Características
-
Proporciona cifrado de datos transparente y redacción dentro de la base de datos Oracle.
-
Ayuda a los requisitos reglamentarios de dirección, incluyendo PCI DSS y HIPAA HiTech.
-
Sobrecarga de rendimiento mínimo y no hay cambios en las aplicaciones.
-
Se integra con las tecnologías de Oracle, incluyendo Oracle Exadata, Oracle Advanced Compression, Oracle GoldenGate, y más
Proporciona cifrado de datos transparente y redacción dentro de la base de datos Oracle.
Ayuda a los requisitos reglamentarios de dirección, incluyendo PCI DSS y HIPAA HiTech.
Sobrecarga de rendimiento mínimo y no hay cambios en las aplicaciones.
Se integra con las tecnologías de Oracle, incluyendo Oracle Exadata, Oracle Advanced Compression, Oracle GoldenGate, y más
Arquitectura de ASO.
Redacción de datos.
Es la redacción sobre la marcha de los datos sensibles en los resultados de consulta de base de datos antes de mostrar las aplicaciones para que los usuarios no autorizados no puedan ver los datos sensibles.
Los datos almacenados permanecen inalterados, mientras que los datos antes de salir de la base de datos se transforman y redactan.
Reduce la exposición de información sensible y ayuda a prevenir la explotación de los defectos de aplicación que pueden revelar datos confidenciales en páginas de la aplicación.
Oracle Advanced Security Security Data Redaction soporta un número de diferentes transformaciones que pueden redactar todos los datos en columnas especificadas, preservar determinadas piezas de los datos, o al azar generar datos de sustitución.
Beneficios de la Redacción de datos
-
En tiempo real de datos de aplicación redacción sensible basado en contexto de sesión de base de datos.
-
Gestión de políticas simplificado incluye biblioteca de políticas de redacción con apuntar y hacer clic definición.
-
Política de aplicación coherente en toda la empresa aplica directamente a los datos.
-
Evita las fugas de datos a los usuarios finales de aplicaciones.
En tiempo real de datos de aplicación redacción sensible basado en contexto de sesión de base de datos.
Gestión de políticas simplificado incluye biblioteca de políticas de redacción con apuntar y hacer clic definición.
Política de aplicación coherente en toda la empresa aplica directamente a los datos.
Evita las fugas de datos a los usuarios finales de aplicaciones.
Cifrado de datos transparente (TDE)
Detiene los atacantes sin pasar por la base de datos y la lectura de la información sensible desde el almacenamiento mediante el cifrado de datos en la capa de base de datos.
Cifrado de datos transparente reside en una capa óptima dentro de la base de datos para evitar la derivación de la base de datos sin dejar de ser transparente para las aplicaciones y fácil de implementar.
TDE puede cifrar columnas de las tablas de aplicaciones individuales o espacios de tabla de aplicaciones enteras.
Lo más importante, la gestión de claves cifrado integrado de dos niveles de TDE ofrece la gestión completa del ciclo de vida clave, el seguimiento de las claves a través de su curso de la vida con los atributos de metadatos útiles, y la rotación de clave de encriptación asistida, el cambio a una nueva llave maestra sin tiempo de inactividad.
El alto nivel de protección proporcionado por TDE sigue las normas comunes para el cifrado fuerte.
- Protección de datos confidenciales mediante cifrado TDE Column.
Se puede utilizar para cifrar los datos específicos de las tablas de aplicación tales como números de tarjetas de crédito.
Es útil cuando las tablas de bases de datos son grandes, sólo un pequeño número de columnas debe estar encriptada, y las columnas son conocidas.
- Protección de aplicaciones enteras con el uso de tablas de cifrado TDE
Protege tablas de aplicaciones enteras mediante la encriptación los espacios de tabla subyacentes. Cifra de tablas de aplicación independientemente de la sensibilidad de los datos y con independencia de su tipo de datos.
Es útil cuando la base de datos contiene una gran cantidad datos de sensibles a ser cifrados y las columnas residen en muchos lugares diferentes.
El cifrado de tablas se integra con Oracle Recovery Manager (copia de seguridad y restauración), Oracle Data Pump (movimiento de datos), Oracle Active Data Guard (redundancia y conmutación por error), y Oracle Golden Gate (replicación). TDE también se integra con las características internas de la base de datos como la de rehacer para evitar posibles fugas de datos en los registros.
Beneficios de Cifrado de datos transparente
-
Protege los datos de aplicaciones de forma rápida y fácilmente con el espacio de tabla entera o cifrado de la columna.
-
Cifrado integral a través del ciclo de vida de datos, incluyendo copias de seguridad y las exportaciones.
-
La integración con los módulos de líderes en la industria de seguridad de hardware (HSM) o soluciones de gestión de claves en toda la empresa.
Protege los datos de aplicaciones de forma rápida y fácilmente con el espacio de tabla entera o cifrado de la columna.
Cifrado integral a través del ciclo de vida de datos, incluyendo copias de seguridad y las exportaciones.
La integración con los módulos de líderes en la industria de seguridad de hardware (HSM) o soluciones de gestión de claves en toda la empresa.
Comandos para realizar un wallet.
1) Ingresar la localizacion del wallet en el archivo sqlnet.ora
2) Crear el wallet.
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password";
ALTER SYSTEM SET ENCRYPTION KEY IDENTIFIED BY "password";
3) Abrir el wallet.
ALTER SYSTEM SET ENCRYPTION WALLET OPEN IDENTIFIED BY "password"
EXTERNAL SECURE PASSWORD STORE
1) Crear el wallet.
mkstore -wrl /home/oracle/ASO/wallet -create
2) Añadir credenciales de usuario.
mkstore -wrl /home/oracle/ASO/wallet -createCredential hr_sec hr
3) Añadir el código en el archivo tnsnames.ora
3) Añadir el código en el archivo tnsnames.ora
4) Comprobar.
sqlplus /@hr_sec
