SlideShare a Scribd company logo

MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL

Par-Tec S.p.A.
Par-Tec S.p.A.

In occasione del MySQL Day 2020 Digital Edition, il TechAdvisor Michelangelo Uberti ha aiutato manager e tecnici a comprendere le minacce e le contromisure tecniche studiate appositamente per proteggere un database MySQL. I punti trattati durante il webinar sono: - La sicurezza è la ricerca dell'equilibrio tra... - La compliance... a cosa? - Panoramica delle tecniche di protezione - Cifratura delle connessioni + MySQL Authentication - MySQL Enterprise Authentication - MySQL Enterprise Audit - MySQL Enterprise Monitor - MySQL Enterprise Transparent Data Encryption - MySQL Enterprise Encryption - MySQL Enterprise Masking and De-identification - MySQL Enterprise Masking - Alcuni esempi - MySQL Enterprise Firewall Per approfondimenti: - Reportage di ImpresaCity https://bit.ly/3l3Fi0H - Registrazione dell'evento https://bit.ly/3jLuhPP

Technology
1 of 18
Download to read offline
Partita IVA e Codice Fiscale: 12938200156 C.C.I.A.A. Milano n.1599095 Registro Imprese 12938200156 Capitale Sociale € 2.418.433,00 i.v. Sede Legale e Unità Operativa Via Panfilo Castaldi, 11 20124 Milano Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680 Michelangelo Uberti - Marketing Manager Oracle MySQL Day Digital Edition, 29 Ottobre 2020 Come proteggere al meglio un database MySQL
2 Chi è Par-Tec Considerati uno dei system integrator più attivi della scena open source italiana, realizziamo soluzioni innovative e personalizzate ed offriamo servizi professionali di alto profilo rivolti a Large Enterprise, PMI e alla PA. Technology Solutions Stackable Financial Services Solutions Security TS ST FS SE Business Solutions Educational BS E La collaborazione con Oracle è iniziata 10 anni fa ma ha origini lontane: l’attuale business unit di Roma, ex Babel, è nata nel 1994 come partner di riferimento di Sun Microsystems sul mercato delle principali telco italiane. Il nostro attuale rapporto con Oracle? Partner con specializzazione su MySQL 8
3 I nostri Clienti
4 La sicurezza è la ricerca dell'equilibrio tra… TecnologiaFormazione Compliance
5 La compliance… a cosa? Normative internazionali • General Data Protection Regulation (GDPR) Protezione dei dati personali • Payment Card Industry Data Security Standard (PCI–DSS) Protezione dei dati delle carte di credito • Health Insurance Portability and Accountability Act (HIPAA) Protezione dei dati sanitari • Sarbanes-Oxley Act (SOX) Accuratezza dei dati finanziari 1. Gestione degli accessi e delle autorizzazioni 2. Cifratura delle informazioni 3. Corretta conservazione e gestione dei dati 4. Monitoraggio continuo Cosa hanno in comune?
6 Panoramica delle tecniche di protezione Proteggere un database è come difendere un castello attaccato dall’interno e dall’esterno. Riservatezza, Integrità e Disponibilità dei dati dipendono dal mix di tutte queste contromisure. Controllo degli accessi Cifratura dei tablespace Cifratura dei backup Cifratura dei canali di comunicazione Monitoraggio e controllo Pseudonimizzazione Database firewall
Scopriamo le singole contromisure
8 Cifratura delle connessioni + MySQL Authentication Sono funzionalità disponibili anche in MySQL Community Edition! Built-in authentication • È il metodo di autenticazione nativo più diffuso e semplice da implementare • I nomi utente e le password (cifrate) sono memorizzati nella tabella user • Le password sono cifrate nativamente con SHA1 o, tramite plugin, con SHA-256 • Consente di impostare delle politiche per la gestione delle password (scadenza, rotazione, robustezza, blocco delle utenze etc.) Encrypted connections • Assicura la riservatezza dei dati in transito e protegge da attacchi man-in-the-middle • Cifra la connessione tra client e server mediante protocollo TLS (Transport Layer Security) • Si applica anche alla comunicazione master-slave • Impostate require_secure_transport=ON per renderla mandatoria • Può utilizzare certificati X.509 per identificare con certezza utenti e sistemi • PRO TIP: impostate il bind_address per accettare connessioni solo sull'indirizzo IP indicato
9 MySQL Enterprise Authentication MySQL External Authentication for Windows MySQL External Authentication for PAM • Consente di integrare MySQL con un'infrastruttura di sicurezza esistente • Offre il supporto nativo a Microsoft Active Directory • I Linux Pluggable Authentication Modules (PAMs) permettono di autenticare gli utenti mediante dei credential store esterni (es. Linux passwords o LDAP) • I permessi sono sempre gestiti a livello MySQL Solo con MySQL EE
10 MySQL Enterprise Audit • Traccia le connessioni, le autenticazioni e le singole query e consente di effettuare analisi molto approfondite in caso di data breach o incidenti di varia natura • Offre funzionalità di ricerca e filtraggio molto avanzate • È uno strumento fondamentale per implementare dei controlli di sicurezza conformi alle normative internazionali come GDPR, HIPAA, Sarbanes-Oxley, PCI DSS etc. Solo con MySQL EE
11 MySQL Enterprise Monitor Solo con MySQL EE • Consente di controllare ogni aspetto del vostro MySQL • Include i Security Advisors che vi aiutano a identificare e risolvere le vulnerabilità • Consente inoltre di fare: • User Monitoring • Password Monitoring • Schema Change Monitoring • Backup Monitoring • Configuration Management • Configuration Tuning Advice
12 MySQL Enterprise Transparent Data Encryption • Assicura la riservatezza dei dati anche in caso di furto dei dischi, dei file o dei backup. • Cifra i dati prima che vengano scritti sul supporto fisico e li decifra al momento della lettura. • Include un sistema di gestione delle chiavi che si interfaccia con Oracle Key Vault (e altri). • L'operazione è completamente trasparente e non comporta overhead computazionali. • È uno strumento fondamentale per rispettare i requisiti di riservatezza di numerose normative internazionali come GDPR, HIPAA, PCI DSS etc. Solo con MySQL EE Requisiti: • Funziona solo con storage engine InnoDB configurato come innodb_file_per_table • Dobbiamo usare il keyring plugin per gestire la master key
13 MySQL Enterprise Encryption • Da non confondere con la TDE: serve per cifrare il contenuto, non il contenitore! • Utilizza una combinazione di chiavi pubbliche, private e simmetriche per cifrare/decifrare i dati • Include funzioni ad hoc per proteggere i dati particolari e renderli visibili solo agli autorizzati • È uno strumento fondamentale per rispettare i requisiti di riservatezza di numerose normative internazionali come GDPR, HIPAA, PCI DSS etc. Solo con MySQL EE Encryption Public Key Decryption Private Key Encrypted Data Sensitive Data Sensitive Data ApplicationsApplications
14 MySQL Enterprise Masking and De-identification • Permette di offuscare o sostituire del tutto dei dati particolari • Consente di centralizzare la gestione delle policy di riservatezza • Semplifica l'export dei dati di produzione verso ambienti di test o sviluppo • È uno strumento fondamentale per rispettare i requisiti di riservatezza di numerose normative internazionali come GDPR, HIPAA, PCI DSS etc. Solo con MySQL EE Reference: https://dev.mysql.com/doc/refman/8.0/en/data-masking-usage.html
15 MySQL Enterprise Masking – Alcuni esempi Solo con MySQL EE Offuscamento del numero di una carta di credito mysql> SELECT mask_pan(gen_rnd_pan()); +-------------------------+ | mask_pan(gen_rnd_pan()) | +-------------------------+ | XXXXXXXXXXXX2461 | +-------------------------+ Offuscamento del social security number mysql> SELECT mask_ssn(gen_rnd_ssn()); +-------------------------+ | mask_ssn(gen_rnd_ssn()) | +-------------------------+ | XXX-XX-1723 | +-------------------------+ Generazione di un indirizzo email casuale mysql> SELECT gen_rnd_email(); +---------------------------+ | gen_rnd_email() | +---------------------------+ | ayxnq.xmkpvvy@example.com | +---------------------------+ Creiamo una vista con alcuni dati già offuscati CREATE VIEW masked_customer AS SELECT id, first_name, last_name, mask_ssn(CONVERT(ssn USING binary)) AS masked_ssn FROM customer; Quando l'applicazione interrogherà il db otterrà: mysql> SELECT id, masked_ssn mysql> FROM masked_customer mysql> WHERE first_name = 'Joanna' AND last_name = 'Bond'; +-----+-------------+ | id | masked_ssn | +-----+-------------+ | 786 | XXX-XX-0007 | +-----+-------------+
16 MySQL Enterprise Firewall • Offre una protezione in tempo reale contro minacce esterne (SQL Injections) e minacce interne all'organizzazione (es. abuso dei propri privilegi) • Riduce drasticamente la superficie d'attacco del nostro database MySQL • Include diverse modalità di funzionamento utili per monitorare eventuali tentativi di attacco • È completamente trasparente ed è indipendente dalla sorgente (linguaggio, framework o app) Solo con MySQL EE SELECT * FROM employee WHERE id=22 SELECT * FROM employee WHERE id=22 OR 1=1 Block✖ Allow✔ Whitelist Inbound SQL traffic Web Application SQL Injection Attack via browser
17 MySQL Enterprise Firewall – Le tre modalità Solo con MySQL EE Blocca e segnala tutti gli attacchi SQL BLOCK NOT in whitelist BLOCK and ALERT Table Table Table ALLOW In whitelist Permette gli statement SQL autorizzati Table Table Table Table Table Table Permette qualunque statement ma avvisa DETECT (IDS) NOT in whitelist ALLOW and ALERT 1 RECORD Registra tutti gli statement che poi potremo selezionare ed inserire in whitelist 2 PROTECT Consente l'esecuzione dei soli statement nella whitelist 3 DETECT Consente anche gli statement non in whitelist ma li traccia come sospetti
Sede Legale e Unità Operativa Via Panfilo Castaldi, 11 20124 Milano Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680 Grazie per l'attenzione!

Recommended

DSS Horatio Secure Cloud
DSS Horatio Secure CloudDSS Horatio Secure Cloud
DSS Horatio Secure CloudData Storage Security S.r.l.
 
MySQL Day Milano 2018 - Le architetture a microservizi
MySQL Day Milano 2018 - Le architetture a microserviziMySQL Day Milano 2018 - Le architetture a microservizi
MySQL Day Milano 2018 - Le architetture a microserviziPar-Tec S.p.A.
 
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...Par-Tec S.p.A.
 
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLMySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLPar-Tec S.p.A.
 
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQLMySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQLPar-Tec S.p.A.
 
Key management
Key managementKey management
Key managementLuigi Perrone
 
La gestione dei database secondo il GDPR – SQL Server
La gestione dei database secondo il GDPR – SQL ServerLa gestione dei database secondo il GDPR – SQL Server
La gestione dei database secondo il GDPR – SQL ServerDatamaze
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 

Recommended

DSS Horatio Secure Cloud
DSS Horatio Secure CloudDSS Horatio Secure Cloud
DSS Horatio Secure CloudData Storage Security S.r.l.
 
MySQL Day Milano 2018 - Le architetture a microservizi
MySQL Day Milano 2018 - Le architetture a microserviziMySQL Day Milano 2018 - Le architetture a microservizi
MySQL Day Milano 2018 - Le architetture a microserviziPar-Tec S.p.A.
 
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...
MySQL Day 2021 Digital Edition - Da Percona e MariaDB a MySQL: vantaggi e str...Par-Tec S.p.A.
 
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLMySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQL
MySQL Day Milano 2017 - Dalla replica a InnoDB Cluster: l’HA secondo MySQLPar-Tec S.p.A.
 
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQLMySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQL
MySQL Tech Tour 2015 - Soluzioni di alta disponibilità con MySQLPar-Tec S.p.A.
 
Key management
Key managementKey management
Key managementLuigi Perrone
 
La gestione dei database secondo il GDPR – SQL Server
La gestione dei database secondo il GDPR – SQL ServerLa gestione dei database secondo il GDPR – SQL Server
La gestione dei database secondo il GDPR – SQL ServerDatamaze
 
La gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerLa gestione dei database secondo il GDPR - SQL Server
La gestione dei database secondo il GDPR - SQL ServerCristiano Gasparotto
 
(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...
(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...
(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...Team per la Trasformazione Digitale
 
Mfa.intro
Mfa.introMfa.intro
Mfa.introLuigi Perrone
 
Centro Computer - SimplyCloud
Centro Computer - SimplyCloudCentro Computer - SimplyCloud
Centro Computer - SimplyCloudCentro Computer Spa
 
Sophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezzaSophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezzaBabel
 
Ibm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniIbm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniS.info Srl
 
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Par-Tec S.p.A.
 
Panoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPanoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPar-Tec S.p.A.
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
 
Luca De Vincenti, Microsoft - SMAU Bologna 2017
Luca De Vincenti, Microsoft - SMAU Bologna 2017Luca De Vincenti, Microsoft - SMAU Bologna 2017
Luca De Vincenti, Microsoft - SMAU Bologna 2017SMAU
 
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackMySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackPar-Tec S.p.A.
 
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...walk2talk srl
 
Il percorso verso un real-time business
Il percorso verso un real-time businessIl percorso verso un real-time business
Il percorso verso un real-time businessDedagroup
 
MySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLMySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLPar-Tec S.p.A.
 
Pervasive Encryption for DB2
Pervasive Encryption for DB2Pervasive Encryption for DB2
Pervasive Encryption for DB2Luigi Perrone
 
MySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microserviziMySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microserviziPar-Tec S.p.A.
 
Babel presenta: Opsview
Babel presenta: OpsviewBabel presenta: Opsview
Babel presenta: OpsviewBabel
 
Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1
Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1
Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1Stefano Sordi
 
Forcepoint Overview
Forcepoint OverviewForcepoint Overview
Forcepoint OverviewLeonardo Antichi
 
Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...
Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...
Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...Aruba S.p.A.
 
Centro Computer - CCasir
Centro Computer - CCasirCentro Computer - CCasir
Centro Computer - CCasirCentro Computer Spa
 
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...Par-Tec S.p.A.
 
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...Par-Tec S.p.A.
 

More Related Content

Similar to MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL

(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...
(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...
(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...Team per la Trasformazione Digitale
 
Sophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezzaSophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezzaBabel
 
Ibm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniIbm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniS.info Srl
 
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Par-Tec S.p.A.
 
Panoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPanoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPar-Tec S.p.A.
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliPar-Tec S.p.A.
 
Luca De Vincenti, Microsoft - SMAU Bologna 2017
Luca De Vincenti, Microsoft - SMAU Bologna 2017Luca De Vincenti, Microsoft - SMAU Bologna 2017
Luca De Vincenti, Microsoft - SMAU Bologna 2017SMAU
 
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackMySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackPar-Tec S.p.A.
 
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...walk2talk srl
 
Il percorso verso un real-time business
Il percorso verso un real-time businessIl percorso verso un real-time business
Il percorso verso un real-time businessDedagroup
 
MySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLMySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLPar-Tec S.p.A.
 
Pervasive Encryption for DB2
Pervasive Encryption for DB2Pervasive Encryption for DB2
Pervasive Encryption for DB2Luigi Perrone
 
MySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microserviziMySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microserviziPar-Tec S.p.A.
 
Babel presenta: Opsview
Babel presenta: OpsviewBabel presenta: Opsview
Babel presenta: OpsviewBabel
 
Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1
Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1
Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1Stefano Sordi
 
Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...
Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...
Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...Aruba S.p.A.
 

Similar to MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL (20)

(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...
(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...
(in)Sicurezza nella PA - Gianluca Varisco, Cybersecurity del Team per la Tras...
 
Mfa.intro
Mfa.introMfa.intro
Mfa.intro
 
Centro Computer - SimplyCloud
Centro Computer - SimplyCloudCentro Computer - SimplyCloud
Centro Computer - SimplyCloud
 
Sophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezzaSophos Complete Security: arte e scienza della sicurezza
Sophos Complete Security: arte e scienza della sicurezza
 
Ibm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioniIbm sicurezza: problematiche e soluzioni
Ibm sicurezza: problematiche e soluzioni
 
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
Webinar 23 giugno 2022 - Advanced Cluster Security: come si mette davvero al ...
 
Panoramica sul progetto OpenStack
Panoramica sul progetto OpenStackPanoramica sul progetto OpenStack
Panoramica sul progetto OpenStack
 
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personaliMySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
MySQL Day Roma 2018 - Il GDPR e le tecnologie a protezione dei dati personali
 
Luca De Vincenti, Microsoft - SMAU Bologna 2017
Luca De Vincenti, Microsoft - SMAU Bologna 2017Luca De Vincenti, Microsoft - SMAU Bologna 2017
Luca De Vincenti, Microsoft - SMAU Bologna 2017
 
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle OpenstackMySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
MySQL Tech Tour 2016 - Database-as-a-Service con MySQL e Oracle Openstack
 
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...
CCI2017 - Security Best Practices e novità in Windows Server 2016 - Ermanno G...
 
Il percorso verso un real-time business
Il percorso verso un real-time businessIl percorso verso un real-time business
Il percorso verso un real-time business
 
MySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQLMySQL Day Roma 2019 - Le architetture a microservizi e MySQL
MySQL Day Roma 2019 - Le architetture a microservizi e MySQL
 
Pervasive Encryption for DB2
Pervasive Encryption for DB2Pervasive Encryption for DB2
Pervasive Encryption for DB2
 
MySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microserviziMySQL Day Milano 2018 - MySQL e le architetture a microservizi
MySQL Day Milano 2018 - MySQL e le architetture a microservizi
 
Babel presenta: Opsview
Babel presenta: OpsviewBabel presenta: Opsview
Babel presenta: Opsview
 
Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1
Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1
Private Cloud - Aruba Cloud - Venerdi del cloud lezione18 parte1
 
Forcepoint Overview
Forcepoint OverviewForcepoint Overview
Forcepoint Overview
 
Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...
Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...
Con Aruba, a lezione di cloud #lezione 18 - parte 1: 'Private Cloud Computin...
 
Centro Computer - CCasir
Centro Computer - CCasirCentro Computer - CCasir
Centro Computer - CCasir
 

More from Par-Tec S.p.A.

RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...Par-Tec S.p.A.
 
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...Par-Tec S.p.A.
 
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...Par-Tec S.p.A.
 
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoWebinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoPar-Tec S.p.A.
 
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPAWebinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPAPar-Tec S.p.A.
 
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0Par-Tec S.p.A.
 
MySQL Day Milano 2019 - Il backup non ammette ignoranza
MySQL Day Milano 2019 - Il backup non ammette ignoranzaMySQL Day Milano 2019 - Il backup non ammette ignoranza
MySQL Day Milano 2019 - Il backup non ammette ignoranzaPar-Tec S.p.A.
 
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?Par-Tec S.p.A.
 
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Par-Tec S.p.A.
 
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0Par-Tec S.p.A.
 
C&CNR2019 - Containers Landscape Review
C&CNR2019 - Containers Landscape ReviewC&CNR2019 - Containers Landscape Review
C&CNR2019 - Containers Landscape ReviewPar-Tec S.p.A.
 
C&CNR2019 - Cloud-Native Landscape Review
C&CNR2019 - Cloud-Native Landscape ReviewC&CNR2019 - Cloud-Native Landscape Review
C&CNR2019 - Cloud-Native Landscape ReviewPar-Tec S.p.A.
 
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAE
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAEOpen Source Day 2018 - OpenShift accelera la digital transformation di SIAE
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAEPar-Tec S.p.A.
 
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...Par-Tec S.p.A.
 
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Par-Tec S.p.A.
 
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...Par-Tec S.p.A.
 
Container e DevOps al servizio dei cittadini: il caso di INAIL
Container e DevOps al servizio dei cittadini: il caso di INAILContainer e DevOps al servizio dei cittadini: il caso di INAIL
Container e DevOps al servizio dei cittadini: il caso di INAILPar-Tec S.p.A.
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazionePar-Tec S.p.A.
 
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...Par-Tec S.p.A.
 
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Par-Tec S.p.A.
 

More from Par-Tec S.p.A. (20)

RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
RHACS: creare, distribuire ed eseguire applicazioni cloud native in modo più ...
 
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
MySQL Day Roma 2022 - MySQL: dall'alta disponibilità al disaster recovery in ...
 
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...
Webinar 18 novembre 2021 - Dall’endpoint protection al servizio gestito: come...
 
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo modernoWebinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
Webinar 2 marzo 2021 - DevSecOps: la cybersecurity sposa lo sviluppo moderno
 
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPAWebinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
Webinar 6 ottobre 2020 - Sicurezza e Compliance a misura di RPA
 
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Milano 2019 - Da MySQL 5.7 a MySQL 8.0
 
MySQL Day Milano 2019 - Il backup non ammette ignoranza
MySQL Day Milano 2019 - Il backup non ammette ignoranzaMySQL Day Milano 2019 - Il backup non ammette ignoranza
MySQL Day Milano 2019 - Il backup non ammette ignoranza
 
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
Open Source Day 2019 - Cosa puoi fare con Ansible in 1200 secondi?
 
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
Forum ICT Security 2019 - L’Identity Governance come difesa dagli insider thr...
 
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
MySQL Day Roma 2019 - Da MySQL 5.7 a MySQL 8.0
 
C&CNR2019 - Containers Landscape Review
C&CNR2019 - Containers Landscape ReviewC&CNR2019 - Containers Landscape Review
C&CNR2019 - Containers Landscape Review
 
C&CNR2019 - Cloud-Native Landscape Review
C&CNR2019 - Cloud-Native Landscape ReviewC&CNR2019 - Cloud-Native Landscape Review
C&CNR2019 - Cloud-Native Landscape Review
 
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAE
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAEOpen Source Day 2018 - OpenShift accelera la digital transformation di SIAE
Open Source Day 2018 - OpenShift accelera la digital transformation di SIAE
 
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
Open Source Day 2018 - Caso Cliente INAIL: Soluzioni e competenze che abilita...
 
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
Forum ICT Security 2018 - Il GDPR applicato al settore del retail: il caso di...
 
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
Dynatrace Perform Roma 2018 - Red Hat OpenShift: i container per il mondo ent...
 
Container e DevOps al servizio dei cittadini: il caso di INAIL
Container e DevOps al servizio dei cittadini: il caso di INAILContainer e DevOps al servizio dei cittadini: il caso di INAIL
Container e DevOps al servizio dei cittadini: il caso di INAIL
 
The Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazioneThe Dark Side of the GDPR: dalla compliance alla formazione
The Dark Side of the GDPR: dalla compliance alla formazione
 
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
Open Source Day 2017 - Caso cliente: uno stack cloud completo al servizio del...
 
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
Forum ICT Security 2017 - Threat management, la vulnerabilità delle risorse u...
 

MySQL Day 2020 Digital Edition - Come proteggere al meglio un database MySQL

  • 1. Partita IVA e Codice Fiscale: 12938200156 C.C.I.A.A. Milano n.1599095 Registro Imprese 12938200156 Capitale Sociale € 2.418.433,00 i.v. Sede Legale e Unità Operativa Via Panfilo Castaldi, 11 20124 Milano Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680 Michelangelo Uberti - Marketing Manager Oracle MySQL Day Digital Edition, 29 Ottobre 2020 Come proteggere al meglio un database MySQL
  • 2. 2 Chi è Par-Tec Considerati uno dei system integrator più attivi della scena open source italiana, realizziamo soluzioni innovative e personalizzate ed offriamo servizi professionali di alto profilo rivolti a Large Enterprise, PMI e alla PA. Technology Solutions Stackable Financial Services Solutions Security TS ST FS SE Business Solutions Educational BS E La collaborazione con Oracle è iniziata 10 anni fa ma ha origini lontane: l’attuale business unit di Roma, ex Babel, è nata nel 1994 come partner di riferimento di Sun Microsystems sul mercato delle principali telco italiane. Il nostro attuale rapporto con Oracle? Partner con specializzazione su MySQL 8
  • 4. 4 La sicurezza è la ricerca dell'equilibrio tra… TecnologiaFormazione Compliance
  • 5. 5 La compliance… a cosa? Normative internazionali • General Data Protection Regulation (GDPR) Protezione dei dati personali • Payment Card Industry Data Security Standard (PCI–DSS) Protezione dei dati delle carte di credito • Health Insurance Portability and Accountability Act (HIPAA) Protezione dei dati sanitari • Sarbanes-Oxley Act (SOX) Accuratezza dei dati finanziari 1. Gestione degli accessi e delle autorizzazioni 2. Cifratura delle informazioni 3. Corretta conservazione e gestione dei dati 4. Monitoraggio continuo Cosa hanno in comune?
  • 6. 6 Panoramica delle tecniche di protezione Proteggere un database è come difendere un castello attaccato dall’interno e dall’esterno. Riservatezza, Integrità e Disponibilità dei dati dipendono dal mix di tutte queste contromisure. Controllo degli accessi Cifratura dei tablespace Cifratura dei backup Cifratura dei canali di comunicazione Monitoraggio e controllo Pseudonimizzazione Database firewall
  • 7. Scopriamo le singole contromisure
  • 8. 8 Cifratura delle connessioni + MySQL Authentication Sono funzionalità disponibili anche in MySQL Community Edition! Built-in authentication • È il metodo di autenticazione nativo più diffuso e semplice da implementare • I nomi utente e le password (cifrate) sono memorizzati nella tabella user • Le password sono cifrate nativamente con SHA1 o, tramite plugin, con SHA-256 • Consente di impostare delle politiche per la gestione delle password (scadenza, rotazione, robustezza, blocco delle utenze etc.) Encrypted connections • Assicura la riservatezza dei dati in transito e protegge da attacchi man-in-the-middle • Cifra la connessione tra client e server mediante protocollo TLS (Transport Layer Security) • Si applica anche alla comunicazione master-slave • Impostate require_secure_transport=ON per renderla mandatoria • Può utilizzare certificati X.509 per identificare con certezza utenti e sistemi • PRO TIP: impostate il bind_address per accettare connessioni solo sull'indirizzo IP indicato
  • 9. 9 MySQL Enterprise Authentication MySQL External Authentication for Windows MySQL External Authentication for PAM • Consente di integrare MySQL con un'infrastruttura di sicurezza esistente • Offre il supporto nativo a Microsoft Active Directory • I Linux Pluggable Authentication Modules (PAMs) permettono di autenticare gli utenti mediante dei credential store esterni (es. Linux passwords o LDAP) • I permessi sono sempre gestiti a livello MySQL Solo con MySQL EE
  • 10. 10 MySQL Enterprise Audit • Traccia le connessioni, le autenticazioni e le singole query e consente di effettuare analisi molto approfondite in caso di data breach o incidenti di varia natura • Offre funzionalità di ricerca e filtraggio molto avanzate • È uno strumento fondamentale per implementare dei controlli di sicurezza conformi alle normative internazionali come GDPR, HIPAA, Sarbanes-Oxley, PCI DSS etc. Solo con MySQL EE
  • 11. 11 MySQL Enterprise Monitor Solo con MySQL EE • Consente di controllare ogni aspetto del vostro MySQL • Include i Security Advisors che vi aiutano a identificare e risolvere le vulnerabilità • Consente inoltre di fare: • User Monitoring • Password Monitoring • Schema Change Monitoring • Backup Monitoring • Configuration Management • Configuration Tuning Advice
  • 12. 12 MySQL Enterprise Transparent Data Encryption • Assicura la riservatezza dei dati anche in caso di furto dei dischi, dei file o dei backup. • Cifra i dati prima che vengano scritti sul supporto fisico e li decifra al momento della lettura. • Include un sistema di gestione delle chiavi che si interfaccia con Oracle Key Vault (e altri). • L'operazione è completamente trasparente e non comporta overhead computazionali. • È uno strumento fondamentale per rispettare i requisiti di riservatezza di numerose normative internazionali come GDPR, HIPAA, PCI DSS etc. Solo con MySQL EE Requisiti: • Funziona solo con storage engine InnoDB configurato come innodb_file_per_table • Dobbiamo usare il keyring plugin per gestire la master key
  • 13. 13 MySQL Enterprise Encryption • Da non confondere con la TDE: serve per cifrare il contenuto, non il contenitore! • Utilizza una combinazione di chiavi pubbliche, private e simmetriche per cifrare/decifrare i dati • Include funzioni ad hoc per proteggere i dati particolari e renderli visibili solo agli autorizzati • È uno strumento fondamentale per rispettare i requisiti di riservatezza di numerose normative internazionali come GDPR, HIPAA, PCI DSS etc. Solo con MySQL EE Encryption Public Key Decryption Private Key Encrypted Data Sensitive Data Sensitive Data ApplicationsApplications
  • 14. 14 MySQL Enterprise Masking and De-identification • Permette di offuscare o sostituire del tutto dei dati particolari • Consente di centralizzare la gestione delle policy di riservatezza • Semplifica l'export dei dati di produzione verso ambienti di test o sviluppo • È uno strumento fondamentale per rispettare i requisiti di riservatezza di numerose normative internazionali come GDPR, HIPAA, PCI DSS etc. Solo con MySQL EE Reference: https://dev.mysql.com/doc/refman/8.0/en/data-masking-usage.html
  • 15. 15 MySQL Enterprise Masking – Alcuni esempi Solo con MySQL EE Offuscamento del numero di una carta di credito mysql> SELECT mask_pan(gen_rnd_pan()); +-------------------------+ | mask_pan(gen_rnd_pan()) | +-------------------------+ | XXXXXXXXXXXX2461 | +-------------------------+ Offuscamento del social security number mysql> SELECT mask_ssn(gen_rnd_ssn()); +-------------------------+ | mask_ssn(gen_rnd_ssn()) | +-------------------------+ | XXX-XX-1723 | +-------------------------+ Generazione di un indirizzo email casuale mysql> SELECT gen_rnd_email(); +---------------------------+ | gen_rnd_email() | +---------------------------+ | ayxnq.xmkpvvy@example.com | +---------------------------+ Creiamo una vista con alcuni dati già offuscati CREATE VIEW masked_customer AS SELECT id, first_name, last_name, mask_ssn(CONVERT(ssn USING binary)) AS masked_ssn FROM customer; Quando l'applicazione interrogherà il db otterrà: mysql> SELECT id, masked_ssn mysql> FROM masked_customer mysql> WHERE first_name = 'Joanna' AND last_name = 'Bond'; +-----+-------------+ | id | masked_ssn | +-----+-------------+ | 786 | XXX-XX-0007 | +-----+-------------+
  • 16. 16 MySQL Enterprise Firewall • Offre una protezione in tempo reale contro minacce esterne (SQL Injections) e minacce interne all'organizzazione (es. abuso dei propri privilegi) • Riduce drasticamente la superficie d'attacco del nostro database MySQL • Include diverse modalità di funzionamento utili per monitorare eventuali tentativi di attacco • È completamente trasparente ed è indipendente dalla sorgente (linguaggio, framework o app) Solo con MySQL EE SELECT * FROM employee WHERE id=22 SELECT * FROM employee WHERE id=22 OR 1=1 Block✖ Allow✔ Whitelist Inbound SQL traffic Web Application SQL Injection Attack via browser
  • 17. 17 MySQL Enterprise Firewall – Le tre modalità Solo con MySQL EE Blocca e segnala tutti gli attacchi SQL BLOCK NOT in whitelist BLOCK and ALERT Table Table Table ALLOW In whitelist Permette gli statement SQL autorizzati Table Table Table Table Table Table Permette qualunque statement ma avvisa DETECT (IDS) NOT in whitelist ALLOW and ALERT 1 RECORD Registra tutti gli statement che poi potremo selezionare ed inserire in whitelist 2 PROTECT Consente l'esecuzione dei soli statement nella whitelist 3 DETECT Consente anche gli statement non in whitelist ma li traccia come sospetti
  • 18. Sede Legale e Unità Operativa Via Panfilo Castaldi, 11 20124 Milano Tel: +39 02.66.732.1 – Fax: +39 02.66.732.300 Unità Operativa Via Cristoforo Colombo, 163 00147 Roma Tel: +39 06.9826.9600 – Fax: +39 06.9826.9680 Grazie per l'attenzione!