Menú Comunicarse con nosotros Iniciar sesión en Oracle Cloud

Seguridad de las bases de datos

La amenaza para los datos nunca fue tan grande. Oracle Database permite reducir el riesgo de una filtración de datos y simplifica el cumplimiento normativo con soluciones de seguridad para el cifrado y la gestión de claves, los controles de acceso granular, el enmascaramiento flexible de datos, la supervisión integral de actividades y las capacidades de auditoría sofisticadas.

Persona en pie sobre piedras circulares sosteniendo una lanza y un escudo.

Más información sobre seguridad de bases de datos

Los datos impulsan a todas las organizaciones. Descubre cómo las soluciones de seguridad de datos de Oracle colaboran para preservar la confidencialidad, integridad y disponibilidad de los datos almacenados en bases de datos.

Lee “¿Qué es la seguridad de los datos?”

Líder reconocido: seguridad de las bases de datos

Oracle volvió a ser nombrado líder general en la brújula de liderazgo de KuppingerCole 2021 para bases de datos y seguridad Big Data.

Obtén el informe (PDF)

Nuevo libro electrónico: Protección de Oracle Database, cuarta edición

Descubre todos los aspectos de seguridad en bases de datos, incluidas las amenazas actuales, los diagramas de arquitecturas y la forma de utilizar las mejores prácticas a fin de mitigar los riesgos para datos confidenciales.

Lee el ebook (PDF)

Por qué la seguridad en bases de datos es fundamental

Mitiga los riesgos en bases de datos mal configuradas

Las bases de datos son sistemas complejos con cientos de parámetros, opciones de perfil y directivas de configuración, lo que crea una combinación casi infinita de valores. Una base de datos mal configurada aumenta el riesgo de que una vulnerabilidad de seguridad obtenga acceso no autorizado. Las soluciones de seguridad de Oracle evalúan los riesgos a partir de las configuraciones de seguridad y usuarios e identifican áreas en las que se pueden mitigar o eliminar esos riesgos.

Consulta las soluciones de seguridad de bases de datos

Representa datos robados inservibles

Los hackers pueden robar datos de bases de datos de texto no cifrado directamente desde la base de datos, el almacenamiento, las exportaciones o las copias de seguridad. La mayoría de las normativas de privacidad de datos requieren o fomentan el enmascaramiento o cifrado de datos estáticos y en tránsito. Oracle Database ofrece capacidades completas de cifrado, gestión de claves y enmascaramiento que se amplían para las cargas de trabajo de nivel empresarial.

Consulta las soluciones de seguridad de bases de datos

Restringe el acceso no autorizado a usuarios con privilegios

Los usuarios con privilegios gestionan las bases de datos, pero ¿es necesario que todas estas personas accedan a datos confidenciales? Reduce el riesgo de filtraciones de datos debido a la acción de hackers o a un uso indebido de la confianza interna. Separa funciones y evita el robo de datos, incluso desde cuentas con contraseñas comprometidas. Usa políticas de seguridad contextuales para controlar las opciones de base de datos confidenciales.

Consulta las soluciones de seguridad de bases de datos

Supervisa el acceso y demuestra conformidad

Una filtración puede bloquearse o mitigarse si se detectan los intentos de acceso inadecuado con rapidez. Audita actividades en bases de datos y controla consultas SQL en tiempo real. Usa informes incorporados y personalizados para abordar requisitos de conformidad.

Consulta las soluciones de seguridad de bases de datos

Soluciones de seguridad de las bases de datos

Evalúa la estrategia de seguridad y el perfil de riesgo

Los sistemas mal configurados suelen contribuir a las filtraciones de datos. Los privilegios no autorizados y los permisos de roles también pueden provocar la pérdida de datos o su uso indebido. Evalúa cientos de parámetros de configuración para bases de datos a fin de encontrar con rapidez problemas de seguridad y mitigar cualquier riesgo.

Establece una configuración de base segura y detecta cuándo esta configuración cambia.
Supervisa las cuentas de base de datos y detecta con rapidez cuentas nuevas o cambios en los privilegios de cuentas existentes.
Obtén recomendaciones sobre cómo mejorar la seguridad con las mejores prácticas de Oracle, las referencias de sistemas de información de clientes (customer information system, CIS), la Guía de implementación técnica de seguridad (Security Technical Implementation Guide, STIG) de la Agencia de Sistemas de Información de Defensa (Defense Information Systems Agency, DISA) y el Reglamento General de Protección de Datos (General Data Protection Regulation, RGPD) de la Unión Europea.
Determina el nivel de exposición y los controles de seguridad necesarios para los datos confidenciales y personales de las bases de datos a fin de mitigar riesgos.
Identifica usuarios con privilegios elevados cuyas cuentas podrían presentar riesgos críticos para la base de datos si estas se ven comprometidas o se utilizan de forma incorrecta.

Soluciones

Oracle Data Safe
Servicio en la nube de evaluación de seguridad y usuarios para bases de datos locales y en la nube.
Ver el video de Data Safe (1:49)
Oracle Audit Vault and Database Firewall
Presenta la gestión de la estrategia de seguridad de la base de datos con la versión 20.9. Proporciona una vista centralizada, simplificada y de toda la flota de las evaluaciones de configuración de seguridad para todas sus bases de datos Oracle, junto con las conclusiones de seguridad y los riesgos asociados.
Herramienta de evaluación de Oracle Database Security
Descarga la utilidad de evaluación para evaluar sin costo alguno la seguridad de las bases de datos.

El cifrado es una tecnología de seguridad básica

Sin cifrar los datos en tránsito por la red, es demasiado fácil para personas con malas intenciones simplemente “husmear” el tráfico de red y ver datos que podrían ser confidenciales. Sin cifrar los datos estáticos en la base de datos, cualquier persona que obtenga acceso al almacenamiento subyacente (incluidos los archivos de datos, las copias de seguridad y las exportaciones de bases de datos) puede utilizar herramientas del sistema de archivos para leer los datos directamente, y así eludir controles de acceso y políticas de auditoría. Con las soluciones de cifrado de Oracle, puedes lograr lo siguiente:

Reducir el impacto de una filtración de datos y un incumplimiento cifrando los datos.
Mejorar la capacidad de gestión y la resiliencia gestionando las claves de forma adecuada.

Soluciones

Oracle Advanced Security
Oracle Advanced Security brinda un cifrado de datos transparente (transparent data encryption, TDE) y oculta datos. Es una opción de base de datos integrada, por lo que no se requiere ninguna instalación. El cifrado de datos está diseñado explícitamente para ser transparente en las sesiones de bases de datos.
Oracle Key Vault
Oracle Key Vault ofrece una gestión de claves y secretos de alta disponibilidad.
Mira el video de Key Vault (8:31)

Elimina el riesgo en entornos de prueba y desarrollo

Los atacantes suelen enfocarse en entornos de prueba y desarrollo, ya que saben que estos suelen supervisarse en menor medida y a menudo no tienen el mismo nivel de controles de protección de datos. El enmascaramiento de datos elimina el riesgo, ya que sustituye datos confidenciales por datos artificiales enmascarados para que, incluso si se produce una filtración, no se pierdan datos reales. Identifica y enmascara datos confidenciales con rapidez mediante plantillas y bibliotecas.

Soluciones

Oracle Data Safe
Oracle Data Safe es un servicio en la nube que analiza su base de datos en busca de datos confidenciales y los enmascara en sistemas que no son de producción, lo que elimina el riesgo de seguridad.
Mira “Detección y enmascaramiento de datos confidenciales con Data Safe” (11:58)
Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting es un paquete de Oracle Enterprise Manager que analiza su base de datos en busca de datos confidenciales y enmascara estos datos en sistemas que no son de producción para eliminar el riesgo de seguridad. Data Masking and Subsetting también crea copias de menor tamaño de sus datos para minimizar los costos de almacenamiento en sistemas que no son de producción.

Haz cumplir el principio de menor privilegio

Casi todas las filtraciones de bases de datos implican el uso de cuentas comprometidas. Los hackers se enfocan en cuentas de servicio de aplicaciones y administradores de bases de datos, ya que estos tienen un acceso amplio y sin restricciones a datos confidenciales. Sin embargo, al controlar el acceso a datos, puedes realizar lo siguiente:

Separar funciones a fin de controlar el acceso en función de los privilegios de seguridad.
Identificar datos confidenciales y asegurarte de que los administradores podrán gestionar bases de datos, pero no acceder a datos confidenciales.
Garantizar que el acceso se brinde en un contexto adecuado, según la política de la organización y cuando se permita el acceso a datos confidenciales.
Controlar comandos SQL y operaciones críticas de las bases de datos en función de varios factores.

Soluciones

Oracle Database Vault
Proteger datos del acceso no autorizado, incluso de usuarios con privilegios, y bloquear comandos de bases de datos con la opción de base de datos integrada.
Aula virtual: Protege las cuentas de usuarios con privilegios
Oracle Audit Vault and Database Firewall
Defina una ruta de acceso de confianza a la aplicación en las consultas de sesión, objeto, comando y SQL, y cree un perfil de usuario de aplicación para las desviaciones conocidas de tráfico y bloque.
Oracle Label Security
Esta opción de base de datos integrada se puede utilizar para restringir el acceso de usuarios y aplicaciones a los datos en función de la clasificación, la organización, etc.

Detecta amenazas y controla la actividad

En la mayoría de los casos, el acceso no autorizado se detecta después de un evento, a veces varios meses luego de la filtración inicial. Durante el tiempo transcurrido entre la filtración y la detección, los atacantes pueden tomar datos de la base de datos, lo que aumenta los daños causados. Una detección temprana reduce el tiempo que se necesita para filtrar los datos y reduce la gravedad de la filtración. En algunos casos, una detección temprana puede evitar una filtración de datos por completo.

La supervisión de la actividad de la base de datos respalda investigaciones que pueden permitir identificar lo que sucedió, cuándo ocurrió y a qué datos se accedió. Al auditar y supervisar la actividad de los usuarios en las bases de datos y sistemas operativos de Oracle (y otras), puedes lograr lo siguiente:

Detectar y bloquear amenazas en la actividad de la base de datos.
Simplificar la generación de informes de conformidad y permitir la identificación del comportamiento riesgoso de los usuarios.
Cumple con las referencias de CIS y los requisitos de auditoría de DISA STIG.
Aprovisiona políticas de auditoría que equilibren la necesidad de supervisar actividades con el impacto de recopilar y almacenar datos de auditoría.

Soluciones

Oracle Data Safe
Audita la recopilación de datos, las alertas y el servicio de presentación de informes de conformidad en la nube para bases de datos locales y en la nube.
Mira “Políticas de auditoría y alertas de aprovisionamiento” (8:36)
Mira “Analizar registros y alertas de auditoría” (7:26)
Oracle Audit Vault and Database Firewall
Recopilación de datos de auditoría entre plataformas, supervisión de la actividad de la base de datos y presentación de informes flexibles que se envían como dispositivo de software.
Vea una visión general de Oracle Audit Vault and Database Firewall (10:46)

Obtén experiencia práctica con soluciones de seguridad de Oracle con talleres guiados de LiveLabs.

Consulta los talleres disponibles

Descubre todos los casos de éxito de nuestros clientes

Éxitos de clientes de Oracle Database Security

Los clientes de Oracle Database Security aprovechan una amplia gama de soluciones para proteger datos confidenciales frente a amenazas internas y externas y para simplificar y acelerar los esfuerzos de conformidad.

INSTITUTO NACIONAL DE PROCESAMIENTO DE LA INFORMACIÓN

SOHO Media Solutions elige a Oracle Data Safe para mejorar la seguridad de las bases de datos y abordar la conformidad del RGPD

Ver el video (2:07)

16 de marzo de 2022

La actualización de Oracle Data Safe ofrece una nueva apariencia y funciones mejoradas

Michael Mesaros, director de gestión de productos, Database Security

Oracle Data Safe ofrece servicios de seguridad de datos esenciales para las bases de datos de Oracle, tanto en la nube como locales, todo a través de una interfaz basada en la nube accesible y fácil de usar que no requiere instalación ni implementación. Desde el lanzamiento de Data Safe hace más de dos años, el equipo del producto agregó nuevas funcionalidades y características. Con la última actualización de Oracle Data Safe, completamos la migración de todas las características de Data Safe a la consola de Oracle Cloud Infrastructure (OCI).

Lee el post completo | Suscríbete al blog

Blogs destacados

Ver todo

Recursos

Introducción a Oracle Database Security

Familiarízate con el amplio conjunto de funciones y opciones de seguridad de Oracle Database para gestionar cuentas de usuario, autenticaciones, privilegios, seguridad de aplicaciones, cifrado de datos estáticos y en tránsito, auditoría y más.

Documentación de Oracle Database Security

Explora la robusta documentación de Oracle acerca de la seguridad de las bases de datos para comprender la funcionalidad, mejorar tus propios conocimientos y solucionar problemas. Las secciones especializadas incluyen gestión de accesos, seguridad de aplicaciones, cifrado y redacción de datos y más.

Explore la documentación

AskTOM Office Hours sobre seguridad de las bases de datos

AskTOM Office Hours ofrece sesiones de preguntas y respuestas abiertas y gratuitas con el equipo de Gestión de Productos de Seguridad de Bases de Datos. Office Hours te ayuda a aprovechar por completo todas las herramientas de seguridad de bases de datos propias de empresas y disponibles para tu organización.

Suscríbete al horario de oficina

Formación continua en seguridad de bases de datos

Descubra contenido según la categoría, el producto o el tipo de contenido con la biblioteca de aprendizaje de Oracle. También puedes descubrir nuevos conocimientos que te ayudarán a desarrollar tu carrera e incluso a colaborar con otros usuarios.

Comience a aprender hoy

Soporte

Servicios

Actualizaciones críticas de parches, alertas de seguridad y boletines

Consulta las alertas

Material de referencia

Tendencias

Informes de analistas

La serie Oracle Playbook

Hemos recopilado los secretos de nuestra estrategia de personal, procesos y sistemas. Y queremos compartirlo contigo.

Consultar los detalles

Comienza ahora

Prueba Data Safe sin costo alguno

Las cuentas de prueba de Oracle Cloud incluyen la posibilidad de registrar una base de datos local (o de terceros en la nube) con Data Safe sin costo alguno. Descubre lo que Data Safe puede hacer para simplificar el trabajo de protección de tus bases de datos.

Comience hoy mismo

Ejecute la herramienta de evaluación de seguridad de bases de datos

Evalúe rápidamente la estrategia de seguridad de las bases de datos y obtenga recomendaciones para mitigar los riesgos.

Descargue de forma gratuita

Prueba las soluciones tú mismo

Explora los talleres de seguridad de bases de datos de Oracle LiveLabs y prueba estas soluciones tú mismo.

Ve a LiveLabs

Ponte en contacto con ventas

Hable con un miembro del equipo sobre Oracle Database Security.

Ponte en contacto con nosotros