Encriptar é preciso
Ricardo Leka Roveri
Quem sou?
2 |
@BigLeka
Ricardo
@Leka.com.br
 Background
 Melhores práticas
 Hierarquia
 Encriptar e desemcriptar colunas
 TDE
 Uma lista de Algorítimos
Background
 Cartões de Crédito
 4401750499330745
 4825840002963645
 Resultados de exames
 Detectamos presença de alto...
Melhores Práticas
 Dois Controles
 Separação de Tarefas
 Compartilhar Conhecimento
SQL Server Hierarquia
 Windows Level
 SQL Server Level
 Database Level
TDE
Toda a base é encriptada
Encriptação totalmente transparente para o
usuário
Coluna/Registro
Encriptação
Aplicação deve...
Encriptar Coluna
 Encriptação de coluna é implementado como
uma série de funções e gerenciamento de
chaves
 É necessário...
Encriptar Coluna - Demo
Passos
 Criar uma database master key para cada base
 Criar um certificado para proteger as chaves
 Usar o certificado ...
Duplicar chave Simetrica
CREATE SYMMETRIC KEY test_aes128_key
WITH KEY_SOURCE = 'Melhor saber o que
estou fazendo',
IDENTI...
Desencriptar Coluna - Demo
TDE
 Encripta toda a base usando uma chave
simétrica
 A chave é protegida por outras chaves ou
certificados que são prot...
TDE- Demo
Passos
 Criar um certificado
 Backup do certificado
 Criar uma chave simétrica para a base
 Alterar o banco para modo ...
Algoritmos
 Data Encription (DES)
 Triple DES
 RC4
 128-bit RC4
 DESX
 128-bit AES
 192-bit AES
 256-bit AES
Segur...
Certificados
 X509v3 – Apenas campos da v1 são usados
 Limite do tamanho do certificado
 Nenhuma checagem (CA,
expiraçã...
Dúvidas?
26/11/2011 |21 |
Patrocinadores
Obrigado
23
Encriptar é preciso - SQL Server
Encriptar é preciso - SQL Server
Encriptar é preciso - SQL Server
Upcoming SlideShare
Loading in …5
×

Encriptar é preciso - SQL Server

2,088 views

Published on

Encriptar informação no SQL Server vai além do TDE, vamos encriptar colunas especificas para garantir segurança de informação

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
2,088
On SlideShare
0
From Embeds
0
Number of Embeds
1,689
Actions
Shares
0
Downloads
17
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Separação de tarefas:
    Pessoas que gerenciam chaves não gerenciam dados, em outras palavras, times de segurança devem criar as chaves e o time de DBA´s devem associar estas chaves dentro do SQL sem ter "acesso" as chaves como parte do processo.

    Dois Controles:
    Gerenciamento de dados críticos devem ser autenticados por pelo menos 2 pessoas

    Compartilhar Conhecimento:
    mais de uma pessoa deve entender a estrutura utilizada para a encriptação.
  • Encriptar é preciso - SQL Server

    1. 1. Encriptar é preciso Ricardo Leka Roveri
    2. 2. Quem sou? 2 | @BigLeka Ricardo @Leka.com.br
    3. 3.  Background  Melhores práticas  Hierarquia  Encriptar e desemcriptar colunas  TDE  Uma lista de Algorítimos
    4. 4. Background  Cartões de Crédito  4401750499330745  4825840002963645  Resultados de exames  Detectamos presença de altos níveis de...  Sim,,, é lepra...
    5. 5. Melhores Práticas  Dois Controles  Separação de Tarefas  Compartilhar Conhecimento
    6. 6. SQL Server Hierarquia  Windows Level  SQL Server Level  Database Level
    7. 7. TDE Toda a base é encriptada Encriptação totalmente transparente para o usuário Coluna/Registro Encriptação Aplicação deverá ser reescrita Dados menos críticos não precisam ser encriptados
    8. 8. Encriptar Coluna  Encriptação de coluna é implementado como uma série de funções e gerenciamento de chaves  É necessário reescrever consultas, as funções de encriptação e desencritação terão que ser chamadas pelas query´s  Os dados encriptados deverão ser armazenados como varbinary e convertidos quando forem lidos.  Disponível em todas as versões do SQL (Std/Ent)
    9. 9. Encriptar Coluna - Demo
    10. 10. Passos  Criar uma database master key para cada base  Criar um certificado para proteger as chaves  Usar o certificado para criar e proteger a chave simétrica  Alterar o banco para armazenar o dado encriptado  Abrir a chave  Encriptar o dado  Fechar a chave
    11. 11. Duplicar chave Simetrica CREATE SYMMETRIC KEY test_aes128_key WITH KEY_SOURCE = 'Melhor saber o que estou fazendo', IDENTITY_VALUE = ‘e nunca esquecer', ALGORITHM = AES_128 ENCRYPTION BY PASSWORD = 'p@$$w0rd';
    12. 12. Desencriptar Coluna - Demo
    13. 13. TDE  Encripta toda a base usando uma chave simétrica  A chave é protegida por outras chaves ou certificados que são protegidos pela master key ou por uma chave assimétrica armazenada em um modulo EKM  Disponível apenas nas versões Enterprise e Developer  O SQL prove técnicas automáticas para otimização das querys
    14. 14. TDE- Demo
    15. 15. Passos  Criar um certificado  Backup do certificado  Criar uma chave simétrica para a base  Alterar o banco para modo de encriptação ligado  Acompanhar a encriptação
    16. 16. Algoritmos  Data Encription (DES)  Triple DES  RC4  128-bit RC4  DESX  128-bit AES  192-bit AES  256-bit AES Segurança Performance
    17. 17. Certificados  X509v3 – Apenas campos da v1 são usados  Limite do tamanho do certificado  Nenhuma checagem (CA, expiração,Subject,etc)
    18. 18. Dúvidas? 26/11/2011 |21 |
    19. 19. Patrocinadores
    20. 20. Obrigado 23

    ×