Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Marzo de 2011
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
Introduccin ....................................................................................... 2
Seguridad de Oracle Database ......................................................... 2
Cifrado y enmascaramiento ............................................................... 3
Cifrado de datos estticos ............................................................. 3
Cifrado de datos en trnsito ........................................................... 5
Cifrado de datos en cintas de backup ............................................ 5
Enmascaramiento de datos para no produccin ............................ 5
Control de acceso ............................................................................. 6
Control de usuario privilegiado ...................................................... 6
Controles de acceso en tiempo real............................................... 7
Administracin de la seguridad ...................................................... 7
Clasificacin de datos .................................................................... 8
Auditora y seguimiento ..................................................................... 8
Auditora de la actividad en la base de datos................................. 8
Administracin de la configuracin .............................................. 10
Evaluaciones de cumplimiento .................................................... 10
Retencin e historial de datos...................................................... 11
Monitoreo y bloqueo ........................................................................ 11
Firewall para bases de datos ....................................................... 11
Certificaciones de aplicaciones ....................................................... 12
Oracle Exadata Database Machine ................................................. 13
Conclusin ...................................................................................... 13
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
Introduccin
La informacin empresarial, desde secretos comerciales hasta datos financieros y de
privacidad, se ha vuelto el blanco de ataques sofisticados. Si bien la mayora de las
empresas ha implementado tecnologas de firewall perimetral, de deteccin de intrusos
y antispam, proteger los datos hoy en da requiere de una estrategia de seguridad
integral y profunda. Al adoptar esta estrategia, las empresas pueden proteger sus datos,
cumplir las normas y alcanzar iniciativas comerciales como consolidacin y cloud
computing de forma ms segura.
Las empresas pueden optar por implementar los controles de seguridad integral de Oracle
combinados o por separado. El mtodo y el tipo de control que se utilice depender de factores
internos y externos, por ejemplo: carcter confidencial de los datos, requisitos regulatorios y de
privacidad, aplicacin de cloud computing, administracin de bases de datos remotas, divisin de
tareas y acceso a plataformas fsicas.
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
El cifrado y el enmascaramiento son importantes para la proteccin de datos fuera del permetro
de control de acceso a la base de datos. Este proceso incluye datos contenidos en el disco,
datos en entornos de evaluacin y desarrollo, datos que se transfieren entre una red y otra,
y datos de backup. Los ataques a los sistemas operativos dejan abierta la posibilidad de que se
acceda libremente y en forma directa a datos de carcter confidencial a travs de los archivos que
integran la base de datos, para lo cual es necesario omitir los controles de acceso y autenticacin
que la protegen. La utilizacin de datos de produccin con fines de evaluacin y desarrollo puede
poner datos confidenciales innecesariamente al alcance de individuos que no necesitan conocerlos.
Los controles de acceso estrictos dentro de la base de datos en la capa de datos permiten a las
organizaciones aumentar los estndares de seguridad de las aplicaciones existentes, as como
mejorar la proteccin de datos consolidados a partir de varios repositorios. La limitacin del
acceso ad-hoc a los datos de las aplicaciones, incluso por parte de los administradores de la base
de datos, no solo permite atender a las cuestiones de privacidad y seguridad, sino que tambin
bloquea los ataques a cuentas de usuarios privilegiados.
Si bien el cifrado y el control de acceso son componentes clave de la proteccin de datos,
incluso los mejores sistemas de seguridad no son suficientes si no se cuenta con un sistema de
monitoreo. As como las cmaras de video sirven como complemento para las alarmas sonoras
dentro y fuera de las empresas, el monitoreo de lo que sucede dentro de la base de datos y de las
solicitudes que ingresan en ella son aspectos fundamentales del principio confiar, pero verificar
y de la proteccin contra ataques de inyeccin SQL.
Cifrado y enmascaramiento
Cifrado de datos estticos
Oracle proporciona soluciones de cifrado slidas que permiten proteger los datos confidenciales
del acceso no autorizado a travs del sistema operativo o de medios de backup. El cifrado
de datos transparente (TDE) de Oracle Advanced Security posibilita el cumplimiento de los
requisitos regulatorios y de privacidad al cifrar informacin de identificacin personal (PII) como
nmeros de seguro social e informacin financiera como nmeros de tarjetas de crdito. Oracle
Advanced Security ofrece la capacidad de cifrar aplicaciones enteras mediante el cifrado TDE de
espacio de tablas, as como de cifrar datos confidenciales individuales mediante el cifrado TDE
de columnas. El cifrado TDE de Oracle Advanced Security permite que las empresas cifren sus
bases de datos Oracle rpidamente y en forma rentable; para hacerlo, impide el acceso a datos
confidenciales a travs del sistema operativo sin tener que modificar las aplicaciones y ayudando
a cumplir una amplia variedad de regulaciones.
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
El cifrado TDE de Oracle Advanced Security cifra datos con transparencia antes de escribirlos
en el disco y los descifra en forma transparente al extraerlos del disco. La diferencia principal
entre el cifrado TDE de Oracle Advanced Security y las soluciones de cifrado basado en disco
o volumen es que los datos solo se descifran despus de que un usuario se ha autenticado en la
base de datos Oracle y ha aprobado los controles de autorizacin relacionados en el nivel de la
aplicacin o de la base de datos. Adems, Oracle Advanced Security es compatible con Kerberos,
PKI y RADIUS, lo cual otorga un nivel de autenticacin a las bases de datos ms estricto.
A travs del cifrado TDE de Oracle Advanced Security, las rutinas actuales de backup de la base
de datos siguen en funcionamiento y los datos permanecen cifrados en el medio de backup.
Para cifrar backups de bases de datos enteras, el cifrado TDE de Oracle Advanced Security
puede usarse en combinacin con Oracle RMAN.
Una parte importante de cualquier solucin de cifrado de datos es la administracin de las claves
de cifrado. Oracle Advanced Security administra las claves de cifrado en forma transparente y,
para ello, utiliza una arquitectura de claves de dos capas que consiste en una sola clave de cifrado
maestra y una o ms claves de cifrado de datos. Oracle Advanced Security almacena fcilmente
la clave de cifrado maestra en un archivo cifrado PKCS#12 conocido como Oracle Wallet.
Tanto la clave maestra de cifrado TDE como las claves de cifrado de datos para el cifrado TDE
de columnas pueden rotarse segn se necesite. Debido a los requisitos de recuperacin y backup,
las claves de cifrado maestras utilizadas con anterioridad se conservan en Oracle Wallet. La clave
maestra de cifrado TDE, nueva incorporacin a Oracle Database 11g, puede almacenarse en un
mdulo de seguridad de hardware (HSM). La integracin en HSM permite la administracin
centralizada de las claves de cifrado maestras, as como el almacenamiento de claves de cifrado
certificado FIPS 140-2 de nivel 2 3. Este aspecto resulta particularmente til para las bases
de datos que utilizan Oracle Advanced Security. Oracle Advanced Security interopera con
dispositivos HSM mediante la interfaz PKCS #11 estndar en el sector.
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
El cifrado TDE de Oracle Advanced Security puede usarse en una amplia gama de aplicaciones,
incluidas Oracle E-Business Suite, Oracle Siebel, Oracle PeopleSoft, Oracle JD Edwards
EnterpriseOne, Oracle Retail Applications (Retek), Oracle Financial Services (iFlex), Infosys
Finacle y SAP.
Para obtener un procesamiento criptogrfico de alto rendimiento, Oracle Database 11g versin 2
(11.2.0.2) con Oracle Advanced Security utiliza automticamente la aceleracin criptogrfica de
hardware disponible en casi todas las CPU Intel XEON 5600; para ello, aprovecha las nuevas
instrucciones de estndar de cifrado avanzado (AES-NI). Este aumento adicional del rendimiento
resulta particularmente til para el almacn de datos y otras cargas de trabajo de alto volumen.
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
Control de acceso
La base de datos Oracle proporciona un modelo de control de acceso altamente detallado
e incluye compatibilidad de roles y seguridad en el nivel de las filas. Las tecnologas de bases
de datos Oracle, como la base de datos privada virtual, han ganado popularidad por ejecutar
polticas de seguridad para las aplicaciones que tradicionalmente se hubieran implementado
mediante modelos de visualizacin complejos. No obstante, algunas investigaciones sobre
violacin de datos han demostrado un aprovechamiento de las cuentas de usuarios privilegiados
y las tcnicas de evasin de restricciones de las aplicaciones para acceder a datos confidenciales
de aplicaciones. Asimismo, las leyes de privacidad exigen cada vez ms el acceso restringido
a los datos de aplicaciones, incluso por parte de los administradores de la base de datos.
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
Oracle Database Vault puede usarse en una amplia gama de aplicaciones, incluidas Oracle
E-Business Suite, Oracle Siebel, Oracle PeopleSoft, Oracle JD Edwards EnterpriseOne,
Oracle Retail Applications (Retek), Oracle Financial Services (iFlex), Infosys Finacle y SAP.
Administracin de la seguridad
Oracle Database Vault crea dentro de la base de datos Oracle un diccionario de seguridad
separado, donde se almacenan sus polticas. La administracin de las polticas de Oracle Database
Vault puede delegarse a un administrador de seguridad de la base de datos, que no es la misma
persona que administra la base de datos Oracle. En las empresas ms pequeas, es posible que
una sola persona sea responsable de ambas cuentas con credenciales de autenticacin diferentes.
Por otro lado, Oracle Database Vault opcionalmente permite que se defina una responsabilidad
de administracin de cuentas independiente. De este modo, se impide que los usuarios
privilegiados actuales usen su funcin para crear cuentas de bases de datos ad-hoc en el entorno
de produccin, lo cual podra comprometer la seguridad de la base de datos o de la aplicacin.
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
Clasificacin de datos
Oracle Label Security protege los datos confidenciales al asignar una etiqueta de datos o
clasificacin de datos a cada fila en la tabla de la aplicacin. Oracle Label Security interviene
el acceso al comparar la etiqueta de datos con la etiqueta del usuario que solicita acceso.
Por cuestiones de transparencia, la etiqueta de datos puede adjuntarse a la tabla de la aplicacin
mediante una columna oculta. Teniendo en cuenta la poltica de la empresa, las etiquetas de
datos pueden definirse para que ejecuten una combinacin de controles de acceso por jerarqua,
compartimento y grupo. Las empresas que cuentan con un nivel alto de seguridad utilizan Oracle
Label Security para implementar controles de seguridad de varios niveles (MLS), los cuales
posibilitan el almacenamiento seguro de datos con distintos grados de confidencialidad en la
misma tabla de la aplicacin; de este modo, se elimina la necesidad de contar con varias bases
de datos. Las organizaciones comerciales pueden usar etiquetas de datos para consolidar de
manera segura datos confidenciales, compartimentar los datos para varias empresas, hosting,
software como servicio y otros requisitos de seguridad.
Auditora y seguimiento
Si bien las tecnologas de cifrado, enmascaramiento y control de acceso son componentes
fundamentales de la estrategia de seguridad integral y profunda de Oracle, las acciones de
auditora que se producen dentro de la base de datos, as como las sentencias SQL entrantes
son esenciales para protegerse contra ataques sofisticados como amenazas internas y ataques
de inyeccin SQL.
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
El envo de alertas de eventos de Oracle Audit Vault posibilita la reduccin de riesgos e impide
el ataque de amenazas internas al emitir notificaciones proactivas de actividades sospechosas
en toda la empresa. Oracle Audit Vault monitorea en forma continua los datos de auditora
entrantes y, para hacerlo, los compara con condiciones de alerta. Las alertas pueden relacionarse
con cualquier evento de base de datos auditable, incluidos eventos del sistema como cambios
en las tablas de aplicacin, otorgamiento de funciones y creacin de usuarios privilegiados
en sistemas confidenciales. Oracle Audit Vault recopila datos de auditora de bases Oracle,
Microsoft SQL Server, Sybase e IBM DB2 LUW.
Administracin de la configuracin
La administracin de la configuracin es un componente fundamental de las operaciones de TI
diarias de una empresa. El paquete Oracle Configuration Management Pack conforma la pieza
central de la capacidad que tiene Oracle Enterprise Manager para administrar las configuraciones
y automatizar los procesos de TI. Un componente clave de esta solucin es la consola de cambios
de configuracin, la cual reduce los costos y los riesgos, ya que detecta, valida e informa
automticamente los cambios autorizados y no autorizados en las configuraciones.
Evaluaciones de cumplimiento
La evaluacin proactiva de las reas de cumplimiento clave como la seguridad, la configuracin y
el almacenamiento permite identificar reas de vulnerabilidad y reas donde no se estn siguiendo
las mejores prcticas. Oracle Configuration Management Pack incorpora ms de 200 controles de
polticas y ofrece a los administradores la capacidad de definir sus propias polticas personalizadas.
Oracle Configuration Management Pack hace un seguimiento de las violaciones a estas polticas
en forma similar a las mtricas de rendimiento. Pueden aplicarse reglas de notificacin y
establecerse acciones correctivas. Por ejemplo, si en una base de datos figura un nombre
de usuario o una contrasea muy conocidos, o si se detecta un puerto abierto en el servidor
de aplicaciones, podr establecerse una accin correctiva para desactivar automticamente
esa cuenta y cerrar ese puerto.
Esta ejecucin proactiva se complementa con los informes de cumplimiento. Dichos informes
establecen el alcance de cumplimiento de los objetivos. Es posible ver el alcance de cumplimiento
en un plazo y profundizar el anlisis de las violaciones y el impacto sobre cada objetivo. La
integracin con soluciones para la generacin de tickets de problemas permite que la informacin
sobre el incumplimiento de una poltica se enve automticamente a un sistema de generacin
de tickets y se creen tickets sobre incidentes sin intervencin manual. El cuadro de mando de
cumplimiento permite a los administradores ver rpidamente cmo cumplen los sistemas con
las mejores prcticas de seguridad y, adems, les permite profundizar en estos detalles. Tambin
les permite ver la tendencia histrica y as hacer un seguimiento del progreso del cumplimiento
en el transcurso del tiempo.
10
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
Monitoreo y bloqueo
Algunas investigaciones sobre violacin de datos han demostrado que los ataques de inyeccin
SQL son una de las principales tcnicas de ataques informticos que se utilizan para robar datos
confidenciales. Para detectar y bloquear ataques de inyeccin SQL, se precisa un motor de
anlisis gramatical SQL de alto rendimiento que pueda determinar rpidamente si una sentencia
SQL entrante es vlida o debera bloquearse.
11
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
Oracle Database Firewall examina la gramtica de las sentencias SQL que se envan a la base
de datos, analiza su significado y determina la poltica de seguridad adecuada que debe aplicarse.
Oracle Database Firewall puede ayudar a reconocer ataques de inyeccin SQL a las aplicaciones
y bloquearlos antes de que lleguen a la base de datos. Este mtodo altamente preciso ofrece
un grado de proteccin mucho ms alto que las tecnologas de monitoreo de bases de datos
de primera generacin, las cuales se basaban en el reconocimiento de la firma de amenazas
de seguridad conocidas. Oracle Database Firewall es compatible con bases de datos Oracle,
Microsoft SQL Server, Sybase e IBM DB2 LUW.
Certificaciones de aplicaciones
Para ayudar a los clientes con la proteccin de aplicaciones y datos confidenciales, Oracle ofrece
soluciones de seguridad para bases de datos Oracle certificadas previamente, como Oracle
Database Vault y Oracle Advanced Security, compatibles con numerosas aplicaciones, incluidas
Oracle E-Business Suite, Oracle Siebel, Oracle PeopleSoft, Oracle JD Edwards EnterpriseOne,
Oracle Retail Applications (Retek) y Oracle Financial Services (iFlex). Infosys Finacle y SAP
tambin cuentan con las certificaciones de Oracle Database Vault y Oracle Advanced Security.
Oracle Database Vault y Oracle Advanced Security constituyen elementos fundamentales para
la proteccin de datos frente al acceso ad-hoc por parte de usuarios privilegiados tanto dentro
como fuera de la base de datos. Oracle Audit Vault y Oracle Database Firewall pueden
implementarse para monitorear las actividades dentro de la base de datos y el trfico SQL
entrante en la red. Consulte las notas de compatibilidad especficas de la aplicacin para obtener
la informacin ms actualizada sobre certificaciones.
12
Documento tcnico de Oracle: Seguridad y cumplimiento rentables de Oracle Database 11g versin 2
Conclusin
Las amenazas cada vez ms sofisticadas, junto con la demanda de consolidacin de datos
y de cloud computing, son solo algunas de las razones por las que el modelo de seguridad integral
y profundo de Oracle resulta fundamental para la proteccin de datos. Algunas investigaciones
sobre violaciones de datos han demostrado que los controles de seguridad deben efectuarse
en varias capas para brindar proteccin contra amenazas tan diversas como el uso indebido
de cuentas o los ataques de inyeccin SQL. Asimismo, el panorama regulatorio cada vez
ms cambiante y el inters renovado por la privacidad ponen de manifiesto la necesidad de
implementar soluciones transparentes y rentables. Oracle Advanced Security y Oracle Database
Vault proporcionan controles de acceso y de cifrado que impiden el uso indebido de cuentas
tanto dentro como fuera de la base de datos Oracle. Oracle Audit Vault y Oracle Database
Firewall proporcionan capacidades detalladas de auditora y monitoreo, incluida la capacidad
de monitorear bases de datos Oracle y de otro tipo, e impiden que los ataques de inyeccin
SQL lleguen a la base de datos.
13
Copyright 2011, Oracle y/o sus subsidiarias. Todos los derechos reservados. Este documento se proporciona exclusivamente
con fines informativos y sus contenidos estn sujetos a cambio sin previo aviso. No se garantiza que el presente documento est
libre de errores, ni tampoco est sujeto a otras garantas y condiciones, ya sean expresadas oralmente o implcitas en la legislacin,
incluidas garantas y condiciones implcitas de comerciabilidad o adecuacin para un propsito en particular. Oracle se exime
especficamente de cualquier responsabilidad con respecto al presente documento y tampoco se establece relacin contractual
directa o indirecta alguna mediante el mismo. El presente documento no podr reproducirse, ni transmitirse de forma ni por medio
alguno, sea ste electrnico o mecnico, para finalidad alguna, sin el expreso consentimiento escrito de Oracle Corporation.
Consultas internacionales:
Oracle es una marca comercial registrada de Oracle Corporation y/o sus subsidiarias. Los dems nombres pueden ser marcas
Telfono: +1.650.506.7000
Fax: +1.650.506.7200
oracle.com
0109