ORACLE Deutschland - Allianz für Cybersicherheit
Werbung
Verschlüsselung aus der Datenbankbrille Rainer Meisriemler ORACLE Deutschland B.V. & Co. KG Liebknechtstr.35 70565 Stuttgart email: [email protected] Tel: 0711/72840162 Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | Safe Harbor Statement The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decisions. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle. Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 2 Verschlüsselung in der Datenbank • APP.4.3.A22 Datenverschlüsselung in der Datenbank Falls in Datenbanken Daten mit erhöhtem Schutzbedarf gespeichert werden, SOLLTE eine Verschlüsselung der Daten in den Datenbanken erfolgen. Bei der Auswahl der Verschlüsselung SOLLTEN Faktoren wie Performanz-Verluste, Komplexität der Schlüsselverwaltungsprozesse und verfahren einschließlich separater Schlüsselaufbewahrung und -sicherung, Verzögerungen beim Rückspielen von Backups etc. betrachtet werden... Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 3 1 Verschlüsselungskonzepte • Verschlüsselung durch die Anwendung – Die Anwendung verschlüsselt kritische Felder und speichert diese in der Datenbank • Verschlüsselung auf Storage Ebene – Die Storagelösung verschlüsselt transparent die Dateien der Datenbank • Verschlüsselung in der Datenbank – Die Datenbank übernimmt transparent die Verschlüsselung der Daten Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 2 Erfahrungen und Vergleich der Verschlüsselungskonzepte Nachträglicher Support durch Applikations-Hersteller z.B. SAP Support durch Datenbank (Oracle) Entwicklungs- und Pflegeaufwand Verschlüsselung durch Anwendung Verschlüsselung auf Storage Ebene Verschlüsselung auf Storage Ebene Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 5 2 Funktionale Einschränkungen aus Sicht der Datenbank Daten Funktionale SQL Sortierung durch Beispiele: Erweiterungen Oracle z.B. Volltextsuche Datenbank Verschlüsselung durch Anwendung 1 1 Nutzung Compression Oder Partitionierung Nutzung von Logik in der Datenbank z.B. Stored Procedures, SQL Funktionen, Constraints, DB-Trigger ... zur Verarbeitung 2 Verschlüsselung Storage Ebene Verschlüsselung in der Datenbank 1 Nicht möglich 2 Nicht effektiv bzw. nur eingeschränkt möglich Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 6 2 Performance aus Sicht der Datenbank Beispiele: Verschlüsselung „unnötiger“ Daten z.B. Performance und Statistiken der Datenbank Effizienz Datenbankcache Häufigkeit Ver- / Entschlüsselung der Daten Verschlüsselung durch Anwendung Verschlüsselung Storage Ebene 3 4 Index Nutzung z.B. Indexscans, Joins, Vermeidung Sortierung durch Index 2 Daten Sortierung durch Oracle Datenbank 1+2 4 Verschlüsselung in der Datenbank 1 Einschränkungen 2 Nicht effektiv oder nicht möglich 3 Jeder Datenzugriff 4 Jeder I/O der DB 7 Copyright © 2014, Oracle and/or its affiliates. All rights reserved. | 3 Fazit • Verschlüsselung der Daten mit einer relationalen Datenbank: – Sehr gerne, aber wenn dann richtig . • Die transparente datenbankinterne Verschlüsselung ist mein unangefochtener Sieger im Vergleich der verschiedenen Konzepte. Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
