In Sammlung (en) In der gespeicherten
  1. Ingenieurwissenschaft
  2. Informatik
  3. Datenbank

ORACLE Deutschland - Allianz für Cybersicherheit

Werbung 
Verschlüsselung aus der Datenbankbrille
Rainer Meisriemler
ORACLE Deutschland B.V. & Co. KG
Liebknechtstr.35
70565 Stuttgart
email: [email protected]
Tel: 0711/72840162
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
Safe Harbor Statement
The following is intended to outline our general product direction. It is intended for
information purposes only, and may not be incorporated into any contract. It is not a
commitment to deliver any material, code, or functionality, and should not be relied upon
in making purchasing decisions. The development, release, and timing of any features or
functionality described for Oracle’s products remains at the sole discretion of Oracle.
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
2
Verschlüsselung in der Datenbank
• APP.4.3.A22 Datenverschlüsselung in der Datenbank
Falls in Datenbanken Daten mit erhöhtem Schutzbedarf gespeichert werden,
SOLLTE eine Verschlüsselung der Daten in den Datenbanken
erfolgen. Bei der Auswahl der Verschlüsselung SOLLTEN Faktoren wie
Performanz-Verluste, Komplexität der Schlüsselverwaltungsprozesse und verfahren einschließlich separater Schlüsselaufbewahrung und -sicherung,
Verzögerungen beim Rückspielen von Backups etc. betrachtet werden...
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
3
1
Verschlüsselungskonzepte
• Verschlüsselung durch die Anwendung
– Die Anwendung verschlüsselt kritische Felder und speichert diese in der
Datenbank
• Verschlüsselung auf Storage Ebene
– Die Storagelösung verschlüsselt transparent die Dateien der Datenbank
• Verschlüsselung in der Datenbank
– Die Datenbank übernimmt transparent die Verschlüsselung der Daten
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
2
Erfahrungen und Vergleich der Verschlüsselungskonzepte
Nachträglicher Support durch
Applikations-Hersteller z.B. SAP
Support durch Datenbank
(Oracle)
Entwicklungs- und
Pflegeaufwand
Verschlüsselung
durch
Anwendung
Verschlüsselung
auf Storage
Ebene
Verschlüsselung
auf Storage
Ebene
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
5
2
Funktionale Einschränkungen aus Sicht der Datenbank
Daten
Funktionale SQL
Sortierung durch
Beispiele:
Erweiterungen
Oracle
z.B. Volltextsuche
Datenbank
Verschlüsselung
durch
Anwendung
1
1
Nutzung Compression
Oder
Partitionierung
Nutzung von Logik in der Datenbank
z.B. Stored Procedures, SQL
Funktionen, Constraints, DB-Trigger
... zur Verarbeitung
2
Verschlüsselung
Storage Ebene
Verschlüsselung
in der Datenbank
1 Nicht möglich 2 Nicht effektiv bzw. nur eingeschränkt möglich
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
6
2
Performance aus Sicht der Datenbank
Beispiele:
Verschlüsselung
„unnötiger“
Daten z.B.
Performance
und Statistiken
der Datenbank
Effizienz Datenbankcache
Häufigkeit
Ver- / Entschlüsselung der
Daten
Verschlüsselung
durch
Anwendung
Verschlüsselung
Storage Ebene
3
4
Index Nutzung z.B.
Indexscans, Joins,
Vermeidung Sortierung
durch Index
2
Daten Sortierung
durch Oracle
Datenbank
1+2
4
Verschlüsselung
in der
Datenbank
1 Einschränkungen 2 Nicht effektiv oder nicht möglich 3 Jeder Datenzugriff 4 Jeder I/O der DB
7
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
3
Fazit
• Verschlüsselung der Daten mit einer relationalen Datenbank:
– Sehr gerne, aber wenn dann richtig .
• Die transparente datenbankinterne Verschlüsselung ist mein
unangefochtener Sieger im Vergleich der verschiedenen Konzepte.
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
Zugehörige Unterlagen
Daten - Allianz für Cybersicherheit
Daten - Allianz für Cybersicherheit
Word
Word
Security-Webinar - Thomas
Security-Webinar - Thomas
Vergleich von NoSQL-, XML- und relationalen Datenbanken bei
Vergleich von NoSQL-, XML- und relationalen Datenbanken bei
Präsentation
Präsentation
Aufbau einer online verfügbaren Batteriespeicher Datenbank
Aufbau einer online verfügbaren Batteriespeicher Datenbank
White paper
White paper
Systemadministrator Oracle und Microsoft Datenbanken
Systemadministrator Oracle und Microsoft Datenbanken
Copyright © 2014, Oracle and/or its affiliates. All rights
Copyright © 2014, Oracle and/or its affiliates. All rights
Oracle DB 12c: Die In-Memory-Option
Oracle DB 12c: Die In-Memory-Option
Wechsel von Oracle Cloud Control 12c zu 13c
Wechsel von Oracle Cloud Control 12c zu 13c
Mise en page 1
Mise en page 1
5 Gründe aus Datawarehouse Sicht
5 Gründe aus Datawarehouse Sicht
Datenbankprogrammierung (Oracle)
Datenbankprogrammierung (Oracle)
SYSTEMADMINISTRATOR DATENBANKEN (m/w)
SYSTEMADMINISTRATOR DATENBANKEN (m/w)
Verbindung mit dem SQL-Developer von Zuhause mit
Verbindung mit dem SQL-Developer von Zuhause mit
White paper - PITSS GmbH
White paper - PITSS GmbH
Oracle Datenbank Administrator (m/w)
Oracle Datenbank Administrator (m/w)
Digitale Baumkataloge speichern und verwalten Daten über
Digitale Baumkataloge speichern und verwalten Daten über
Software-Entwicklung mit Microsoft Access und der Oracle
Software-Entwicklung mit Microsoft Access und der Oracle
Oracle Insights: Tales from the Oak Table
Oracle Insights: Tales from the Oak Table
Infos zum Webinar Ende-zu-Ende Verschlüsselung
Infos zum Webinar Ende-zu-Ende Verschlüsselung
Herunterladen
Werbung