Maßnahmen für den sicheren Datenbankbetrieb Sicherheitslösungen

Weitere Magazine

Empfehlungen

Info

Oracle Advanced Security Schlüsselmanagement Table and Tablespace Keys Master Key Oracle Wallet PKCS #11 API HSM • Erstellung, Speicherung, und Erneuerung der Schlüssel • Zweitstufiges Schlüsselmanagement – Datenverschlüsselung durch interne und externen Schlüssel Create a wallet and generate the master key: alter system set key identified by “e3car61” Open the wallet: alter system set wallet open identified by “e3car61” Rotate master (table/tablespace keys re-encrypted): alter system set key identified by “2naf1sh” Rotate table/tablespace keys (data re-encrypted) alter table employee REKEY; • Speicherung des Master-Schlüssels im External Security Module (außerhalb der Datenbank) – Oracle Wallet (PKCS #12 file) oder Hardware Security Module (HSM) • Separation of duties -- Wallet Kennwort ist dem System oder Datenbank-Admin nicht bekannt 30
Oracle Advanced Security Transparent Data Encryption Performance • “Verschlüsselung von Daten ist kostspielig” ist ein Mythos ! – (ggf. entstanden durch schlechte Third-Party Lösungen) • Mehrlast der CPU ~5% / 10x Beschleunigung bei Nutzung des AES-NI Chip • Mehrlast der CPU kann durch Nutzung der Oracle Advanced Compression oder Exadata Hybrid Columnar Compression (EHCC) weiter reduziert werden – Bei einer Komprimierung von ca. 75%, müssen auch 75% weniger Daten verschlüsselt werden! 31
Seite 1 und 2: BSI Grundschutz für den Datenbankb
Seite 3 und 4: Sicherheit versus Aufwand Quelle: B
Seite 5 und 6: B 5.7 Gefährdungen bei Datenbanken
Seite 7 und 8: Maßnahmen für den sicheren Datenb
Seite 11 und 12: Oracle Advanced Security Starke Aut
Seite 15 und 16: Organisatorischer vs. Erzwungener S
Seite 17 und 18: Oracle Sicherheitsansatz Lösungsan
Seite 19 und 20: EPOS 2.0 Sicherheit mit Oracle Nutz
Seite 23 und 24: Password Management Oracle Privileg
Seite 29: Oracle Advanced Security Schutz der
Seite 33 und 34: Leichte Umsetzung Verschlüsselung
Seite 39 und 40: Attacker Real-World Payment System
Seite 41 und 42: Auditing Best Practices • Persona
Seite 45 und 46: EM 12.1 Configuration Management In
Seite 49 und 50: Compliance Ebenen Rule Standard Fra
Seite 53 und 54: Oracle Database Firewall im Überbl
Seite 55 und 56: Positivlisten Anwendungen Positivli
Seite 57 und 58: Lifecycle Management Discovery und
Seite 59 und 60: Patch Management Einfaches (!Einfac
Seite 61 und 62: G 2.29 Softwaretest mit Produktions
Seite 63 und 64: Datenmaskierung selbst in heterogen
Seite 65: Applications Database Security -

Maßnahmen für den sicheren Datenbankbetrieb Sicherheitslösungen

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?