Archivo

Posts Tagged ‘Advanced Security Option’

Evento: Proteja sus datos con Soluciones Oracle (Barcelona 14/11 – Madrid 22/11)

octubre 31, 2017 Deja un comentario

Prepárese para cumplir GDPR con la ayuda de las
funcionalidades de seguridad de Oracle Database, on-premise o en cloud

GDPR, la nueva Regulación de Protección de Datos Europea, es el mayor cambio legislativo en materia de protección de datos de los últimos 20 años. Por ello, hemos reunido en este evento a diferentes expertos en la materia, con el objetivo de acercarle la información necesaria de esta nueva regulación. Una normativa centrada en devolver a los ciudadanos europeos el control sobre sus datos, aquellos que almacenan y transfieren todo tipo de organizaciones, tanto privadas como públicas.

Descubra, de la mano de Oracle y avanttic, cuáles son los pasos para garantizar el cumplimiento de GDPR. Le demostraremos que esta normativa es una oportunidad para realizar cambios imprescindibles en su organización, permitiéndole gestionar sus datos de una manera más efectiva y segura.

Asímismo le mostraremos las mejores opciones de Oracle Database para proteger sus datos y conseguir el cumplimiento de la nueva normativa, que entrará en vigor en Mayo del 2018. Descubrirá también cómo ODA facilita la transición al cloud, permitiendo desplegar una arquitectura de Cloud Híbrido, y podrá escuchar los beneficios obtenidos en algunos casos de uso de clientes.

Agenda:

09:00 Registro y café
09:30 Artículos de GDPR que afectan a la protección de los datos 
– Xavier Martorell, Security Sales Representative, Oracle
– Mauricio L. Gumiel, Iberia Security Sales Director, Oracle
10:00 Funcionalidades de seguridad de Oracle Database
– Ana Zazo, Database Security Specialist, avanttic
10:45 Oracle Database Appliance y escenarios de Cloud Híbrido
– Juan Francisco Navarro, Systems Sales Consultant – ODA Team EMEA, Oracle
11:30 Cierre y desayuno

Calendario e inscripción:

NH Collection Barcelona Constanza
Deu i Mata, 69-99
08029 Barcelona
Barcelona
Martes, 14 Noviembre 2017
Inscríbase
mediante este
FORMULARIO
Hotel NH Collection Madrid Eurobuilding
Padre Damián, 23
28036 Madrid
Madrid
Miércoles, 22 Noviembre 2017
Inscríbase
mediante este
FORMULARIO

Transparent Data Encryption – Cifrar por columna o tablespace

Transparent Data Encryption (TDE) es la opción de seguridad que proporciona Oracle para cifrar los datos a nivel de sistema operativo. En este post hice una pequeña introducción de este producto y dentro del Oracle Security Tour hablamos más en profundidad sobre él, en concreto en el webinar desde la óptica de la regulación.

Cuando se desea cifrar los datos de la base de datos con TDE, una de las primeras cuestiones que se plantea es qué tipo de cifrado aplicar.

TDE puede cifrar a nivel de columna o de tablespace.

Tipos de cifrado

Tipos de cifrado

 

En el cifrado a nivel de columna se elige qué columna o columnas, de qué tabla o tablas se desean cifrar, y se aplica el cifrado. En el cifrado a nivel de tablespace se crea un tablespace cifrado y todos los objetos que se creen o se muevan ahí estarán cifrados. Cada uno tiene sus ventajas, inconvenientes y puntos a tener en cuenta, que se resumen en la siguiente tabla:

CIFRADO DE COLUMNA CIFRADO DE TABLESPACE
Se conoce dónde está la información sensible Se desconoce dónde está la información sensible
Menos del 5% de las columnas de la aplicación son candidatas a cifrarse La mayoría de los datos de la aplicación se han definido como sensibles o aplica algún tipo de legislación vigente
El tipo de datos y la longitud están soportados por cifrado de columna No todos los tipos de datos que contiene está soportados por cifrado de columna
Las columnas candidatas a ser cifradas no son claves ajenas Las columnas candidatas a ser cifradas son claves ajenas
Los índices sobre las candidatas son índices b-tree normales Los índices de las candidatas a ser cifradas son índices funcionales
La aplicación no realiza escaneos de rango sobre los datos cifrados La aplicación realiza búsquedas por rangos sobre los datos sensibles
Es aceptable un incremento de almacenamiento de 1 a 52 bytes por valor cifrado No es aceptable un incremento en la ocupación de almacenamiento
El impacto en el rendimiento depende del porcentaje de columnas cifradas, con qué frecuencia los valores cifrados son seleccionados o actualizados, el tamaño de los datos cifrados y otras variables Se desea tener un impacto constante de rendimiento por debajo del 10%
Se desea beneficiarse de aceleración de cifrado por hardware
Se desea beneficiarse de cifrado y compresión al mismo tiempo

Transparent Data Encryption – Creación de wallets

Cuando se desea cifrar la información dentro de una base de datos Oracle, se recomienda usar el producto Transparent Data Encryption (TDE) que forma parte de Advanced Security Option (ASO). Esta opción de la BBDD, como su nombre indica, permite cifrar los datos de manera “trasparente” para las aplicaciones, esto es, que las aplicaciones sigan accediendo a los datos normalmente (como lo hacían antes del cifrado): no es necesario modificarlas ni adaptarlas, pero a nivel de sistema operativo/backups los datos quedan almacenados en forma cifrada, evitando que si alguien tienen acceso a ellos pueda extraer la información. ASO es una opción disponible en Oracle Database Enterprise Edition.

Arquitectura TDE

TDE es capaz de utilizar diferentes algoritmos al cifrar la información y todos ellos hacen uso de una clave de cifrado maestra (Master Encryption Key). Esta clave se guarda en un almacén externo de claves (keystore) que puede ser hardware o software. En sqlnet.ora se indica dónde está el almacén de claves y de qué tipo es. Es altamente recomendable hacer backup del almacén de claves al mismo tiempo que se hace backup de la base de datos.

A continuación vamos a hablar de las opciones existentes para crear un almacén de claves software en nuestro entorno, consistentes en hacer uso de wallets de Oracle. Existen 3 tipos de wallets (Password-based, Auto-login y Local auto-login) y se deberá escoger dependiendo de las necesidades de cada entorno. El siguiente paso sería cifrar la información de nuestra base de datos, pero eso ya cae fuera del alcance de este post.

Nota: Todos los ejemplos se han realizado en una base de datos 11gR2 Enterprise Edition.

1) Password-based
Los wallets basados en password o password-based necesitan de su apertura explícita con una contraseña antes de poder ser usados. Si no se hace así, al intentar acceder a los datos cifrados la base de datos da el error ‘ORA-28365: wallet is not open’.

Hay que diferenciar entre la contraseña para abrir el wallet y la Master Encryption Key. La primera es la que nos permite acceder al contenido del wallet y hacerlo disponible a la base de datos. La segunda es la que se utiliza para cifrar los datos de la base de datos. Pueden ser iguales, aunque se recomienda que ambas sean contraseñas complejas y diferentes.

Para crear un wallet de este tipo se puede hacer de dos formas. La primera ejecutando desde sqlplus:

ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password";

Lo que esta sentencia hace realmente es asignar la Master Encryption Key al wallet. Dado que no tenemos un wallet definido en nuestro entorno, lo crea con la Master Encryption Key especificada en una ruta por defecto (ORACLE_BASE/admin/DB_UNIQUE_NAME/wallet o también ORACLE_HOME/admin/DB_UNIQUE_NAME/wallet) que no es necesario registrar en el fichero sqlnet.ora. El password para abrir el wallet y la Master Encryption Key serán idénticos.

Si cuando se crea el wallet de esta manera da el error ‘ORA-28368: cannot auto-create wallet’, suele ser porque no existen los directorios y es necesario crearlos manualmente. Una vez creado, se puede consultar información del wallet en la vista V$ENCRYPTION_WALLET:

SQL> select * from V$ENCRYPTION_WALLET;

WRL_TYPE             WRL_PARAMETER                                                STATUS
-------------------- ------------------------------------------------------------ ------------------
file                 /u01/app/oracle/product/11.2.0/dbhome_2/admin/orcl/wallet    OPEN

Si se renicia la base de datos se puede abrir el wallet ejecutando:

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "welcome1";

System altered.

Leer más…

Crónica evento Soluciones Oracle para proteger la información de su organización (Barcelona, 19 Junio)

junio 20, 2014 Deja un comentario

El 19 de Junio avanttic y Oracle realizamos un desayuno de trabajo, en Barcelona, para explicar las diferentes soluciones Oracle destinadas a proteger la información de su organización, tanto las bases de datos como la información que contienen. 

avanttic Oracle Seguridad BBDD BCN 20140619

Durante la sesión, arquitectos y preventas de avanttic y Oracle presentaron los diferentes  productos de seguridad Oracle dirigidos a cada problemática, y las claves para implantarlos en su organización con un impacto mínimo.

  • Alta disponibilidad y contingencia para Oracle Database. Rafael Planella, Arquitecto de Sistemas de avanttic, explicó  las diferentes soluciones con las que proporcionar alta disponibilidad a las bases de datos Oracle, y cómo replicarlas en un entorno de contingencia con el RTO y RPO que necesite cada organización. Habló sobre todo de estos productos: RAC, Rac One Node, Dataguard y Golden Gate.
  • Auditoría y protección contra accesos indebidos a los datos. David Núñez Escobedo, Enterprise Architect Security Specialist de Oracle, nos presentó los productos Oracle relacionados con la seguridad de los datos desde tres perspectivas: prevención, monitorización y administración. Entre otros, habló de estos productos: Database Vault, Advanced Security Option, Datamasking, Audit Vault y Enterprise Manager.
  • Evaluación de seguridad en Base de Datos Oracle. Daniel Godoy, Consultor de Seguridad de avanttic, explicó las evaluaciones de seguridad (assessments) que realizamos Habló tanto de la que va dirigida a la seguridad de los datos (el “contenido”: confidencialidad e integridad) como la que va dirigida a la seguridad de la base de datos (el “continente”: disponibilidad y continuidad). El resultado de estas evaluaciones de seguridad es un informe en el que se presentan las debilidades y vulnerabilidades detectadas, y se plantean recomendaciones y un plan de acción.

Contacta con nosotros si deseas más información sobre los temas tratados en estas sesiones.

Evento: Soluciones Oracle para proteger la información de su organización (Barcelona, 19 junio)

20140619 avanttic Oracle Seguridad BBDD BCN

Proteja tanto sus bases de datos ORACLE como la información que contienen

Después del éxito conseguido en el evento celebrado el pasado mes de abril en Madrid, Oracle y avanttic le invitan a este evento en Barcelona, el 19 de junio, sobre seguridad de la base de datos, en el que podrá conocer las soluciones Oracle que le permitirán proteger la información de su organización.

Abordaremos la problemática desde 2 perspectivas:

  • Seguridad de la propia base de datos:  Revisaremos las soluciones que permiten dotar de alta disponibilidad y contingencia a Oracle Database: RAC, RAC One Node, Extended Distance Clusters, Dataguard, Active Dataguard y GoldenGate.
  • Seguridad de la información alojada en la base de datos: Posicionaremos las soluciones que evitan que personas no autorizadas accedan a la información (Database Vault, Advanced Security Option y DataMasking) y mostraremos cómo Audit Vault permite auditar las acciones realizadas.

En este evento conocerá los productos de seguridad disponibles, cuál aplica a cada problemática, y las claves para implantarlos en su organización con un impacto mínimo.

Agenda:

09.00 Registro e inscripción
09.20 Bienvenida
09.30 Alta disponibilidad y contingencia para Oracle Database
10.20 Auditoría y protección contra accesos indebidos a los datos
11.10 Evaluación de seguridad en Base de Datos Oracle
11.30 Café

Calendario:

Barcelona
jueves, 19 de Junio 2014
Oficinas Oracle Barcelona
Avda. Diagonal, 615, 8ª Plta

Si desea obtener más información o desea inscribirse a este evento, por favor indíquenoslo a través de este e-mail Mónica Esteve o llamando al teléfono 618 907 428

Crónica evento Soluciones Oracle para proteger la información de su organización (Madrid, 9 abril)

abril 10, 2014 1 comentario

El pasado día 9 de abril avanttic y Oracle realizamos un desayuno de trabajo, en Madrid, para explicar las diferentes soluciones Oracle destinadas a proteger la información de su organización, tanto las bases de datos como la información que contienen. 

avanttic Oracle Seguridad BBDD MAD 20140409

Durante la sesión, preventas de avanttic y Oracle presentaron los diferentes productos de seguridad Oracle dirigidos a cada problemática, y las claves para implantarlos en su organización con un impacto mínimo.

  • Alta disponibilidad y contingencia para Oracle Database. Rafael Planella, Arquitecto de Sistemas de avanttic, explicó con mucho detalle las diferentes soluciones con las que proporcionar alta disponibilidad a las bases de datos Oracle, y cómo replicarlas en un entorno de contingencia con el RTO y RPO que necesite cada organización. Habló sobre todo de estos productos: RAC, Rac One Node, Dataguard y Golden Gate.
  • Auditoría y protección contra accesos indebidos a los datos. Juan Carlos Díaz, Principal Sales Consultant de Oracle, nos presentó los productos Oracle relacionados con la seguridad de los datos desde tres perspectivas: prevención, monitorización y administración. Entre otros, habló de estos productos: Database Vault, Advanced Security Option, Datamasking, Audit Vault y Enterprise Manager.
  • Evaluación de seguridad en Base de Datos Oracle. Enrique Brandariz, Gerente de Cuentas de avanttic, puso punto y final al desayuno de trabajo exponiendo cómo avanttic puede realizar assessments sobre las BBDD Oracle, tanto de Disponibilidad y Continuidad como de Seguridad de la Información. El resultado de estas evaluaciones de seguridad es un informe en el que se presentan las debilidades detectadas y se plantean recomendaciones y un plan de acción.

Contacta con nosotros si deseas más información sobre los temas tratados en estas sesiones.

Evento: Soluciones Oracle para proteger la información de su organización

marzo 13, 2014 Deja un comentario

20140409 avanttic-Oracle Seguridad BBDD MAD

Proteja tanto sus bases de datos ORACLE como la información que contienen

Oracle y avanttic le invitan a este evento sobre seguridad de la base de datos, en el que podrá conocer las soluciones Oracle que le permitirán proteger la información de su organización.

Abordaremos la problemática desde 2 perspectivas:

  • Seguridad de la propia base de datos:  Revisaremos las soluciones que permiten dotar de alta disponibilidad y contingencia a Oracle Database: RAC, RAC One Node, Extended Distance Clusters, Dataguard, Active Dataguard y GoldenGate.
  • Seguridad de la información alojada en la base de datos: Posicionaremos las soluciones que evitan que personas no autorizadas accedan a la información (Database Vault, Advanced Security Option y DataMasking) y mostraremos cómo Audit Vault permite auditar las acciones realizadas.

En este evento conocerá los productos de seguridad disponibles, cuál aplica a cada problemática, y las claves para implantarlos en su organización con un impacto mínimo.

Agenda:

09.00 Registro e inscripción
09.20 Bienvenida
09.30 Alta disponibilidad y contingencia para Oracle Database
10.30 Auditoría y protección contra accesos indebidos a los datos
11.30 Café

Calendario:

Madrid 
miércoles, 9 de Abril 2014
Hotel NH Eurobuilding
Padre Damián, 23. 28036 Madrid

Si desea obtener más información o desea inscribirse a este evento, por favor indíquenoslo a través de este e-mail Mónica Esteve o llamando al teléfono 618 907 428