Archivo

Posts Tagged ‘Advanced Security Option’

Webinar: Soluciones Oracle para el cumplimiento de GDPR (15-02-2018)

enero 19, 2018 Deja un comentario

La proridad es proteger el dato

Con el objetivo de fortalecer y proteger la gestión de los datos, en todos los países de la Unión Europea, se ha desarrollado un Reglamento General de Protección de Datos (GDPR). Tiene como propósito fortalecer y unificar el marco regulador europeo referente a la protección de los datos de todos los ciudadanos, dándoles el control sobre su propia información personal. Éste reglamento sustituirá a la actual ley orgánica de Protección de Datos de Carácter Personal (LOPD) y comenzará a aplicarse el 25 de mayo del 2018.

En el área de seguridad de avanttic utilizamos tecnología Oracle para facilitar a nuestros clientes la correcta gestión de sus datos y su protección.

Ana Zazo, Database Security Specialist, nos mostrará en este webinar las funcionalidades de seguridad de Oracle Database que pueden ayudarle en el cumplimiento de los artículos y requerimientos de la nueva normativa, que podemos clasificar en:

  • Evaluación de riesgos
  • Prevención de ataques
  • Detección de amenazas
  • Seguridad de los datos

Reserve su plaza y no pierda la oportunidad de asistir a este webinar.

Miércoles 15 de febrero de 2018, 10:00 am – 11:00 am

Webinar: GDPR

Ana Zazo – Database Security Specialist


Formulario de Inscripción

Crónica Evento: Proteja sus datos con Soluciones Oracle (Barcelona 14/11 – Madrid 22/11)

noviembre 23, 2017 Deja un comentario

El pasado 14 de noviembre en Barcelona y el 22 de noviembre en Madrid, realizamos junto con Oracle un desayuno de trabajo en los hoteles NH Constanza y Eurobuilding respectivamente. Durante las sesiones explicamos a los clientes cómo a través de las funcionalidades de seguridad de Oracle Database, on-premise o en cloud, se les puede ayudar a cumplir la nueva normativa europea GDPR de protección de datos.

Después de una breve introducción de avanttic y de presentar la agenda del día, se dio paso a las tres ponencias principales:

  • En la primera exposición Xavier Martorell, Security Sales Representative Oracle, en Barcelona, y Mauricio Gumiel, Iberia Security Sales Director Oracle, en Madrid, explicaron que GDPR (General Data Proteccion Regulation) es la normativa europea sobre privacidad y seguridad de los datos y que afecta por igual a todos los países. Comentaron que la normativa incide en que las personas tienen que poder decidir sobre el uso que se hace de su información personal y por tanto esta información se debe proteger para garantizar su seguridad en un mundo global, tanto si lo almacenamos on-premise como en cloud. También analizaron las problemáticas actuales en cuanto a protección del dato y los estudios que se han publicado sobre su seguridad.
  • En la segunda sesión, Ana Zazo, Database Security Specialist avanttic, revisó las funcionalidades de seguridad de Oracle Database y cómo cumplir con la nueva normativa a través de diferentes herramientas y soluciones de Oracle. Ana realizó un viaje por el portfolio de productos de Oracle que mapean con las diferentes necesidades para dar cumplimiento a la nueva normativa. También apuntó la conveniencia para las empresas de realizar un diagnóstico de seguridad, que con un esfuerzo pequeño puede aportar un valor diferencial en el análisis de la situación real de la seguridad de la información de la organización. Superada la fase de diagnóstico, se podrá abordar la prevención y la deteccón de amenazas.
  • En la tercera presentación, Juan Francisco Navarro, Systems Sales Consultant ODA Team EMEA Oracle, nos presentó la versión x-7 de Oracle Database Appliance (ODA), el Sistema de Ingeniería Conjunta (Engineered System) más pequeño de Oracle. Nos contó varios casos de uso en que ODA se convierte en una gran herramienta para la integración con Oracle Cloud, construyendo soluciones híbridas en las que el entorno de Producción se ubica en un ODA on-premise y en Oracle Cloud se ubica p.e. el backup o el entorno de contingencia o los entornos de Desarrollo/Test.

Si necesita más información sobre los contenidos de este evento, o si ve necesario realizar un assessment de seguridad para tener un estudio real del grado de cumplimiento en su empresa y de las posibles soluciones para cumplir con la normativa GDPR (entra en vigor el próximo mes de mayo), no dude en contactar con nosotros.

Evento: Proteja sus datos con Soluciones Oracle (Barcelona 14/11 – Madrid 22/11)

octubre 31, 2017 Deja un comentario

Prepárese para cumplir GDPR con la ayuda de las
funcionalidades de seguridad de Oracle Database, on-premise o en cloud

GDPR, la nueva Regulación de Protección de Datos Europea, es el mayor cambio legislativo en materia de protección de datos de los últimos 20 años. Por ello, hemos reunido en este evento a diferentes expertos en la materia, con el objetivo de acercarle la información necesaria de esta nueva regulación. Una normativa centrada en devolver a los ciudadanos europeos el control sobre sus datos, aquellos que almacenan y transfieren todo tipo de organizaciones, tanto privadas como públicas.

Descubra, de la mano de Oracle y avanttic, cuáles son los pasos para garantizar el cumplimiento de GDPR. Le demostraremos que esta normativa es una oportunidad para realizar cambios imprescindibles en su organización, permitiéndole gestionar sus datos de una manera más efectiva y segura.

Asímismo le mostraremos las mejores opciones de Oracle Database para proteger sus datos y conseguir el cumplimiento de la nueva normativa, que entrará en vigor en Mayo del 2018. Descubrirá también cómo ODA facilita la transición al cloud, permitiendo desplegar una arquitectura de Cloud Híbrido, y podrá escuchar los beneficios obtenidos en algunos casos de uso de clientes.

Agenda:

09:00 Registro y café
09:30 Artículos de GDPR que afectan a la protección de los datos 
– Xavier Martorell, Security Sales Representative, Oracle
– Mauricio L. Gumiel, Iberia Security Sales Director, Oracle
10:00 Funcionalidades de seguridad de Oracle Database
– Ana Zazo, Database Security Specialist, avanttic
10:45 Oracle Database Appliance y escenarios de Cloud Híbrido
– Juan Francisco Navarro, Systems Sales Consultant – ODA Team EMEA, Oracle
11:30 Cierre y desayuno

Calendario e inscripción:

NH Collection Barcelona Constanza
Deu i Mata, 69-99
08029 Barcelona
Barcelona
Martes, 14 Noviembre 2017
Inscríbase
mediante este
FORMULARIO
Hotel NH Collection Madrid Eurobuilding
Padre Damián, 23
28036 Madrid
Madrid
Miércoles, 22 Noviembre 2017
Inscríbase
mediante este
FORMULARIO

Transparent Data Encryption – Cifrar por columna o tablespace

Transparent Data Encryption (TDE) es la opción de seguridad que proporciona Oracle para cifrar los datos a nivel de sistema operativo. En este post hice una pequeña introducción de este producto y dentro del Oracle Security Tour hablamos más en profundidad sobre él, en concreto en el webinar desde la óptica de la regulación.

Cuando se desea cifrar los datos de la base de datos con TDE, una de las primeras cuestiones que se plantea es qué tipo de cifrado aplicar.

TDE puede cifrar a nivel de columna o de tablespace.

Tipos de cifrado

Tipos de cifrado

 

En el cifrado a nivel de columna se elige qué columna o columnas, de qué tabla o tablas se desean cifrar, y se aplica el cifrado. En el cifrado a nivel de tablespace se crea un tablespace cifrado y todos los objetos que se creen o se muevan ahí estarán cifrados. Cada uno tiene sus ventajas, inconvenientes y puntos a tener en cuenta, que se resumen en la siguiente tabla:

CIFRADO DE COLUMNA CIFRADO DE TABLESPACE
Se conoce dónde está la información sensible Se desconoce dónde está la información sensible
Menos del 5% de las columnas de la aplicación son candidatas a cifrarse La mayoría de los datos de la aplicación se han definido como sensibles o aplica algún tipo de legislación vigente
El tipo de datos y la longitud están soportados por cifrado de columna No todos los tipos de datos que contiene está soportados por cifrado de columna
Las columnas candidatas a ser cifradas no son claves ajenas Las columnas candidatas a ser cifradas son claves ajenas
Los índices sobre las candidatas son índices b-tree normales Los índices de las candidatas a ser cifradas son índices funcionales
La aplicación no realiza escaneos de rango sobre los datos cifrados La aplicación realiza búsquedas por rangos sobre los datos sensibles
Es aceptable un incremento de almacenamiento de 1 a 52 bytes por valor cifrado No es aceptable un incremento en la ocupación de almacenamiento
El impacto en el rendimiento depende del porcentaje de columnas cifradas, con qué frecuencia los valores cifrados son seleccionados o actualizados, el tamaño de los datos cifrados y otras variables Se desea tener un impacto constante de rendimiento por debajo del 10%
Se desea beneficiarse de aceleración de cifrado por hardware
Se desea beneficiarse de cifrado y compresión al mismo tiempo

Transparent Data Encryption – Creación de wallets

Cuando se desea cifrar la información dentro de una base de datos Oracle, se recomienda usar el producto Transparent Data Encryption (TDE) que forma parte de Advanced Security Option (ASO). Esta opción de la BBDD, como su nombre indica, permite cifrar los datos de manera “trasparente” para las aplicaciones, esto es, que las aplicaciones sigan accediendo a los datos normalmente (como lo hacían antes del cifrado): no es necesario modificarlas ni adaptarlas, pero a nivel de sistema operativo/backups los datos quedan almacenados en forma cifrada, evitando que si alguien tienen acceso a ellos pueda extraer la información. ASO es una opción disponible en Oracle Database Enterprise Edition.

Arquitectura TDE

TDE es capaz de utilizar diferentes algoritmos al cifrar la información y todos ellos hacen uso de una clave de cifrado maestra (Master Encryption Key). Esta clave se guarda en un almacén externo de claves (keystore) que puede ser hardware o software. En sqlnet.ora se indica dónde está el almacén de claves y de qué tipo es. Es altamente recomendable hacer backup del almacén de claves al mismo tiempo que se hace backup de la base de datos.

A continuación vamos a hablar de las opciones existentes para crear un almacén de claves software en nuestro entorno, consistentes en hacer uso de wallets de Oracle. Existen 3 tipos de wallets (Password-based, Auto-login y Local auto-login) y se deberá escoger dependiendo de las necesidades de cada entorno. El siguiente paso sería cifrar la información de nuestra base de datos, pero eso ya cae fuera del alcance de este post.

Nota: Todos los ejemplos se han realizado en una base de datos 11gR2 Enterprise Edition.

1) Password-based
Los wallets basados en password o password-based necesitan de su apertura explícita con una contraseña antes de poder ser usados. Si no se hace así, al intentar acceder a los datos cifrados la base de datos da el error ‘ORA-28365: wallet is not open’.

Hay que diferenciar entre la contraseña para abrir el wallet y la Master Encryption Key. La primera es la que nos permite acceder al contenido del wallet y hacerlo disponible a la base de datos. La segunda es la que se utiliza para cifrar los datos de la base de datos. Pueden ser iguales, aunque se recomienda que ambas sean contraseñas complejas y diferentes.

Para crear un wallet de este tipo se puede hacer de dos formas. La primera ejecutando desde sqlplus:

ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password";

Lo que esta sentencia hace realmente es asignar la Master Encryption Key al wallet. Dado que no tenemos un wallet definido en nuestro entorno, lo crea con la Master Encryption Key especificada en una ruta por defecto (ORACLE_BASE/admin/DB_UNIQUE_NAME/wallet o también ORACLE_HOME/admin/DB_UNIQUE_NAME/wallet) que no es necesario registrar en el fichero sqlnet.ora. El password para abrir el wallet y la Master Encryption Key serán idénticos.

Si cuando se crea el wallet de esta manera da el error ‘ORA-28368: cannot auto-create wallet’, suele ser porque no existen los directorios y es necesario crearlos manualmente. Una vez creado, se puede consultar información del wallet en la vista V$ENCRYPTION_WALLET:

SQL> select * from V$ENCRYPTION_WALLET;

WRL_TYPE             WRL_PARAMETER                                                STATUS
-------------------- ------------------------------------------------------------ ------------------
file                 /u01/app/oracle/product/11.2.0/dbhome_2/admin/orcl/wallet    OPEN

Si se renicia la base de datos se puede abrir el wallet ejecutando:

SQL> ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "welcome1";

System altered.

Leer más…

Crónica evento Soluciones Oracle para proteger la información de su organización (Barcelona, 19 Junio)

junio 20, 2014 Deja un comentario

El 19 de Junio avanttic y Oracle realizamos un desayuno de trabajo, en Barcelona, para explicar las diferentes soluciones Oracle destinadas a proteger la información de su organización, tanto las bases de datos como la información que contienen. 

avanttic Oracle Seguridad BBDD BCN 20140619

Durante la sesión, arquitectos y preventas de avanttic y Oracle presentaron los diferentes  productos de seguridad Oracle dirigidos a cada problemática, y las claves para implantarlos en su organización con un impacto mínimo.

  • Alta disponibilidad y contingencia para Oracle Database. Rafael Planella, Arquitecto de Sistemas de avanttic, explicó  las diferentes soluciones con las que proporcionar alta disponibilidad a las bases de datos Oracle, y cómo replicarlas en un entorno de contingencia con el RTO y RPO que necesite cada organización. Habló sobre todo de estos productos: RAC, Rac One Node, Dataguard y Golden Gate.
  • Auditoría y protección contra accesos indebidos a los datos. David Núñez Escobedo, Enterprise Architect Security Specialist de Oracle, nos presentó los productos Oracle relacionados con la seguridad de los datos desde tres perspectivas: prevención, monitorización y administración. Entre otros, habló de estos productos: Database Vault, Advanced Security Option, Datamasking, Audit Vault y Enterprise Manager.
  • Evaluación de seguridad en Base de Datos Oracle. Daniel Godoy, Consultor de Seguridad de avanttic, explicó las evaluaciones de seguridad (assessments) que realizamos Habló tanto de la que va dirigida a la seguridad de los datos (el “contenido”: confidencialidad e integridad) como la que va dirigida a la seguridad de la base de datos (el “continente”: disponibilidad y continuidad). El resultado de estas evaluaciones de seguridad es un informe en el que se presentan las debilidades y vulnerabilidades detectadas, y se plantean recomendaciones y un plan de acción.

Contacta con nosotros si deseas más información sobre los temas tratados en estas sesiones.

Evento: Soluciones Oracle para proteger la información de su organización (Barcelona, 19 junio)

20140619 avanttic Oracle Seguridad BBDD BCN

Proteja tanto sus bases de datos ORACLE como la información que contienen

Después del éxito conseguido en el evento celebrado el pasado mes de abril en Madrid, Oracle y avanttic le invitan a este evento en Barcelona, el 19 de junio, sobre seguridad de la base de datos, en el que podrá conocer las soluciones Oracle que le permitirán proteger la información de su organización.

Abordaremos la problemática desde 2 perspectivas:

  • Seguridad de la propia base de datos:  Revisaremos las soluciones que permiten dotar de alta disponibilidad y contingencia a Oracle Database: RAC, RAC One Node, Extended Distance Clusters, Dataguard, Active Dataguard y GoldenGate.
  • Seguridad de la información alojada en la base de datos: Posicionaremos las soluciones que evitan que personas no autorizadas accedan a la información (Database Vault, Advanced Security Option y DataMasking) y mostraremos cómo Audit Vault permite auditar las acciones realizadas.

En este evento conocerá los productos de seguridad disponibles, cuál aplica a cada problemática, y las claves para implantarlos en su organización con un impacto mínimo.

Agenda:

09.00 Registro e inscripción
09.20 Bienvenida
09.30 Alta disponibilidad y contingencia para Oracle Database
10.20 Auditoría y protección contra accesos indebidos a los datos
11.10 Evaluación de seguridad en Base de Datos Oracle
11.30 Café

Calendario:

Barcelona
jueves, 19 de Junio 2014
Oficinas Oracle Barcelona
Avda. Diagonal, 615, 8ª Plta

Si desea obtener más información o desea inscribirse a este evento, por favor indíquenoslo a través de este e-mail Mónica Esteve o llamando al teléfono 618 907 428