Oracle Security: Database Vault
Miguel Palacios ([email protected])John Morales ([email protected])PERU Oracle Users GroupAbril 2007
Copyright © 2007 PERU Oracle Users Group - Todos los Derechos Reservados1 - 2
Consideraciones en la Seguridad de las Bases de Datos
• Amenaza externa– Discos reemplazados que no son adecuadamente desechados
– Cintas de respaldo perdidas o robadas durante el transporte
• Amenaza interna– DBAs con acceso a datos de aplicaciones, incluyendo registros financieros o de
R.R.H.H.– Modificaciones no autorizadas a las aplicaciones o bases de datos
• Conformidad normativa– Sarbanes-Oxley y Graham-Leach Bliley, y Basel II requieren Fuertes Controles
Internos y Separación de Deberes– Quién estuvo accediendo a información clasificada, cuándo, dónde, y cómo?
Copyright © 2007 PERU Oracle Users Group - Todos los Derechos Reservados1 - 3
Los clientes están preguntando por…
• Privacidad / Conformidad normativa.• Protección de los datos en las cintas de respaldo.• Protección adicional contra el sistema operativo / robo de
archivos de datos.• Robo de dispositivos / reemplazo de discos.• Dejar que la base de datos maneje todos los aspectos de
encriptación, no la aplicación.• Hacerlo fácil y seguro.
Copyright © 2007 PERU Oracle Users Group - Todos los Derechos Reservados1 - 4
Oracle – Seguro desde el inicio
Government customer
Trusted Oracle7 MLS DB
Oracle Advanced Security introducedFirst Orange Book B1 evaluation (1993)
Network Encryption (Oracle7)
Support for PKIRadius Authentication
Kerberos Support (8i)
Enterprise User Security (8i)Database Encryption API
Virtual Private Database (1998)
1st Database Common Criteria (EAL4)Oracle Label Security (2000 8.1.7)
VPD Column Sec PoliciesFine Grained Auditing (9i)
Transparent Data Encryption
Oracle Database VaultDatabase CC Security Eval #18 (10g R1)
Oracle Audit Vault
30 Años de Liderazgo en Seguridad de Base de Datos
Copyright © 2007 PERU Oracle Users Group - Todos los Derechos Reservados1 - 5
Ciclo de Vida de la Seguridad de los Datos
ConfiguraciónConfig. DefectoPolíticas de Config.
Datos de EntradaAdv. Security Network EncryptionAdv. Security Strong AuthenticationIdentity Management Integration
AlmacenamientoDatabase Encryption APIs
Adv. Security Transparent Data EncryptionAdv. Security Disk Backup Encryption
Secure Backup
Control de AccesoVirtual Private DatabaseLabel SecurityDatabase Vault
MonitoreoDatabase AuditingAudit Vault*
Copyright © 2007 PERU Oracle Users Group - Todos los Derechos Reservados1 - 6
Problemas de Seguridad
• Tengo requerimientos por SOX acerca de cómo puedo prevenir que mi DBA mire datos de la aplicación, incluyendo información como Tarjetas de Crédito?
• Cómo puedo reforzar el acceso a losdatos a través de la aplicación?
• Cómo puedo prevenir las modificacionesno autorizadas a mi aplicación y base de datos?
Copyright © 2007 PERU Oracle Users Group - Todos los Derechos Reservados1 - 7
Database Vault Security
Copyright © 2007 PERU Oracle Users Group - Todos los Derechos Reservados1 - 8
DEMOSTRACIONOracle Database Vault
Copyright © 2007 PERU Oracle Users Group - Todos los Derechos Reservados1 - 9
<Insert Picture Here>PROMOCIÓN ESPECIAL
ORACLE DATABASE VAULT HASTA EL 25 DE MAYO DE 2007
�PRECIO ESPECIAL US$14,999 por procesador(ANTES US$20,000)
�CURSO GRATUITO DE DATABASE VAULT DICTADO POR ORACLE UNIVERSITY
�SECURITY ASSESSMENT GRATUITO ORIENTADO A SU NEGOCIO A CARGO DE I-SEC
*No incluye soporte ni IGV
Para mayor Información llamar Oracle Peru 615-1000
Copyright © 2007 PERU Oracle Users Group - Todos los Derechos Reservados1 - 10
P R E G U N T A SP R E G U N T A SR E S P U E S T A SR E S P U E S T A S