Criptografia
Professora: Alessandreia Marta de Oliveira Julio
Adriano da Silva Castro
Ana Cláudia Martins de Souza
Lívia Couto Ruback Rodrigues
Roberto de Carvalho Ferreira
Sumário

Introdução

Visão geral: segurança em banco de dados com
criptografia

Boas práticas de segurança

TDE - Transparent Data Encryption

Passos para ativar e utilizar o TDE no Oracle

Conclusões

Referências
Criptografia - Oracle
2
Introdução
“Criptografia é a ciência e arte de
escrever mensagens em forma cifrada ou
em código.” (Cert.br, 2006)

Algumas finalidades:
◦ autenticar
◦ proteger o sigilo de comunicações e de
transações
◦ proteger a integridade de transferências
Criptografia - Oracle
4
Visão geral: segurança em
banco de dados com criptografia
Segurança em Bancos de Dados tem se tornado
a melhor prática para proteção de dados de
acordo com as necessidades atuais.
Criptografia - Oracle
6
Fonte: Forrester Security Survey North America And Europe, Q2 2008
Criptografia - Oracle
7
Como o Oracle gerencia a Segurança
envolvendo a criptografia em sua rotina...
Criptografia - Oracle
8
Boas práticas de segurança
Pré-requisitos adotados pela Oracle como
essenciais para uma solução eficiente em
Criptografia

Centralização
◦ Gerenciamento unificado de chaves, auditoria e
autenticação

Segurança
◦ Um mecanismo anti-adulteração dedicado
(HSM) executa em conjunto com o banco para
processamento de dados criptografados
Criptografia - Oracle
10
Pré-requisitos adotados pela Oracle como
essenciais para uma solução eficiente em
Criptografia (continuação)

Escalabilidade

Garantia de Disponibilidade

Abertura
◦ Padrões são aplicados na implementação dos
mecanismos de forma a ser compatível com as
arquiteturas de criptografia atuais
Criptografia - Oracle
11
Passos a serem seguidos para aliar
segurança e criptografia

Identificação dos riscos
◦ Identificação das bases de dados que guardam
dados que merecem uma segurança
redobrada;
◦ Identificação de colunas que se beneficiariam
de criptografia, como colunas de senha, salário
e outras informações sigilosas.
Criptografia - Oracle
12
Passos a serem seguidos para aliar
segurança e criptografia (continuação)

Implementação das abordagens de
gerenciamento de chaves
◦ Escalabilidade;
◦ Separações de Funções (onde cada uma delas
faz apenas o seu dever e mais nada!)
◦ Recuperação de chaves;
◦ Performance!
Criptografia - Oracle
13
Passos a serem seguidos para aliar
segurança e criptografia (continuação)

Avaliação de criptografia nativa x
criptografia implementada;

Criação de um ambiente de testes
◦ Para testar a performance de criptografia,
gerenciamento de chaves e processos de
recuperação.
Criptografia - Oracle
14
Transparent Data Encryption (TDE)
TDE
◦ Transparent Data Encryption
◦ Criptografia Transparente de Dados
◦ Permite criptografar e decriptografar colunas
de uma tabela
◦ Não precisa de programação adicional para as
aplicações
◦ No Oracle está presente em Oracle Advanced
Security
Criptografia - Oracle
16
Oracle Advanced Security
Transparent Data Encryption

Mais avançada solução em criptografia do
mercado atualmente

Introduzida no Oracle Database 10g

Utiliza algoritmos de encriptação que são
padrões hoje em dia

Built-in key management
Criptografia - Oracle
17
Oracle Advanced Security
Transparent Data Encryption

O TDE encripta os dados antes mesmo de
serem gravados no disco e os decripta
antes de retornarem à aplicação

Processos transparentes às aplicações e aos
usuários

Possui níveis de segurança que vão desde a
proteção individual de determinada coluna até
tabelas completas
Criptografia - Oracle
18
Oracle Advanced Security
Transparent Data Encryption

Números de cartão de crédito são um
exemplo aplicável ao nível de encriptação
individual

A versão mais atual presente no Oracle
Database 11g permite que sejam criados
regiões de encriptação, onde todas as tabelas de
uma determinada aplicação são atingíveis pelo
processo de criptografia

Isso aumenta ainda mais a transparência,
inclusive para desenvolvedores
Criptografia - Oracle
19
Oracle Advanced Security
Transparent Data Encryption

Os dados são armazenados em dispositivos
de back up também são criptografados, ou
seja, não há riscos caso os mesmos sejam
roubados ou perdidos

Suporte aos padrões AES e 3DES de critografia
com chave de 256 bits
Criptografia - Oracle
20
(a) Visão Geral de segurança no TDE, (b) Arquitetura de
gerenciamento de chave no TDE
Criptografia - Oracle
21
Passos para ativar
e utilizar o TDE no Oracle
Oracle Wallet Manager

É uma ferramenta fornecida com o Oracle
Advanced Security

Utilizamos o TDE com esta ferramenta

Ela que permite o acesso a serviços no
momento do acesso

Seu login pode ou não ser automático
Criptografia - Oracle
23

Aqui vai entrar o exemplo que estamos
fazendo
Criptografia - Oracle
24
Conclusões

Aqui vai entra a conclusão que estamos
fazendo
Criptografia - Oracle
26
Bibliografia

Oracle Advanced Security [1]. Disponível em
http://www.oracle.com/technology/deploy/security/databasesecurity/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009.

Oracle Advanced Security [2]. Disponível em http://www.oracle.com/database/docs/advancedsecurity-whitepaper.pdf. Acesso em maio de 2009.

Using Oracle Wallet Manager. Disponível em
http://download.oracle.com/docs/cd/B10501_01/network.920/a96573/asowalet.htm. Acesso em maio de
2009.

Webcast Oracle Database 11g Security: Transparent Encryption. Disponível em
http://www.oracle.com/pls/ebn/swf_viewer.load?p_shows_id=7060295&p_referre
d=FlashISeminar&p_width=800&p_height=620. Acesso em maio de 2009.

Introduction Oracle10g Release2 has introduced a new feature. Disponível em
http://www.databasesecurity.com/oracle/tde.pdf. Acesso em maio de 2009.

Um Salto À Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponível em
http://download.microsoft.com/download/6/7/4/6749EB60-CCF0-44F0-B46955ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009.

Cartilha de Segurança para Internet. Disponível em http://cartilha.cert.br/conceitos/sec8.html.
Acesso em maio de 2009.

Compreendendo a TDE (Criptografia de Dados Transparente). Disponível em
http://msdn.microsoft.com/pt-br/library/bb934049.aspx. Acesso em maio de 2009.
Criptografia - Oracle
27
Download
  1. No category

Criptografia

Segurança da Informação

Segurança da Informação

Apresentação do PowerPoint

Apresentação do PowerPoint

Recursos Humanos Governo Tradicional

Recursos Humanos Governo Tradicional

Compras Governo - Oracle Software Downloads

Compras Governo - Oracle Software Downloads

Grupo 9 - Univasf

Grupo 9 - Univasf

BANCO DE DADOS_Apresentação

BANCO DE DADOS_Apresentação

Criptografia

Criptografia

5_Controles_de_Seguranca

5_Controles_de_Seguranca

E-Marketing

E-Marketing