Cifrado de Base de datos
Páginas: 13 (3039 palabras)
Publicado: 10 de agosto de 2015
Cifrado de datos transparente (TDE)
Introducción
Una de las principales preocupaciones de los DBA es que puedan salir datos de la empresa. El típico ejemplo
es que se guarden datos de tarjetas de crédito, cuentas bancarias o cualquier otra información personal.
Incluso los datos de salarios o de precios podrían ser bastante problemáticos, y eso lo tienen todas las
empresas. Esto es algo que sesuele dejar al centrarse en la corrupción de datos, problemas de hardware,
redes y cualquier cosa que pueda parar el servidor SQL. Sin embargo ahora es más relevante que nunca por
la Ley de Protección de Datos.
A partir de SQL Server 2005, se implementaron cambios significativos para asegurarse que SQL Server es
más seguro que las versiones anteriores. Entre los cambios se incluye una estrategia de«seguridad por
diseño, seguridad de forma predeterminada y seguridad en la implementación» proyectada para ayudar a
proteger la instancia del servidor y sus bases de datos de los ataques de seguridad. El cifrado transparente
de datos se añade a la respuesta de Microsot en SQL Server 2008.
El cifrado de datos transparente
Hasta que salió SQL Server 2008 no había un método nativo de asegurar losficheros físicos de la base de
datos. Se podía usar el sistema operativo para asegurar directorios o ficheros o se podían asegurar celdas
usando el cifrado de la versión 2005. También existía alguna herramienta para el cifrado de ficheros, pero
eran adicionales y externos a SQL Server.
Podríamos definir el cifrado como el proceso de transformar información directamente inteligible, usando
unalgoritmo que lo hace ininteligible a cualquier otra persona que no tenga la clave. Hay varios métodos
(algoritmos matemáticos) de cifrado, algunos mejores que otros. Aunque no son perfectos, en seguridad
hay un principio muy importante: saber cuánto cuesta romper la clave y cuánto se obtendría de su ruptura.
Es decir, si obtener los datos es tan costoso en términos de procesamiento, hardware, redes,etc., que no se
va a obtener el beneficio suficiente, los datos están seguros.
Para definir correctamente el cifrado de datos transparente (TDE por su nombre en inglés: «Transparent
Data Encryption») recurriremos a sus creadores, Microsoft: «El cifrado de datos transparente (TDE) realiza
el cifrado y descifrado de E/S en tiempo real de los datos y los archivos de registro. El cifrado utiliza una
clavede cifrado de la base de datos (DEK), que está almacenada en el registro de arranque de la base de
datos para que esté disponible durante la recuperación. La DEK es una clave simétrica protegida utilizando
un certificado almacenado en la base de datos maestra del servidor o una clave asimétrica protegida por un
módulo EKM. TDE protege los datos “en reposo”, es decir, los archivos de datos y deregistro».
La principal ventaja respecto a otras tecnologías, es que no necesita cambios en la aplicación que se tenga
desarrollada. Este permite a los DBA codificar la base de datos usando AES o 3DES sin tener que hacer
ningún cambio a la aplicación cliente ni a los objetos de base de datos .
Cifrado de datos
Cuando se habilita el TDE, SQL Server inicia un hilo en segundo plano que examina todoslos ficheros de la
base de datos y los codifica. Este hilo crea un bloqueo compartido en la base de datos. El hilo de
codificación se ejecuta asincrónicamente impidiendo únicamente la modificación de la estructura de
archivos y poner la base de datos fuera de línea. Es decir, se efectúa de forma transparente mientras los
usuarios acceden a la base de datos. La codificación también actúa sobre elfichero virtual de registro para
que las siguientes escrituras al registro estén codificadas.
1
Como se ha dicho antes, los algoritmos de cifrado que se pueden usar son AES y Triple DES. En el primero se
pueden usar claves de 128, 196 y 256 bits. Estos algoritmos no hacen que los ficheros de base de datos
aumenten en tamaño, aunque sí que se usa relleno en el registro, por lo que estos...
Introducción
Una de las principales preocupaciones de los DBA es que puedan salir datos de la empresa. El típico ejemplo
es que se guarden datos de tarjetas de crédito, cuentas bancarias o cualquier otra información personal.
Incluso los datos de salarios o de precios podrían ser bastante problemáticos, y eso lo tienen todas las
empresas. Esto es algo que sesuele dejar al centrarse en la corrupción de datos, problemas de hardware,
redes y cualquier cosa que pueda parar el servidor SQL. Sin embargo ahora es más relevante que nunca por
la Ley de Protección de Datos.
A partir de SQL Server 2005, se implementaron cambios significativos para asegurarse que SQL Server es
más seguro que las versiones anteriores. Entre los cambios se incluye una estrategia de«seguridad por
diseño, seguridad de forma predeterminada y seguridad en la implementación» proyectada para ayudar a
proteger la instancia del servidor y sus bases de datos de los ataques de seguridad. El cifrado transparente
de datos se añade a la respuesta de Microsot en SQL Server 2008.
El cifrado de datos transparente
Hasta que salió SQL Server 2008 no había un método nativo de asegurar losficheros físicos de la base de
datos. Se podía usar el sistema operativo para asegurar directorios o ficheros o se podían asegurar celdas
usando el cifrado de la versión 2005. También existía alguna herramienta para el cifrado de ficheros, pero
eran adicionales y externos a SQL Server.
Podríamos definir el cifrado como el proceso de transformar información directamente inteligible, usando
unalgoritmo que lo hace ininteligible a cualquier otra persona que no tenga la clave. Hay varios métodos
(algoritmos matemáticos) de cifrado, algunos mejores que otros. Aunque no son perfectos, en seguridad
hay un principio muy importante: saber cuánto cuesta romper la clave y cuánto se obtendría de su ruptura.
Es decir, si obtener los datos es tan costoso en términos de procesamiento, hardware, redes,etc., que no se
va a obtener el beneficio suficiente, los datos están seguros.
Para definir correctamente el cifrado de datos transparente (TDE por su nombre en inglés: «Transparent
Data Encryption») recurriremos a sus creadores, Microsoft: «El cifrado de datos transparente (TDE) realiza
el cifrado y descifrado de E/S en tiempo real de los datos y los archivos de registro. El cifrado utiliza una
clavede cifrado de la base de datos (DEK), que está almacenada en el registro de arranque de la base de
datos para que esté disponible durante la recuperación. La DEK es una clave simétrica protegida utilizando
un certificado almacenado en la base de datos maestra del servidor o una clave asimétrica protegida por un
módulo EKM. TDE protege los datos “en reposo”, es decir, los archivos de datos y deregistro».
La principal ventaja respecto a otras tecnologías, es que no necesita cambios en la aplicación que se tenga
desarrollada. Este permite a los DBA codificar la base de datos usando AES o 3DES sin tener que hacer
ningún cambio a la aplicación cliente ni a los objetos de base de datos .
Cifrado de datos
Cuando se habilita el TDE, SQL Server inicia un hilo en segundo plano que examina todoslos ficheros de la
base de datos y los codifica. Este hilo crea un bloqueo compartido en la base de datos. El hilo de
codificación se ejecuta asincrónicamente impidiendo únicamente la modificación de la estructura de
archivos y poner la base de datos fuera de línea. Es decir, se efectúa de forma transparente mientras los
usuarios acceden a la base de datos. La codificación también actúa sobre elfichero virtual de registro para
que las siguientes escrituras al registro estén codificadas.
1
Como se ha dicho antes, los algoritmos de cifrado que se pueden usar son AES y Triple DES. En el primero se
pueden usar claves de 128, 196 y 256 bits. Estos algoritmos no hacen que los ficheros de base de datos
aumenten en tamaño, aunque sí que se usa relleno en el registro, por lo que estos...
Leer documento completo
Regístrate para leer el documento completo.