Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 9 Encryption Tde

    Cargado por

    BG VD
    3 vistas16 páginas
    base de datos

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    base de datos

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    3 vistas16 páginas

    9 Encryption Tde

    Cargado por

    BG VD
    base de datos

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 16

    ENCRYPTION TDE

    Se pueden tomar varias precauciones


    para proteger la base de datos, como
    disear un sistema seguro, cifrar los
    datos confidenciales e instalar un
    firewall alrededor de los servidores de
    bases de datos.
    Sinembargo, si se diera el caso de un
    robo de medios fsicos (como unidades
    de disco o cintas de copia de
    seguridad), un usuario
    malintencionado solo tendra que
    restaurar o adjuntar la base de datos y
    examinar los datos.
    Una solucin consiste en cifrar los datos
    confidenciales en la base de datos y usar un
    certificado para proteger las claves que se
    utilizan para cifrarlos. Esto evita que utilice
    los datos cualquiera que carezca de las
    claves, pero este tipo de proteccin debe
    planearse de antemano.
    Elcifrado de datos transparente (TDE) realiza
    el cifrado y descifrado de E/S en tiempo real
    de los datos y los archivos de registro.
    Elcifrado utiliza una clave de cifrado de la
    base de datos (DEK), que est almacenada
    en el registro de arranque de la base de
    datos para que est disponible durante la
    recuperacin.
    La DEK es una clave simtrica protegida
    utilizando un certificado almacenado en
    la base de datos maestra del servidor o
    una clave asimtrica protegida por un
    mdulo EKM.
    TDE protege los datos "en reposo", es
    decir, los archivos de datos y de registro.
    Ofrece la posibilidad de cumplir muchas
    leyes, normativas y directrices
    establecidas en diversos sectores
    Tambin permite a los desarrolladores de
    software cifrar los datos mediante
    algoritmos de cifrado AES y 3DES sin
    cambiar las aplicaciones existentes.
    Implementacin
    Comenzar a trabajar con el TDE
    es muy sencillo:
    1. Se crea una clave maestra.
    2. Se crea o se obtiene un certificado
    protegido por la clave maestra.
    3. Se crea una clave de base de datos
    que se protege con el certificado.
    4. Se habilita la base de datos para
    usar cifrado.
    1. Se crea una clave maestra.

    Si queremos ver si existen ya claves,


    tenemos a nuestra disposicin la vista.
    1. Se crea una clave maestra.

    Si queremos ver si existen ya claves,


    tenemos a nuestra disposicin la vista.
    2. Se crea o se obtiene un certificado
    protegido por la clave maestra.

    Se pueden ver los detalles del nuevo


    certificado.
    3. Se crea una clave de base de datos
    que se protege con el certificado.

    4. Se habilita la base de datos para


    usar cifrado.
    Verificacin
    Realizar una capia de seguridad de la base de datos
    Ahora se debe restaurar la base de datos.

    Qu sucede?
    Realizar un respaldo del
    certificado

    Ahora qu
    sucede?
    Exportar la copia de seguridad del certificado para
    pasarlo a la nueva instancia o servidor, en el
    nuevo servidor o instancia ejecutamos:
    Exportar la copia de seguridad del certificado para
    pasarlo a la nueva instancia o servidor, en el
    nuevo servidor o instancia ejecutamos:
    ENCRYPTION TDE

    También podría gustarte