<Insert Picture Here> Oracle Audit Vault Alexandre.Pereira@oracle.com
Agenda Solução de Segurança Oracle Autenticação Autorização Privacidade e Integridade Auditoria
Solução de Segurança Oracle Segurança no banco de dados Gerenciamento de identidades Oracle Advanced Security Oracle Label Security Oracle Database Vault Oracle Secure Backup Oracle Secure Enterprise Search Criptografia de dados Acesso granular Oracle Access Manager Oracle Identity Manager Oracle Identity Federation Oracle Virtual Directory Oracle Internet Directory Oracle Directory Integration Platform Oracle Enterprise Single Sign-On
1977 Oracle Database Security 30 anos de inovação Oracle Audit Vault Oracle Database Vault DB Security Evaluation #19 Transparent Data Encryption EM Configuration Scanning Fine Grained Auditing (9i) Secure application roles Client Identifier / Identity propagation Oracle Label Security Proxy authentication Enterprise User Security Global roles Virtual Private Database (8i) Database Encryption API Strong authentication (PKI, Kerberos, RADIUS) Native Network Encryption (Oracle7) Database Auditing Government customer 2007
Segurança ponta a ponta Usuários Dados Org 10 KING 18031 SCOTT 14220 1 Org 20 Network ❶⓿ ⓿0 ⓿ PIERMAR 17170 KNOX 12029 KYTE 17045 Org 30 CAREY 12032 HOECHST 18029 Admin Autenticação Privacidade e Integridade das Comunicações Controle de Acesso Privacidade e Integridade dos Dados Auditoria Abrangente
Segurança de Ponta a Ponta Autenticação Garantir que o usuário é realmente quem diz ser. Autorização Privacidade e Integridade Auditoria
Autenticação Reforçada Servidores de autenticação suportados LDAP v3 Kerberos CyberSafe Win2K/XP KDC Entrust Radius Smartcards SecurID tokens Dispositivos biométricos Ex : scanners de retina e de digitais Oracle10g Database Security Server
Segurança de Ponta a Ponta Autenticação Autorização Verificação de quais privilégios e recursos o usuário pode acessar. Privacidade e Integridade Auditoria
Virtual Private Database Quais linhas cada usuário pode acessar/manipular? Regras sensíveis a colunas Desonera a camada de aplicações Fine Grained Access + Application Context Política Notas Analista_SP Select * from notas_fiscais Where cod_contrib = 20 Analista_RS Select * from notas_fiscais Where cod_contrib = 10
Oracle Label Security Chevron BP Amoco Chevron ExxonMobil Oracle Label Security VPD BP Amoco ExxonMobil Conoco Conoco Para garantir privacidade cria-se diversas instâncias de banco de dados aumentando complexidade e custo administrativo Solução Oracle: Label Security Segurança centralizada dos dados reduzindo custos de administração
Controle de acesso Label Security Levels Vice Presidente Gerentes Funcionários
Controle de acesso Label Security Levels + Compartments Comercial Crédito Marketing Vice Presidente Gerentes Funcionários
Controle de acesso Label Security Levels + Comp. + Groups Comercial Crédito Marketing Vice Presidente Gerentes Funcionários
Controle de acesso User Alex Label VP : Comercial : SP Gerente Gerente Funcion. : Comercial : SP : Comercial : RS, SC : Comercial : MG, SP VP : Marketing : RJ Tabela Funcion. VP : Credito : SP : Comercial : RS Levels Groups User Scott Label Gerente : Comercial : SP Compartments
Oracle Label Security
Integração OLS e OID
Oracle Database Vault Benefícios Conformidade com Regulamentações Prevenção à usuários internos Separação de responsabilidades DBA 10.125.232.12 Características Primeira solução de segurança em banco de dados que restringe os privilégios dos DBAs Controle baseado em IP, horário,etc Evita o acesso de super-usuários CRM Contribuintes
Oracle Database Vault Financeiro OE GL RH PER BEN Outras aplicações OLTP OLAP Alter System
Segurança de Ponta a Ponta Autenticação Autorização Privacidade e Integridade A necessidade de proteger informações sensíveis, para que não sejam vistas nem alteradas indiscriminadamente. Auditoria
Criptografia no Transporte Todos os protocolos : SQL*Net, Net8, IIOP, Thick JDBC, Thin JDBC Web Server Oracle Servers Browser Clients SQL Clients
Configuração Criptografia de Rede
Criptografia no Armazenamento First Diana Paul Julia Steven Last Roberts Nelson Patterson Drake Store Id 100 200 100 300 Credit Card!3Asjfk234 #k230d23* J@aK.2ejfk #dkal3j49i3! Chave simétrica armazenada em uma wallet protegida por senha no S.O
Segurança de Ponta a Ponta Autenticação Autorização Privacidade e Integridade Auditoria Processo que assegura que as atividades dos usuários estão gravadas e eventos suspeitos são revisados.
Desafios da Auditoria O que deve-se auditar? Dados modificados: Quem realizou? O que realizou? Consulta de dados sensíveis: Quem consultou? Quem tentou consultar? Auditoria x Tecnologia Como auditar as atividades no banco, sem impacto na performance?
Auditoria : Fine-grained Auditing Política de Auditoria Não auditado... WHERE SALARY > 10000 AUDIT COLUMN = SALARY SELECT NAME, ADDRESS FROM EMP Registros Auditados SELECT NAME, SALARY FROM EMP WHERE POSITION = VP EMPLOYEES SELECT NAME, SALARY FROM EMP WHERE POSITION = VP, <timestamp>, <username>, etc.
Oracle Audit Vault Confie,mas verifique. Coletar e consolidar dados de auditoria A partir do Oracle 9i Release 2 Simplifica geração de relatórios Pré-definidos Customizados Detecta e previne ataques internos Alerta atividade suspeita Escalável e seguro Database Vault, Advanced Security Partitioning Diminui custos com políticas de auditoria Relatórios Centralização do Oracle 9iR2 gerenciamento/provisionamento de políticas Monitor 10gR1 Políticas Segurança 10gR2 (Futuro) Outras fontes
Oracle Audit Vault - Relatórios Relatórios pré-definidos Atividade de usuários DBAs Acesso a dados confidenciais Grant aos perfis Atividade de DDLs Login/logout Relatórios usuário final O que determinado usuário fez no banco financeiro? O que um usuário fez nos BDs? Quem acessou dados sensíveis? Relatórios customizados Oracle BI Publisher, Application Express, ou outras ferramentas
Oracle Audit Vault - Alertas Alertas podem ser definidos para: Leitura de dados sensíveis Criação de usuários em sistemas confidenciais Privilégios em sistemas confidenciais Grant de DBA Falhas de logins dos usuários Alertas são avaliados na chegada Gera relatórios de comportamentos suspeitos
Oracle Audit Vault - Políticas Políticas de auditoria centralizadas Compara com configurações existentes nas fontes Banco RH Banco Financeiro Banco CRM Provisionamento centralizado Mostrar conformidade Config de privilágios Config de auditoria SOX Configuração de privacidade Audit Vault Administrator
Oracle Audit Vault Data Warehouse Escalável e Flexível Audit Warehouse Permite Business Intelligence Criação de relatórios Audit Vault Warehouse - Dimensões Tempo, Servidor, Fonte, Usuário, Evento, Metadados documentados Ferramentas de BI Desempenho e escalabilidade Particionamento embutido Escalável Certificado para o Oracle RAC
Oracle Audit Vault - Segurança Proteção nativa Transmissão criptografada de dados Separação de funções Audit Vault Administrator Audit Vault Auditor Utiliza Oracle Database Vault Oracle Advanced Security
Oracle Audit Vault - Dashboard Visão global de segurança e conformidade