Cifrado

Solo disponible en BuenasTareas
  • Páginas : 14 (3326 palabras )
  • Descarga(s) : 4
  • Publicado : 19 de abril de 2010
Leer documento completo
Vista previa del texto
 

 

Cifrado de datos transparente (TDE)
Dirigido a: Administradores de Bases de Datos | Área: Bases de Datos Autor: Pablo F. Dueñas | Servicios Profesionales Danysoft   

Introducción 
Una de las principales preocupaciones de los DBA es que puedan salir datos de la empresa. El típico ejemplo es que se guarden datos de tarjetas de crédito, cuentas bancarias o cualquier otra información personal.  Incluso los datos de salarios o de precios podrían ser bastante problemáticos, y eso lo tienen todas las  empresas. Esto es algo que se suele dejar al centrarse en la corrupción de datos, problemas de hardware,  redes y cualquier cosa que pueda parar el servidor SQL. Sin embargo ahora es más relevante que nunca por  la Ley de Protección de Datos.   A partir de SQL Server 2005, se implementaron cambios significativos para asegurarse que SQL Server es  más seguro que las versiones anteriores. Entre los cambios se incluye una estrategia de «seguridad por  diseño, seguridad de forma predeterminada y seguridad en la implementación» proyectada para ayudar a  proteger la instancia del servidor y sus bases de datos de los ataques de seguridad. El cifrado transparente de datos se añade a la respuesta de Microsot en SQL Server 2008. 

El cifrado de datos transparente 
Hasta que salió SQL Server 2008 no había un método nativo de asegurar los ficheros físicos de la base de  datos. Se podía usar el sistema operativo para asegurar directorios o ficheros o se podían asegurar celdas  usando el cifrado de la versión 2005. También existía alguna herramienta para el cifrado de ficheros, pero eran adicionales y externos a SQL Server.    Podríamos definir el cifrado como el proceso de transformar información directamente inteligible, usando  un algoritmo que lo hace ininteligible a cualquier otra persona que no tenga la clave. Hay varios métodos  (algoritmos matemáticos) de cifrado, algunos mejores que otros. Aunque no son perfectos, en seguridad hay un principio muy importante: saber cuánto cuesta romper la clave y cuánto se obtendría de su ruptura.  Es decir, si obtener los datos es tan costoso en términos de procesamiento, hardware, redes, etc., que no se  va a obtener el beneficio suficiente, los datos están seguros.    Para definir correctamente el cifrado de datos transparente (TDE por su nombre en inglés: «Transparent Data Encryption») recurriremos a sus creadores, Microsoft: «El cifrado de datos transparente (TDE) realiza  el cifrado y descifrado de E/S en tiempo real de los datos y los archivos de registro. El cifrado utiliza una  clave de cifrado de la base de datos (DEK), que está almacenada en el registro de arranque de la base de  datos para que esté disponible durante la recuperación. La DEK es una clave simétrica protegida utilizando un certificado almacenado en la base de datos maestra del servidor o una clave asimétrica protegida por un  módulo EKM. TDE protege los datos “en reposo”, es decir, los archivos de datos y de registro».    La principal ventaja respecto a otras tecnologías, es que no necesita cambios en la aplicación que se tenga desarrollada. Este permite a los DBA codificar la base de datos usando AES o 3DES sin tener que hacer  ningún cambio a la aplicación cliente ni a los objetos de base de datos . 

Cifrado de datos 
Cuando se habilita el TDE, SQL Server inicia un hilo en segundo plano que examina todos los ficheros de la  base de datos y los codifica. Este hilo crea un bloqueo compartido en la base de datos. El hilo de  codificación se ejecuta asincrónicamente impidiendo únicamente la modificación de la estructura de archivos y poner la base de datos fuera de línea. Es decir, se efectúa de forma transparente mientras los  usuarios acceden a la base de datos. La codificación también actúa sobre el fichero virtual de registro para  que las siguientes escrituras al registro estén codificadas.   

 

1

Valor añadido Danysoft | www.danysoft.com...
tracking img