin acceso a wallet DBA starts up Security DBA abre el wallet que contiene el master key

Visión general Oracle Advanced Security Autenticación fuerte Aplicación Oracle Advanced Security Encripción de tráfico Visión general Oracle Advanced Security Autenticación fuerte Aplicación Oracle Advanced Security Encripción de tráfico Los datos se decodifican automáticamente Los datos se codifican automáticamente Los backups son encriptados Oracle Advanced Security Transparent Data Encryption

Agenda • • Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Agenda • • Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

Control de Acceso tradicional • El control de acceso tradicional solo admite privilegios y Control de Acceso tradicional • El control de acceso tradicional solo admite privilegios y roles • Grant select, insert, update, delete on table • No existe un concepto de roles por filas • Grant select to HR role • Assign HR role to row 2 in table Employee Grant Select, Update Assign role to row

Oracle Label Security SELECT * FROM HR Data; AB _T ATA D SELECT * Oracle Label Security SELECT * FROM HR Data; AB _T ATA D SELECT * FROM HR Data; • Agrupa datos por niveles, compartimentos y grupos • Controla el acceso basado en la sensibilidad de las filas y a las autorizaciones de los usuarios • Una vez definidos los niveles, compartimentos y grupos, el administrador de seguridad debe determinar las combinaciones válidas

Oracle Label Security Administración centralizada desde el Oracle Policy Manager Oracle Label Security Administración centralizada desde el Oracle Policy Manager

Oracle Label Security Clasificación de la Información • Grupos de datos • Control de Oracle Label Security Clasificación de la Información • Grupos de datos • Control de acceso por filas Label Niveles de Sensibilidad Compartment Regiones Group Organización

Agenda • • Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Agenda • • Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

Oracle Database Vault ü “Amenaza interna” • 80% de incidentes de seguridad vienen de Oracle Database Vault ü “Amenaza interna” • 80% de incidentes de seguridad vienen de adentro • Usuarios controlados pero el DBA es irrestricto ü Usuarios privilegiados sin control • DBA tiene las “llaves del reino” ü Regulaciones como SOX, ISO 17799, Basilea II • Segregación de roles • No existe control preventivo para los administradores ü La consolidación incrementa los incidentes • Las aplicaciones consolidadas en un Grid le otorgan más privilegios a los administradores

Database Vault Security • • Control de usuarios privilegiados Segregación de roles Prevención de Database Vault Security • • Control de usuarios privilegiados Segregación de roles Prevención de passwords compartidas Cumplimiento de regulaciones Reports Realms Multi-Factor Authorization Audit Command Rules Separation of Duty

Oracle Database Vault • DBA ve datos de HR Protección y compliance • HR Oracle Database Vault • DBA ve datos de HR Protección y compliance • HR DBA ve datos de Fin Eliminación de riesgos por consolidación select * from HR. emp DBA HR HR HR DBA HR Realm Fin FIN DBA • • Implantación fácil sobre bases de datos existentes Con mínimo overhead Fin Realm

Implantación segura TABLA PROTEGIDA Filas accedidas por el usuario A Usuario A puede ver Implantación segura TABLA PROTEGIDA Filas accedidas por el usuario A Usuario A puede ver sus ordenes para completar Label Security + Database Vault Oracle Advanced Security Usuario B ve solo sus ordenes Filas accedidas por el usuario B Query: SELECT * FROM ORDERS; Results: 12 car radios $150/unit 15 hub caps $250/unit Auditoria (Log. Miner e FGA) Datos Encriptados

Manual Automát ico Database Vault Control preventivo automático Database Transparent Data Encryption Network Encryption Manual Automát ico Database Vault Control preventivo automático Database Transparent Data Encryption Network Encryption Fine Grained Audit Database Encryption API Virtual Private Database Oracle Label Security Vault Strong Authentication Proxy and Client Identifier Detección Prevención

Agenda • • Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Agenda • • Introducción Gestión de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Audit Vault Preguntas

Oracle Audit Vault ü Consolidación de auditoría ü Correlación de registros de auditoría ü Oracle Audit Vault ü Consolidación de auditoría ü Correlación de registros de auditoría ü Protección de la auditoría ü Análisis de eventos ü Segregación de roles

Audit Vault Audit Vault

Q & A QUESTIONS ANSWERS Q & A QUESTIONS ANSWERS