centros comerciales
Whitepaper Seguridad
Opciones de Seguridad de la BD Oracle 10g R2
(Oracle Database Vault, Oracle Advanced Security
Option y Oracle DataMasking)
isvega
19‐Abril‐2009
2
Tabla de contenido
Contenido
Introducción.................................................................................................................................... 3
ORACLE DATABASE VAULT .............................................................................................................. 4
Cumplimiento de controles............................................................................................................. 4 Oracle Database Vault y cumplimiento regulatorio....................................................................... 5
Links de interés:............................................................................................................................... 8
ORACLE ADVANCED SECURITY OPTION......................................................................................... 9
ORACLE DATAMASKING................................................................................................................ 14
Pág. 2
3
Introducción
Durante la última década han aparecido diversas regulaciones que dictaminan estrictos controles
internos y protección de la información de identificación personal (PII). Constituyen ejemplos de
estas regulaciones la ley Sarbanes‐Oxley (SOX), el Estándar de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI), la Ley de Portabilidad y Responsabilidad de Seguros Médicos (HIPAA), la
Ley de Instrumentos Financieros y Bolsa (Japón), la Ley Basel II y la Directiva de la Unión Europea
sobre Privacidad y Comunicaciones Electrónicas en Europa. La continua necesidad de nuevas
regulaciones en todo el mundo combinada con la naturaleza cada vez más sofisticada del robo de información requiere de una sólida seguridad de datos.
Si a la fecha Internet ha venido acelerando el desarrollo de nuevas aplicaciones para todos los
aspectos del procesamiento de negocios, las regulaciones ahora requieren controles mucho más
estrictos para la información delicada, tanto financiera como relacionada con la privacidad. Se
requieren soluciones de seguridad transparentes para implementar los controles más estrictos
porque la mayoría de las aplicaciones se basan en la seguridad a nivel de aplicación para restringir
el acceso a datos delicados. Los conceptos de seguridad como menor privilegio y necesidad de
saber se consideraban menos importantes que la escalabilidad y la alta disponibilidad. Los
productos de Oracle en seguridad de datos complementan la seguridad a nivel de aplicación
permitiendo a las organizaciones minimizar los costos asociados con el cumplimiento de las
regulaciones y la implementación de los estrictos controles internos.
Oracle en sus 32 años de existencia ha venido innovando y fortaleciendo su portafolio de
soluciones tanto en características embebidas en la Base de datos como funcionalidades con
mayor nivel de especialización denominadas opciones, las cuales habilitan la adopción de mejores
prácticas y facilitan el cumplimiento de requerimientos asociados con la aplicación de controles,
monitoreo y administración de la plataforma Oracle. Este documento centra su atención en las opciones de Cifrado (Oracle Advanced Security Option), Segregación de deberes (Oracle Database
Vault) y Mascaramiento de datos en ambientes de desarrollo y test (Oracle DataMasking) y los
controles que pueden ser implementados para dar cumplimiento a marcos regulatorios globales
y/o locales.
Pág. 3
4
ORACLE DATABASE VAULT
Qué es Oracle Database Vault? ...
Regístrate para leer el documento completo.