Seguridad de las bases de datos

La amenaza para los datos nunca fue tan grande. Oracle Database permite reducir el riesgo de una filtración de datos y simplifica el cumplimiento normativo con soluciones de seguridad para el cifrado y la gestión de claves, los controles de acceso granular, el enmascaramiento flexible de datos, la supervisión integral de actividades y las capacidades de auditoría sofisticadas.

Más información sobre seguridad de bases de datos

Los datos impulsan a todas las organizaciones. Descubre cómo las soluciones de seguridad de datos de Oracle colaboran para preservar la confidencialidad, integridad y disponibilidad de los datos almacenados en bases de datos.

Descubre cómo mitigar los riesgos de SQL Injection

El Open Worldwide Application Security Project (OWASP) incluye SQL Injection como una de las diez principales amenazas para la seguridad de las aplicaciones. Descubra cómo Oracle puede ayudar a mitigar los riesgos de SQL Injection. En este documento se el servicio de cortafuegos Oracle SQL Firewall integrado en Oracle Database 23c y Database Firewall (parte de Oracle Audit Vault and Database Firewall).

Nuevo libro electrónico: Protección de Oracle Database, quinta edición

Descubre todos los aspectos de seguridad en bases de datos, incluidas las amenazas actuales, los diagramas de arquitecturas y la forma de utilizar las mejores prácticas a fin de mitigar los riesgos para datos confidenciales.

Por qué la seguridad en bases de datos es fundamental

Mitiga los riesgos en bases de datos mal configuradas

Las bases de datos son sistemas complejos con cientos de parámetros, opciones de perfil y directivas de configuración, lo que crea una combinación casi infinita de valores. Una base de datos mal configurada aumenta el riesgo de que una vulnerabilidad de seguridad obtenga acceso no autorizado. Las soluciones de seguridad de Oracle evalúan los riesgos a partir de las configuraciones de seguridad y usuarios e identifican áreas en las que se pueden mitigar o eliminar esos riesgos.

Consulta las soluciones de seguridad de bases de datos

Representa datos robados inservibles

Los hackers pueden robar datos de bases de datos de texto no cifrado directamente desde la base de datos, el almacenamiento, las exportaciones o las copias de seguridad. La mayoría de las normativas de privacidad de datos requieren o fomentan el enmascaramiento o cifrado de datos estáticos y en tránsito. Oracle Database ofrece capacidades completas de cifrado, gestión de claves y enmascaramiento que se amplían para las cargas de trabajo de nivel empresarial.

Consulta las soluciones de seguridad de bases de datos

Restringe el acceso no autorizado a usuarios con privilegios

Los usuarios con privilegios gestionan las bases de datos, pero ¿es necesario que todas estas personas accedan a datos confidenciales? Reduce el riesgo de filtraciones de datos debido a la acción de hackers o a un uso indebido de la confianza interna. Separa funciones y evita el robo de datos, incluso desde cuentas con contraseñas comprometidas. Usa políticas de seguridad contextuales para controlar las opciones de base de datos confidenciales.

Consulta las soluciones de seguridad de bases de datos

Supervisa el acceso y demuestra conformidad

Una filtración puede bloquearse o mitigarse si se detectan los intentos de acceso inadecuado con rapidez. Audita actividades en bases de datos y controla consultas SQL en tiempo real. Usa informes incorporados y personalizados para abordar requisitos de conformidad.

Consulta las soluciones de seguridad de bases de datos

Soluciones de seguridad de las bases de datos

Evalúa la estrategia de seguridad y el perfil de riesgo

Los sistemas mal configurados suelen contribuir a las filtraciones de datos. Los privilegios no autorizados y los permisos de roles también pueden provocar la pérdida de datos o su uso indebido. Evalúa cientos de parámetros de configuración para bases de datos a fin de encontrar con rapidez problemas de seguridad y mitigar cualquier riesgo.

  • Establece una configuración de base segura y detecta cuándo esta configuración cambia.
  • Supervisa las cuentas de base de datos y detecta con rapidez cuentas nuevas o cambios en los privilegios de cuentas existentes.
  • Obtén recomendaciones sobre cómo mejorar la seguridad con las mejores prácticas de Oracle, las referencias de sistemas de información de clientes (customer information system, CIS), la Guía de implementación técnica de seguridad (Security Technical Implementation Guide, STIG) de la Agencia de Sistemas de Información de Defensa (Defense Information Systems Agency, DISA) y el Reglamento General de Protección de Datos (General Data Protection Regulation, RGPD) de la Unión Europea.
  • Determina el nivel de exposición y los controles de seguridad necesarios para los datos confidenciales y personales de las bases de datos a fin de mitigar riesgos.
  • Identifica usuarios con privilegios elevados cuyas cuentas podrían presentar riesgos críticos para la base de datos si estas se ven comprometidas o se utilizan de forma incorrecta.
Soluciones

El cifrado es una tecnología de seguridad básica

Sin cifrar los datos en tránsito por la red, es demasiado fácil para personas con malas intenciones simplemente “husmear” el tráfico de red y ver datos que podrían ser confidenciales. Sin cifrar los datos estáticos en la base de datos, cualquier persona que obtenga acceso al almacenamiento subyacente (incluidos los archivos de datos, las copias de seguridad y las exportaciones de bases de datos) puede utilizar herramientas del sistema de archivos para leer los datos directamente, y así eludir controles de acceso y políticas de auditoría. Con las soluciones de cifrado de Oracle, puedes lograr lo siguiente:

  • Reducir el impacto de una filtración de datos y un incumplimiento cifrando los datos.
  • Mejorar la capacidad de gestión y la resiliencia gestionando las claves de forma adecuada.
Soluciones
  • Oracle Advanced Security

    Oracle Advanced Security brinda un cifrado de datos transparente (transparent data encryption, TDE) y oculta datos. Es una opción de base de datos integrada, por lo que no se requiere ninguna instalación. El cifrado de datos está diseñado explícitamente para ser transparente en las sesiones de bases de datos.

  • Oracle Key Vault

    Oracle Key Vault ofrece una gestión de claves y secretos de alta disponibilidad.
    Mira el video de Key Vault (8:31)


Elimina el riesgo en entornos de prueba y desarrollo

Los atacantes suelen enfocarse en entornos de prueba y desarrollo, ya que saben que estos suelen supervisarse en menor medida y a menudo no tienen el mismo nivel de controles de protección de datos. El enmascaramiento de datos elimina el riesgo, ya que sustituye datos confidenciales por datos artificiales enmascarados para que, incluso si se produce una filtración, no se pierdan datos reales. Identifica y enmascara datos confidenciales con rapidez mediante plantillas y bibliotecas.

Soluciones
  • Oracle Data Safe

    Oracle Data Safe es un servicio en la nube que analiza su base de datos en busca de datos confidenciales y los enmascara en sistemas que no son de producción, lo que elimina el riesgo de seguridad.
    Mira “Detección y enmascaramiento de datos confidenciales con Data Safe” (11:58)

  • Oracle Data Masking and Subsetting

    Oracle Data Masking and Subsetting es un paquete de Oracle Enterprise Manager que analiza su base de datos en busca de datos confidenciales y enmascara estos datos en sistemas que no son de producción para eliminar el riesgo de seguridad. Data Masking and Subsetting también crea copias de menor tamaño de sus datos para minimizar los costos de almacenamiento en sistemas que no son de producción.




Haz cumplir el principio de menor privilegio

Casi todas las filtraciones de bases de datos implican el uso de cuentas comprometidas. Los hackers se enfocan en cuentas de servicio de aplicaciones y administradores de bases de datos, ya que estos tienen un acceso amplio y sin restricciones a datos confidenciales. Sin embargo, al controlar el acceso a datos, puedes realizar lo siguiente:

  • Separar funciones a fin de controlar el acceso en función de los privilegios de seguridad.
  • Identificar datos confidenciales y asegurarte de que los administradores podrán gestionar bases de datos, pero no acceder a datos confidenciales.
  • Garantizar que el acceso se brinde en un contexto adecuado, según la política de la organización y cuando se permita el acceso a datos confidenciales.
  • Controlar comandos SQL y operaciones críticas de las bases de datos en función de varios factores.
  • Asegúrate de que Oracle Database solo acepta sentencias SQL autorizadas de conexiones de base de datos de confianza con el cortafuegos de núcleo SQL Firewall. SQL Firewall también bloquea sentencias SQL no autorizadas, mitigando el riesgo de SQL Injection.
Soluciones

Detecta amenazas y controla la actividad

En la mayoría de los casos, el acceso no autorizado se detecta después de un evento, a veces varios meses luego de la filtración inicial. Durante el tiempo transcurrido entre la filtración y la detección, los atacantes pueden tomar datos de la base de datos, lo que aumenta los daños causados. Una detección temprana reduce el tiempo que se necesita para filtrar los datos y reduce la gravedad de la filtración. En algunos casos, una detección temprana puede evitar una filtración de datos por completo.

La supervisión de la actividad de la base de datos respalda investigaciones que pueden permitir identificar lo que sucedió, cuándo ocurrió y a qué datos se accedió. Al auditar y supervisar la actividad de los usuarios en las bases de datos y sistemas operativos de Oracle (y otras), puedes lograr lo siguiente:

  • Detectar y bloquear amenazas en la actividad de la base de datos.
  • Simplificar la generación de informes de conformidad y permitir la identificación del comportamiento riesgoso de los usuarios.
  • Cumple con las referencias de CIS y los requisitos de auditoría de DISA STIG.
  • Aprovisiona políticas de auditoría que equilibren la necesidad de supervisar actividades con el impacto de recopilar y almacenar datos de auditoría.
Soluciones

Obtén experiencia práctica con soluciones de seguridad de Oracle con talleres guiados de LiveLabs.

Descubre todos los casos de éxito de nuestros clientes

Éxitos de clientes de Oracle Database Security

Los clientes de Oracle Database Security aprovechan una amplia gama de soluciones para proteger datos confidenciales frente a amenazas internas y externas y para simplificar y acelerar los esfuerzos de conformidad.

Epsilon
Rakuten
MESTEC
Pragmatyxs
NOS
INSTITUTO NACIONAL DE PROCESAMIENTO DE LA INFORMACIÓN
NRMA
SOHO MEDIA SOLUTIONS
Logotipo de Soho

SOHO Media Solutions elige a Oracle Data Safe para mejorar la seguridad de las bases de datos y abordar la conformidad del RGPD

29 de agosto de 2023

Firewall SQL ahora integrado en Oracle Database 23c

Vipin Samar, Vicepresidente Sénior de Seguridad de Bases de Datos de Oracle

Estamos encantados de anunciar la integración de un potente firewall SQL directamente en Oracle Database 23c para abordar eficazmente tanto los ataques de inyección SQL como los problemas de cuenta comprometidas. Ahora, Oracle ofrece una solución fácil para mejorar la seguridad que puede tener un impacto mínimo en el desempeño.

Blogs destacados

Ver todo

Recursos

Preparación para la nube

Introducción a Oracle Database Security

Familiarízate con el amplio conjunto de funciones y opciones de seguridad de Oracle Database para gestionar cuentas de usuario, autenticaciones, privilegios, seguridad de aplicaciones, cifrado de datos estáticos y en tránsito, auditoría y más.

Documentación

Documentación de Oracle Database Security

Explora la robusta documentación de Oracle acerca de la seguridad de las bases de datos para comprender la funcionalidad, mejorar tus propios conocimientos y solucionar problemas. Las secciones especializadas incluyen gestión de accesos, seguridad de aplicaciones, cifrado y redacción de datos y más.

comunidad

AskTOM Office Hours sobre seguridad de las bases de datos

AskTOM Office Hours ofrece sesiones de preguntas y respuestas abiertas y gratuitas con el equipo de Gestión de Productos de Seguridad de Bases de Datos. Office Hours te ayuda a aprovechar por completo todas las herramientas de seguridad de bases de datos propias de empresas y disponibles para tu organización.

Biblioteca de formación

Formación continua en seguridad de bases de datos

Descubra contenido según la categoría, el producto o el tipo de contenido con la biblioteca de aprendizaje de Oracle. También puedes descubrir nuevos conocimientos que te ayudarán a desarrollar tu carrera e incluso a colaborar con otros usuarios.

La serie Oracle Playbook

Hemos recopilado los secretos de nuestra estrategia de personal, procesos y sistemas. Y queremos compartirlo contigo.

Descubre la seguridad de bases de datos de Oracle


Prueba Data Safe sin costo alguno

Las cuentas de prueba de Oracle Cloud incluyen la posibilidad de registrar una base de datos local (o de terceros en la nube) con Data Safe sin costo alguno. Descubre lo que Data Safe puede hacer para simplificar el trabajo de protección de tus bases de datos.


Ejecute la herramienta de evaluación de seguridad de bases de datos

Evalúe rápidamente la estrategia de seguridad de las bases de datos y obtenga recomendaciones para mitigar los riesgos.


Prueba las soluciones tú mismo

Explora los talleres de seguridad de bases de datos de Oracle LiveLabs y prueba estas soluciones tú mismo.


Ponte en contacto con ventas

Hable con un miembro del equipo sobre Oracle Database Security.