Académique Documents
Professionnel Documents
Culture Documents
Oracle Enterprise
Maximum Security Architecture
Daniela Petruzalek
Sales Consultant
Indirect Sales
Junho, 2015
Agenda
1
Introduo
Requisitos de Software
Portflio de Produtos
Concluses
Introduo
Conceitos Bsicos de Segurana da Informao
Poltica de Segurana
A security policy is a formal statement of the rules by which
people who are given access to an organization's
technology and information assets must abide.
The main purpose of a security policy is to inform users,
staff and managers of their obligatory requirements for
protecting technology and information assets. The policy
should specify the mechanisms through which these
requirements can be met.
Poltica de Segurana
What Makes a Good Security Policy?
The characteristics of a good security policy are: (1) It must be
implementable through system administration procedures,
publishing of acceptable use guidelines, or other appropriate
methods. (2) It must be enforcible with security tools,
where appropriate, and with sanctions, where actual prevention
is not technically feasible. (3) It must clearly define the areas
of responsibility for the users, administrators, and
management.
Requisitos de Software
Segurana para Banco de Dados
Deteco
Criptografia
Monitorar Atividades
Mascaramento
Firewall para
Banco de Dados
Controle de
Privilgios
de Usurios
Auditoria e Relatrios
Administrao
Dados confidenciais
e Database Discovery
(BI)
Configurao e
Anlise de
Vulnerabilidades
Automao de
Patches
Usurio Final
IT application control
Histrico de
processos de
negcio
IT general control
Copyright 2014, Oracle and/or its affiliates. All rights reserved. |
Administradores
Banco de Dados
Usurios
Usuriosno
no
autorizados
autorizadosno
nodevem
devem
ter
teracesso
acessoaadados
dados
sensveis
sensveis
Controle
Controlede
deacesso
acesso
baseado
baseadoem
emneed
needto
to
know
know
Controle
Controlede
deacesso
acessode
de
usurios
usuriosprivilegiados
privilegiados
Dados
Dadosnecessrios
necessriospara
para
auditoria
so
propriamente
auditoria so propriamente
coletados
coletados
Log
Logde
deauditoria
auditoriaest
est
protegido
contra
destruio
protegido contra destruio
ou
oufalsificao
falsificao
Utilizar
Utilizaros
osdados
dados
efetivamente
para
efetivamente pararelatrios
relatrios
eeanlise
anlise
Funo
Funo Necessria
Necessria
Criptografia/mascarame
Criptografia/mascarame
nto
ntode
dedados
dadossensveis
sensveis
(incluindo
informaes
(incluindo informaes
pessoais)
pessoais)
Execuo
Execuode
decontrole
controlede
de
acesso
pelo
principio
do
acesso pelo principio do
menor
menorprivilgio
privilgio
Separao
Separaode
deprivilgios
privilgios
dos
dosDBAs
DBAs
Coleta
Coletaprecisa
precisa(fina)
(fina)de
de
dados
de
auditoria
dados de auditoria
Integridade
Integridadedo
doLog
Logde
de
Auditoria
Auditoria
Repositrio
Repositriode
deAuditoria
Auditoria
centralizado
centralizado
Funo
Funo Necessria
Necessria
Criptografia/mascarame
Criptografia/mascarame
nto
ntode
dedados
dadossensveis
sensveis
(incluindo
informaes
(incluindo informaes
pessoais)
pessoais)
Execuo
Execuode
decontrole
controlede
de
acesso
pelo
principio
do
acesso pelo principio do
menor
menorprivilgio
privilgio
Separao
Separao de
de
privilgios
privilgios dos
dos DBAs
DBAs
Coleta
Coleta precisa
precisa (fina)
(fina)
de
de dados
dados de
de auditoria
auditoria
Integridade
Integridadedo
doLog
Logde
de
Auditoria
Auditoria
Repositrio
Repositrio de
de
Auditoria
Auditoria
centralizado
centralizado
Recursos
Recursos ee Produtos
Produtos
Oracle
Oracle Advanced
Advanced
Security
Security
Oracle
Oracle Data
Data Masking
Masking
Privilgios,
Privilgios, Virtual
Virtual
Private
Private Database
Database
(VPD),
Label
(VPD), Label Security
Security
Oracle
Oracle Database
Database
Vault
Vault
Fine Grained Auditing,
Oracle
Oracle Audit
Audit Vault
Vault
Portflio de Produtos
Database Security
Failed Logins
Do you have visibility of failed logins and other
exception activities?
SOX
PCI DSS
HIPAA
PII
FISMA
GLBA
Schema Changes
Are you aware of CREATE, DROP and ALTER
Commands that are occurring on identified Tables /
Columns?
Data Changes
Do you have visibility into Insert, Update, Merge,
Delete commands?
Aplicaes
Reviso de
Dados
Dados
confidenciais
5105-1051-05105100
5454-5454-54545454
5500-0000-00000004
Gerenciamento
de Chaves
Criptografia de
Dados
transparente
Disk
Backups
Exports
Dados
Criptografad
os
Off-Site
Facilities
Nmeros
Nmeros de
de
Cartes
Cartes de
de Crdito
Crdito
4451-2172-9841-4368
4451-2172-9841-4368
5106-8395-2095-5938
5106-8395-2095-5938
7830-0032-0294-1827
7830-0032-0294-1827
Redaction Policy
xxxx-xxxx-xxxxxxxx-xxxx-xxxx4368
4368
Aplicao Call
Center
Copyright 2014, Oracle and/or its affiliates. All rights reserved. |
4451-2172-98414451-2172-98414368
4368
Billing
Departme
nt
25
Data Redaction
Transformaes suportadas
Redacted Display
Stored Data
10/09/1992
01/01/2001
Partial
987-65-4328
XXX-XX-4328
RegExp
first.last@example.c
om
[hidden]@example.c
om
Rando
m
5105105105105100
5500000000000004
Full
26
Data Redaction
27
Label Security
Sensivel
Transactions
Confidencial
Report Data
Pblica
Confidencial
Reports
Sensivel
Sensitive
ALTER SYSTEM
Confidential
Confidential
HR
Finance
select * from
finance.customers
DBA
Non-Oracle Databases
Production
monitor
(non-Oracle)
Database
Gateway
manage
Staging
(Oracle)
Staging
(Oracle)
manage
Database
Gateway
manage
Test
Test
(Oracle)
monitor
Production
(Oracle)
(non-Oracle)
Countr
Identifier
y
CA
US
UK
368-132576
829-374729
AI 80 56
31 D
Health
Record
s
HR
Health
Record
s
Emp ID
324
986
First
Name
Albert
Hussain
FIN
Emp ID
First
Name
324
986
Charlie
Murali
Emp ID
First
Name
324
986
Charlie
Murali
Compa Closing
ny
Price
IBFG $89.57
XKJU 341.9
BLOB
317897345
6
650987674
5
Search : [09]{10}
Replace : *
BLOB
**********
**********
e outros
Copyright 2014, Oracle and/or its affiliates. All rights reserved. |
38
Preserva formatos
randmicos
Copyright 2014, Oracle and/or its affiliates. All rights reserved. |
Result
Application
US
County
20 Million
rows
PeopleSoft
Financials
Media
35 Million
rows
PeopleSoft HRMS
Financial
2 TB
Database
Custom
Exadata X4-2
Logistics
30 Million
rows
Custom
Exadata X4-2
Custom
Exadata X2-2
Internal
1 TB
Customer
Hardware
IBM P570 (P6/11 core)
Masking Time
Random Number
28 sec
Table Column
37 sec
Random Digits
40 sec
41 sec
Random Strings
2min 19sec
Encrypt
5min 53sec
Data Subsetting
Production
O que ?
Um subconjunto de dados de
produo relacionalmente intacto
para finalidade de testes e
desenvolvimento
Por qu?
Application data
Application
metadata
Subset criteria:
REGION = NORTH AMERICA
AND FISCAL_YEAR = 2009
Test
Tamanho da
Tabela
Tamanho da Base
de Dados
1024
GB
25%
256
GB
100M
Rows
10%
102
GB
20M
Rows
2M
Rows
Baseado em
condies
Table
Rule
Employees
Employee
Department
ID
Salary
ID
125
12
34566
245
10
84756
352
11
69874
879
10
91234
Employees
Employee
Department
ID
ID
Salary
245
879
10
10
Linhas de subset
do departamento
10
84756
91234
43
Concluses
Em resumo:
Auditoria de
Atividades
Descoberta
de Dados
Varredura de Varredura de
Compliance Vulnerabilidad
es
Automao
de Patches
Auditoria
Autorizao
Aplicaes
Monitoramento e
bloqueio de SQL
Autenticao
Atividade
DBA no
autorizada
Autoriza
o multifatorial
Banco Encriptado
Mascaramento