A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Criptografia Professora: Alessandreia Marta de Oliveira Julio

PublicouSamuel Granado Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Criptografia Professora: Alessandreia Marta de Oliveira Julio"— Transcrição da apresentação:

1 Criptografia Professora: Alessandreia Marta de Oliveira Julio
Adriano da Silva Castro Ana Cláudia Martins de Souza Lívia Couto Ruback Rodrigues Roberto de Carvalho Ferreira

2 Sumário Introdução Visão geral: segurança em banco de dados com criptografia Boas práticas de segurança TDE - Transparent Data Encryption Passos para ativar e utilizar o TDE no Oracle Conclusões Referências Criptografia - Oracle

3 Introdução

4 “Criptografia é a ciência e arte de escrever mensagens em forma cifrada ou em código.” (Cert.br, 2006) Algumas finalidades: autenticar proteger o sigilo de comunicações e de transações proteger a integridade de transferências Criptografia - Oracle

5 Visão geral: segurança em banco de dados com criptografia

6 Segurança em Bancos de Dados tem se tornado a melhor prática para proteção de dados de acordo com as necessidades atuais. Criptografia - Oracle

7 Fonte: Forrester Security Survey North America And Europe, Q2 2008
Criptografia - Oracle

8 Como o Oracle gerencia a Segurança envolvendo a criptografia em sua rotina...
Criptografia - Oracle

9 Boas práticas de segurança

10 Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia
Centralização Gerenciamento unificado de chaves, auditoria e autenticação Segurança Um mecanismo anti-adulteração dedicado (HSM) executa em conjunto com o banco para processamento de dados criptografados Criptografia - Oracle

11 Pré-requisitos adotados pela Oracle como essenciais para uma solução eficiente em Criptografia (continuação) Escalabilidade Garantia de Disponibilidade Abertura Padrões são aplicados na implementação dos mecanismos de forma a ser compatível com as arquiteturas de criptografia atuais Criptografia - Oracle

12 Passos a serem seguidos para aliar segurança e criptografia
Identificação dos riscos Identificação das bases de dados que guardam dados que merecem uma segurança redobrada; Identificação de colunas que se beneficiariam de criptografia, como colunas de senha, salário e outras informações sigilosas. Criptografia - Oracle

13 Passos a serem seguidos para aliar
segurança e criptografia (continuação) Implementação das abordagens de gerenciamento de chaves Escalabilidade; Separações de Funções (onde cada uma delas faz apenas o seu dever e mais nada!) Recuperação de chaves; Performance! Criptografia - Oracle

14 Passos a serem seguidos para aliar
segurança e criptografia (continuação) Avaliação de criptografia nativa x criptografia implementada; Criação de um ambiente de testes Para testar a performance de criptografia, gerenciamento de chaves e processos de recuperação. Criptografia - Oracle

15 Transparent Data Encryption (TDE)

16 TDE Transparent Data Encryption Criptografia Transparente de Dados
Permite criptografar e decriptografar colunas de uma tabela Não precisa de programação adicional para as aplicações No Oracle está presente em Oracle Advanced Security Criptografia - Oracle

17 Oracle Advanced Security Transparent Data Encryption
Mais avançada solução em criptografia do mercado atualmente Introduzida no Oracle Database 10g Utiliza algoritmos de encriptação que são padrões hoje em dia Built-in key management Criptografia - Oracle

18 Oracle Advanced Security Transparent Data Encryption
O TDE encripta os dados antes mesmo de serem gravados no disco e os decripta antes de retornarem à aplicação Processos transparentes às aplicações e aos usuários Possui níveis de segurança que vão desde a proteção individual de determinada coluna até tabelas completas Criptografia - Oracle

19 Oracle Advanced Security Transparent Data Encryption
Números de cartão de crédito são um exemplo aplicável ao nível de encriptação individual A versão mais atual presente no Oracle Database 11g permite que sejam criados regiões de encriptação, onde todas as tabelas de uma determinada aplicação são atingíveis pelo processo de criptografia Isso aumenta ainda mais a transparência, inclusive para desenvolvedores Criptografia - Oracle

20 Oracle Advanced Security Transparent Data Encryption
Os dados são armazenados em dispositivos de back up também são criptografados, ou seja, não há riscos caso os mesmos sejam roubados ou perdidos Suporte aos padrões AES e 3DES de critografia com chave de 256 bits Criptografia - Oracle

21 (a) Visão Geral de segurança no TDE, (b) Arquitetura de gerenciamento de chave no TDE
Criptografia - Oracle

22 Passos para ativar e utilizar o TDE no Oracle

23 Oracle Wallet Manager É uma ferramenta fornecida com o Oracle Advanced Security Utilizamos o TDE com esta ferramenta Ela que permite o acesso a serviços no momento do acesso Seu login pode ou não ser automático Criptografia - Oracle

24 Aqui vai entrar o exemplo que estamos fazendo
Criptografia - Oracle

25 Conclusões

26 Aqui vai entra a conclusão que estamos fazendo
Criptografia - Oracle

27 Bibliografia Oracle Advanced Security [1]. Disponível em security/pdf/ds_security_db_advanced_security.pdf. Acesso em maio de 2009. Oracle Advanced Security [2]. Disponível em security-whitepaper.pdf. Acesso em maio de 2009. Using Oracle Wallet Manager. Disponível em Acesso em maio de Webcast Oracle Database 11g Security: Transparent Encryption. Disponível em d=FlashISeminar&p_width=800&p_height=620. Acesso em maio de 2009. Introduction Oracle10g Release2 has introduced a new feature. Disponível em Acesso em maio de 2009. Um Salto À Frente: SQL Server 2008 Comparado ao Oracle Database 11g. Disponível em 55ABA83ED2E9/Um_Salto_A_Frente.doc. Acesso em maio de 2009. Cartilha de Segurança para Internet. Disponível em Acesso em maio de 2009. Compreendendo a TDE (Criptografia de Dados Transparente). Disponível em Acesso em maio de 2009. Criptografia - Oracle

Carregar ppt "Criptografia Professora: Alessandreia Marta de Oliveira Julio"

Apresentações semelhantes

Ana Luisa Maia.

Ana Luisa Maia.
PortFacil Sistema de Suporte a Geréncia de Porfólio

PortFacil Sistema de Suporte a Geréncia de Porfólio
PortFacil Sistema de Suporte a Geréncia de Porfólio

PortFacil Sistema de Suporte a Geréncia de Porfólio
Software Básico Silvio Fernandes 2009.1 Universidade Federal Rural do Semi-Árido Departamento de Ciências Ambientais Ciência da Computação Aula 06: Funções.

Software Básico Silvio Fernandes Universidade Federal Rural do Semi-Árido Departamento de Ciências Ambientais Ciência da Computação Aula 06: Funções.
Nome da Apresentação Clique para adicionar um subtítulo.

Nome da Apresentação Clique para adicionar um subtítulo.
SEGURANÇA EM REDES WIRELESS

SEGURANÇA EM REDES WIRELESS
Laboratório de Informática Introdução à Linguagem HTML

Laboratório de Informática Introdução à Linguagem HTML
BD em.NET: Passo a passo conexão com SQL Server 1º Semestre 2010 > PUCPR > BSI Bruno C. de Paula.

BD em.NET: Passo a passo conexão com SQL Server 1º Semestre 2010 > PUCPR > BSI Bruno C. de Paula.
Sistemas de Informação Redes de Computadores

Sistemas de Informação Redes de Computadores
Software Básico Silvio Fernandes 2009.1 Universidade Federal Rural do Semi-Árido Departamento de Ciências Exatas e Naturais Ciência da Computação Aula.

Software Básico Silvio Fernandes Universidade Federal Rural do Semi-Árido Departamento de Ciências Exatas e Naturais Ciência da Computação Aula.
Interoperabilidade de hardware e software

Interoperabilidade de hardware e software
Gerência de Banco de Dados 1 Apresentação da Disciplina Profa. Sandra de Amo Bacharelado em Ciência Computação 2009 – 2.

Gerência de Banco de Dados 1 Apresentação da Disciplina Profa. Sandra de Amo Bacharelado em Ciência Computação 2009 – 2.
Introdução aos Sistemas Gerenciadores de Banco de Dados

Introdução aos Sistemas Gerenciadores de Banco de Dados
Tópicos em Engenharia de Software II

Tópicos em Engenharia de Software II
SSC SISTEMAS OPERACIONAIS I Aula 1 – Apresentação da disciplina

SSC SISTEMAS OPERACIONAIS I Aula 1 – Apresentação da disciplina
Sistemas Distribuídos e Redes de Computadores

Sistemas Distribuídos e Redes de Computadores
Maria Aparecida Castro Livi

Maria Aparecida Castro Livi
Segurança em Redes Elmar Melcher

Segurança em Redes Elmar Melcher
Engenharia de Requisitos

Engenharia de Requisitos
Material III-Bimestre Wagner Santos C. de Jesus

Material III-Bimestre Wagner Santos C. de Jesus

Apresentações semelhantes

Anúncios Google