Seguridad de las bases de datos
La amenaza para los datos nunca fue tan grande. Oracle Database permite reducir el riesgo de una filtración de datos y simplifica el cumplimiento normativo con soluciones de seguridad para el cifrado y la gestión de claves, los controles de acceso granular, el enmascaramiento flexible de datos, la supervisión integral de actividades y las capacidades de auditoría sofisticadas.
Los datos impulsan a todas las organizaciones. Descubre cómo las soluciones de seguridad de datos de Oracle colaboran para preservar la confidencialidad, integridad y disponibilidad de los datos almacenados en bases de datos.
Oracle volvió a ser nombrado líder general en la brújula de liderazgo de KuppingerCole 2021 para bases de datos y seguridad Big Data.
Descubre todos los aspectos de seguridad en bases de datos, incluidas las amenazas actuales, los diagramas de arquitecturas y la forma de utilizar las mejores prácticas a fin de mitigar los riesgos para datos confidenciales.
Por qué la seguridad en bases de datos es fundamental
Mitiga los riesgos en bases de datos mal configuradas
Las bases de datos son sistemas complejos con cientos de parámetros, opciones de perfil y directivas de configuración, lo que crea una combinación casi infinita de valores. Una base de datos mal configurada aumenta el riesgo de que una vulnerabilidad de seguridad obtenga acceso no autorizado. Las soluciones de seguridad de Oracle evalúan los riesgos a partir de las configuraciones de seguridad y usuarios e identifican áreas en las que se pueden mitigar o eliminar esos riesgos.
Consulta las soluciones de seguridad de bases de datosRepresenta datos robados inservibles
Los hackers pueden robar datos de bases de datos de texto no cifrado directamente desde la base de datos, el almacenamiento, las exportaciones o las copias de seguridad. La mayoría de las normativas de privacidad de datos requieren o fomentan el enmascaramiento o cifrado de datos estáticos y en tránsito. Oracle Database ofrece capacidades completas de cifrado, gestión de claves y enmascaramiento que se amplían para las cargas de trabajo de nivel empresarial.
Restringe el acceso no autorizado a usuarios con privilegios
Los usuarios con privilegios gestionan las bases de datos, pero ¿es necesario que todas estas personas accedan a datos confidenciales? Reduce el riesgo de filtraciones de datos debido a la acción de hackers o a un uso indebido de la confianza interna. Separa funciones y evita el robo de datos, incluso desde cuentas con contraseñas comprometidas. Usa políticas de seguridad contextuales para controlar las opciones de base de datos confidenciales.
Consulta las soluciones de seguridad de bases de datosSupervisa el acceso y demuestra conformidad
Una filtración puede bloquearse o mitigarse si se detectan los intentos de acceso inadecuado con rapidez. Audita actividades en bases de datos y controla consultas SQL en tiempo real. Usa informes incorporados y personalizados para abordar requisitos de conformidad.
Consulta las soluciones de seguridad de bases de datosMás información sobre Oracle Database Security.
Soluciones de seguridad de las bases de datos
Evalúa la estrategia de seguridad y el perfil de riesgo
Los sistemas mal configurados suelen contribuir a las filtraciones de datos. Los privilegios no autorizados y los permisos de roles también pueden provocar la pérdida de datos o su uso indebido. Evalúa cientos de parámetros de configuración para bases de datos a fin de encontrar con rapidez problemas de seguridad y mitigar cualquier riesgo.
- Establece una configuración de base segura y detecta cuándo esta configuración cambia.
- Supervisa las cuentas de base de datos y detecta con rapidez cuentas nuevas o cambios en los privilegios de cuentas existentes.
- Obtén recomendaciones sobre cómo mejorar la seguridad con las mejores prácticas de Oracle, las referencias de sistemas de información de clientes (customer information system, CIS), la Guía de implementación técnica de seguridad (Security Technical Implementation Guide, STIG) de la Agencia de Sistemas de Información de Defensa (Defense Information Systems Agency, DISA) y el Reglamento General de Protección de Datos (General Data Protection Regulation, RGPD) de la Unión Europea.
- Determina el nivel de exposición y los controles de seguridad necesarios para los datos confidenciales y personales de las bases de datos a fin de mitigar riesgos.
- Identifica usuarios con privilegios elevados cuyas cuentas podrían presentar riesgos críticos para la base de datos si estas se ven comprometidas o se utilizan de forma incorrecta.
Soluciones
- Oracle Data Safe
Servicio en la nube de evaluación de seguridad y usuarios para bases de datos locales y en la nube.
Ver el video de Data Safe (1:49) - Herramienta de evaluación de Oracle Database Security
Descarga la utilidad de evaluación para evaluar sin costo alguno la seguridad de las bases de datos.
El cifrado es una tecnología de seguridad básica
Sin cifrar los datos en tránsito por la red, es demasiado fácil para personas con malas intenciones simplemente “husmear” el tráfico de red y ver datos que podrían ser confidenciales. Sin cifrar los datos estáticos en la base de datos, cualquier persona que obtenga acceso al almacenamiento subyacente (incluidos los archivos de datos, las copias de seguridad y las exportaciones de bases de datos) puede utilizar herramientas del sistema de archivos para leer los datos directamente, y así eludir controles de acceso y políticas de auditoría. Con las soluciones de cifrado de Oracle, puedes lograr lo siguiente:
- Reducir el impacto de una filtración de datos y un incumplimiento cifrando los datos.
- Mejorar la capacidad de gestión y la resiliencia gestionando las claves de forma adecuada.
Soluciones
- Oracle Advanced Security
Oracle Advanced Security brinda un cifrado de datos transparente (transparent data encryption, TDE) y oculta datos. Es una opción de base de datos integrada, por lo que no se requiere ninguna instalación. El cifrado de datos está diseñado explícitamente para ser transparente en las sesiones de bases de datos.
- Oracle Key Vault
Oracle Key Vault ofrece una gestión de claves y secretos de alta disponibilidad.
Mira el video de Key Vault (8:31)
Elimina el riesgo en entornos de prueba y desarrollo
Los atacantes suelen enfocarse en entornos de prueba y desarrollo, ya que saben que estos suelen supervisarse en menor medida y a menudo no tienen el mismo nivel de controles de protección de datos. El enmascaramiento de datos elimina el riesgo, ya que sustituye datos confidenciales por datos artificiales enmascarados para que, incluso si se produce una filtración, no se pierdan datos reales. Identifica y enmascara datos confidenciales con rapidez mediante plantillas y bibliotecas.
Soluciones
- Oracle Data Safe
Oracle Data Safe es un servicio en la nube que analiza su base de datos en busca de datos confidenciales y los enmascara en sistemas que no son de producción, lo que elimina el riesgo de seguridad.
Mira “Detección y enmascaramiento de datos confidenciales con Data Safe” (11:58) - Oracle Data Masking and Subsetting
Oracle Data Masking and Subsetting es un paquete de Oracle Enterprise Manager que analiza su base de datos en busca de datos confidenciales y enmascara estos datos en sistemas que no son de producción para eliminar el riesgo de seguridad. Data Masking and Subsetting también crea copias de menor tamaño de sus datos para minimizar los costos de almacenamiento en sistemas que no son de producción.
Haga cumplir el principio de menor privilegio
Casi todas las filtraciones de bases de datos implican el uso de cuentas comprometidas. Los hackers se enfocan en cuentas de servicio de aplicaciones y administradores de bases de datos, ya que estos tienen un acceso amplio y sin restricciones a datos confidenciales. Sin embargo, al controlar el acceso a datos, puedes realizar lo siguiente:
- Separar funciones a fin de controlar el acceso en función de los privilegios de seguridad.
- Identificar datos confidenciales y asegurarte de que los administradores podrán gestionar bases de datos, pero no acceder a datos confidenciales.
- Garantizar que el acceso se brinde en un contexto adecuado, según la política de la organización y cuando se permita el acceso a datos confidenciales.
- Controlar comandos SQL y operaciones críticas de las bases de datos en función de varios factores.
Soluciones
- Oracle Database Vault
Proteger datos del acceso no autorizado, incluso de usuarios con privilegios, y bloquear comandos de bases de datos con la opción de base de datos integrada.
Aula virtual: Protege las cuentas de usuarios con privilegios - Oracle Label Security
Esta opción de base de datos integrada se puede utilizar para restringir el acceso de usuarios y aplicaciones a los datos en función de la clasificación, la organización, etc.
Detecta amenazas y controla la actividad
En la mayoría de los casos, el acceso no autorizado se detecta después de un evento, a veces varios meses luego de la filtración inicial. Durante el tiempo transcurrido entre la filtración y la detección, los atacantes pueden tomar datos de la base de datos, lo que aumenta los daños causados. Una detección temprana reduce el tiempo que se necesita para filtrar los datos y reduce la gravedad de la filtración. En algunos casos, una detección temprana puede evitar una filtración de datos por completo.
La supervisión de la actividad de la base de datos respalda investigaciones que pueden permitir identificar lo que sucedió, cuándo ocurrió y a qué datos se accedió. Al auditar y supervisar la actividad de los usuarios en las bases de datos y sistemas operativos de Oracle (y otras), puedes lograr lo siguiente:
- Detectar y bloquear amenazas en la actividad de la base de datos.
- Simplificar la generación de informes de conformidad y permitir la identificación del comportamiento riesgoso de los usuarios.
- Cumple con las referencias de CIS y los requisitos de auditoría de DISA STIG.
- Aprovisiona políticas de auditoría que equilibren la necesidad de supervisar actividades con el impacto de recopilar y almacenar datos de auditoría.
Soluciones
- Oracle Data Safe
Audita la recopilación de datos, las alertas y el servicio de presentación de informes de conformidad en la nube para bases de datos locales y en la nube.
Mira “Políticas de auditoría y alertas de aprovisionamiento” (8:36)
Mira “Analizar registros y alertas de auditoría” (7:26) - Oracle Audit Vault and Database Firewall
Recopilación de datos de auditoría entre plataformas, supervisión de la actividad de la base de datos y presentación de informes flexibles que se envían como dispositivo de software.
Mira una descripción general de Oracle Audit Vault and Database Firewall (8:38)
Aula virtual: Auditoría de actividad de la base de datos
Obtén experiencia práctica con soluciones de seguridad de Oracle con talleres guiados de LiveLabs.
Éxitos de clientes de Oracle Database Security
Los clientes de Oracle Database Security aprovechan una amplia gama de soluciones para proteger los datos confidenciales frente a amenazas internas y externas y para simplificar y acelerar los esfuerzos de cumplimiento.
Epsilon usa Oracle Advanced Security para cifrar los datos de los clientes a medida que se trasladan a la nube
La actualización de Oracle Data Safe ofrece una nueva apariencia y funciones mejoradas
Michael Mesaros, director de gestión de productos, Database Security
Oracle Data Safe ofrece servicios de seguridad de datos esenciales para las bases de datos de Oracle, tanto en la nube como locales, todo a través de una interfaz basada en la nube accesible y fácil de usar que no requiere instalación ni implementación. Desde el lanzamiento de Data Safe hace más de dos años, el equipo del producto agregó nuevas funcionalidades y características. Con la última actualización de Oracle Data Safe, completamos la migración de todas las características de Data Safe a la consola de Oracle Cloud Infrastructure (OCI).
Recursos
Introducción a Oracle Database Security
Familiarízate con el amplio conjunto de funciones y opciones de seguridad de Oracle Database para gestionar cuentas de usuario, autenticaciones, privilegios, seguridad de aplicaciones, cifrado de datos estáticos y en tránsito, auditoría y más.
Documentación de Oracle Database Security
Explore la robusta documentación de Oracle acerca de la seguridad de las bases de datos para comprender la funcionalidad, mejorar sus propios conocimientos y solucionar problemas. Las secciones especializadas incluyen gestión de accesos, seguridad de aplicaciones, cifrado y redacción de datos y más.
AskTOM Office Hours sobre seguridad de las bases de datos
AskTOM Office Hours ofrece sesiones de preguntas y respuestas abiertas y gratuitas con el equipo de Gestión de Productos de Seguridad de Bases de Datos. Office Hours te ayuda a aprovechar por completo todas las herramientas de seguridad de bases de datos propias de empresas y disponibles para su organización.
Formación continua en seguridad de bases de datos
- Mira “¿Por qué Oracle Database Security?” (8:15)
- Suscríbete a las horas de oficina mensuales de Oracle Database Security
- Lee los últimos blogs de seguridad de bases de datos
- Practica para conocer la seguridad de la base de datos
Descubra contenido según la categoría, el producto o el tipo de contenido con la biblioteca de aprendizaje de Oracle. También puede descubrir nuevos conocimientos que le ayudarán a desarrollar su carrera e incluso a colaborar con otros usuarios.
Actualizaciones críticas de parches, alertas de seguridad y boletines
Comienza ahora
Prueba Data Safe sin costo alguno
Las cuentas de prueba de Oracle Cloud incluyen la posibilidad de registrar una base de datos local (o de terceros en la nube) con Data Safe sin costo alguno. Descubre lo que Data Safe puede hacer para simplificar el trabajo de protección de tus bases de datos.
Ejecute la herramienta de evaluación de seguridad de bases de datos
Evalúe rápidamente la estrategia de seguridad de las bases de datos y obtenga recomendaciones para mitigar los riesgos.
Prueba las soluciones tú mismo
Explora los talleres de seguridad de bases de datos de Oracle LiveLabs y prueba estas soluciones tú mismo.
Ponte en contacto con ventas
Hable con un miembro del equipo sobre Oracle Database Security.