SlideShare una empresa de Scribd logo

Webinar: Soluciones Oracle para el cumplimiento de GDPR

Descargar como PPTX, PDF
avanttic Consultoría Tecnológica
avanttic Consultoría Tecnológica

Este documento habla sobre la seguridad de Oracle y el cumplimiento con el Reglamento General de Protección de Datos (GDPR). Explica brevemente el GDPR y sus requisitos clave. Luego describe varias soluciones de seguridad de Oracle como Database Vault, Advanced Security Option (ASO), Audit Vault y Database Firewall que pueden ayudar a cumplir con el GDPR. Finalmente, cubre servicios como Express Services y diagnósticos de seguridad que Oracle ofrece.

Tecnología
1 de 41
Seguridad Oracle y GDPR Ana Zazo Jiménez Especialista en Seguridad de base de datos Versión 1/ 15 Feb 2018
Agenda 1. Nueva regulación general de protección de datos: GDPR 2. Seguridad Oracle y GDPR 3. ¿Cómo cumplir con la normativa en plataforma Oracle? 4. Servicios Express 5. Diagnóstico de seguridad 2Seguridad Oracle y GDPR
3 1. Nueva Regulación General de Protección de Datos:GDPR Seguridad Oracle y GDPR
• Aspectos clave del GDPR  Sustituye la actual Directiva 95/46/EC adoptada en España mediante la Ley orgánica de Protección de Datos (LOPD) .  Los nuevos requisitos legales requerirán que las compañías reconsideren cómo manejan y protegen sus datos personales.  Incluye un nuevo régimen de responsabilidad y sanción.  Entrada en vigor el 24 de mayo de 2018 • Posibles consecuencias graves  Multas de hasta el 4% de los ingresos anuales o 20 millones de euros  72 horas para notificación de violación de datos http://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:31995L0046&from=ES Nueva Regulación General de Protección de Datos:GDPR 4Seguridad Oracle y GDPR
5 2. Seguridad Oracle y GDPR Seguridad Oracle y GDPR
• Esta Regulación requiere del cumplimiento en acceso y protección de datos desde los siguientes principios clave: Seguridad Oracle y GDPR 6Seguridad Oracle y GDPR
7 3. ¿Cómo cumplir con la normativa en plataforma Oracle? Seguridad Oracle y GDPR
¿Cómo cumplir con la normativa en plataforma Oracle? 8Seguridad Oracle y GDPR
¿Cómo cumplir con la normativa en plataforma Oracle? 9Seguridad Oracle y GDPR
Mapeo de productos Oracle y GDPR 10Seguridad Oracle y GDPR Database Vault
• Los DBAs pierden sus privilegios con el usuario SYS. • Permite un mejor gobierno del dato mediante la segregación de derechos. ¿Qué protege Database Vault? • Protege de accesos no deseados (ejecución de queries, exports, etc.) a esquemas protegidos. Database Vault 11Seguridad Oracle y GDPR
Claves de implantación • Producto que lleva coste en licencia. • Se requiere que esté instalada o instalar DB Console. • Database Vault es una opción que viene con la base de datos, sólo hay que activarla. • Es transparente para los aplicativos. Factores para la estimación del tiempo de implantación • Número de entornos donde montar Database Vault (desarrollo, pre, prod). • Número de esquemas de base de datos a proteger. • Determinación e implantación de políticas de protección de esquemas (se establecerán reuniones con los departamentos implicados). Database Vault 12Seguridad Oracle y GDPR
Seguridad Oracle y GDPR Prevención de riesgos 13Seguridad Oracle y GDPR Data masking & subsetting ASO (TDE, Data Redaction, Label security)
• Se instala con la base de datos pero su activación lleva coste de licencia. • TDE,Label Security y Data Redaction, forman parte de esta opción. • Permite generar backups encriptados. • Integración con otras tecnologías Oracle (Ejemplo: Exadata, GoldenGate, etc). Advanced Security Option (ASO) 14Seguridad Oracle y GDPR
¿Qué ofrece TDE? • El cifrado puede realizarse a nivel de columna o a nivel de tablespace. • Los tiempos de cifrado de datos son inexistentes y los accesos a datos cifrados son prácticamente inapreciables. • La base de datos es la que gestiona la encriptación y la desencriptación de los datos. • Se integra con otras tecnologías (Exadata, GoldenGate). ASO: Transparent Data Encryption (TDE) Permite cifrar datos sensibles. 15Seguridad Oracle y GDPR
Claves de implantación • Modificación del fichero sqlnet.ora. • Se activa mediante la creación de un wallet. • Es muy importante custodiar la password de ese wallet porque la pérdida u olvido de la misma producirían la imposibilidad de acceder al dato. Factores para la estimación del tiempo de implantación • Número de bases de datos y tamaño de las mismas. En función del tamaño variará el tiempo de cifrado y por tanto se tendrán que determinar las ventanas para reducir los tiempos de inactividad de los sistemas productivos o de negocio. • Número de esquemas a securizar. ASO: Transparent Data Encryption (TDE) 16Seguridad Oracle y GDPR
Claves de implantación • Modificación del fichero sqlnet.ora. • Su activación, permite el cifrado de datos vía red, en ambos sentidos (cliente/servidor ó servidor/cliente). • No implica realizar cambios en los aplicativos. Factores para la estimación del tiempo de implantación • Número de entornos ASO: Cifrado de datos vía red 17Seguridad Oracle y GDPR
• Oracle Label Security es la solución más avanzada para acceder a los datos a partir de su clasificación. • Está integrado con OIM(Oracle Identity Management). • Transparente a las aplicaciones. • Gestionado desde Cloud Control. ASO: Label Security 18Seguridad Oracle y GDPR
Claves de implantación • Puede integrarse con Database Vault. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de esquemas a securizar. • Número de objetos donde se quieren crear “etiquetas”. ASO: Label Security 19Seguridad Oracle y GDPR
• Permite enmascarar datos en tiempo real, mediante diferentes métodos. • Es una opción muy útil en aplicaciones de call center en donde los datos son read- only o en entornos donde los datos cambien constantemente. • Integrado en OEM. ASO: Data Redaction 20Seguridad Oracle y GDPR
Claves de implantación • Utilidad dentro de ASO, que está disponible a partir de la 11.2.0.4. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de esquemas a securizar. • Número de objetos donde se quiere aplicar Redaction. ASO: Data Redaction 21Seguridad Oracle y GDPR
• Oracle Data Masking enmascara datos sensibles de entornos productivos, para poder ser usados en otros entornos no productivos. • Oracle Data Subsetting gestiona los datos de prueba (ya enmascarados) en porciones o conjuntos de datos. • Soporte para bases de datos no Oracle. Data Masking & Subsetting 22Seguridad Oracle y GDPR
Claves de implantación • Es necesario disponer de la licencia del pack Data Masking & Subsetting. • Para Subsetting se requiere una completa integridad referencial. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de bases de datos, esquemas y objetos a enmascar. Data Masking & Subsetting 23Seguridad Oracle y GDPR
Respuesta a auditoria en minutos 24Seguridad Oracle y GDPR Audit Vault & Database Firewall
• Recopila y consolida los datos de auditorías de manera transparente de, quién hizo qué a cuáles datos y cuándo lo hizo. • Detecta amenazas anticipadas con el uso de alertas. • Puede integrarse con SIEM (System Information Event Management). Audit Vault 25Seguridad Oracle y GDPR
Claves de implantación • Es necesario disponer de la licencia del pack Audit Vault & Database Firewall. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de esquemas. • Importante identificar qué datos son los que se quieren auditar. Audit Vault 26Seguridad Oracle y GDPR
Database Firewall 27Seguridad Oracle y GDPR Applications Block Log Allow Alert Substitute • Bloquea todas las operaciones de cualquier usuario que no esté autorizado . • Soporta bases de datos Oracle, MySQL, Microsoft SQL Server, Sybase, and IBM DB2 cle.
Claves de implantación • Es necesario disponer de la licencia del pack Audit Vault & Database Firewall. • Válido para otras bases de datos que no son Oracle. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de esquemas, número de objetos sobre los que se quiere establecer políticas de bloqueo de acceso. Database Firewall 28Seguridad Oracle y GDPR
Solución de Seguridad con Tecnología Oracle 29Seguridad Oracle y GDPR
30 4. Servicios Express Seguridad Oracle y GDPR
• Son un empaquetado de licencias más servicios. • Nosotros realizamos la implantación y posteriormente se da formación a los interlocutores. • Tiempo: Acotado a unas semanas. • Coste asociado: Unos pocos miles de Euros. ¿Qué incluye este servicio? • Despliegue en dos entornos. • Formación a sistemas y desarrollo. • Implantación acotada de algunas funcionalidades. Servicios Express 31Seguridad Oracle y GDPR
32 5. Diagnóstico de seguridad Seguridad Oracle y GDPR
Diagnóstico de seguridad Evaluación de Confidencialidad e Integridad 33Seguridad Oracle y GDPR Configuración de Seguridad Protección de Datos Control de Acceso Monitorización, Auditoria y Bloqueo Conformidad regulatoria Seguridad de datos
• El Diagnóstico de Seguridad es un servicio diseñado para aportar alto valor en muy poco tiempo. ¿Qué es el Diagnóstico de Seguridad? 34Seguridad Oracle y GDPR Recogida de datos Análisis Diagnóstico Plan de acción
• Como resultado del diagnostico se entregan una serie de informes que reflejan:  Descripción de la situación actual.  Puntos de control analizados.  Deficiencias detectadas y vulnerabilidades.  Adecuación normativa.  Recomendaciones. Resultados tangibles 35Seguridad Oracle y GDPR
Informes proporcionados por el Diagnóstico: Ejemplo 36Seguridad Oracle y GDPR
Informes proporcionados por el Diagnóstico: Ejemplo 37Seguridad Oracle y GDPR
Informes proporcionados por el Diagnóstico: Ejemplo 38Seguridad Oracle y GDPR
Informes proporcionados por el Diagnóstico: Ejemplo 39Seguridad Oracle y GDPR
40Seguridad Oracle y GDPR
Ana Zazo Jiménez Especialista en Seguridad de base de datos ana.zazo@avanttic.com 41Seguridad Oracle y GDPR

Recomendados

Sql Server 2008 Copia Copia
Sql Server 2008 Copia CopiaSql Server 2008 Copia Copia
Sql Server 2008 Copia CopiaDrakonis11
 
Perspectiva ensayo cap 8
Perspectiva ensayo cap 8Perspectiva ensayo cap 8
Perspectiva ensayo cap 8Gary Carvajal
 
La seguridad de tus emails en Mailjet
La seguridad de tus emails en MailjetLa seguridad de tus emails en Mailjet
La seguridad de tus emails en MailjetMailjet
 
Evaluaciones de Seguridad en Base de Datos Oracle
Evaluaciones de Seguridad en Base de Datos OracleEvaluaciones de Seguridad en Base de Datos Oracle
Evaluaciones de Seguridad en Base de Datos Oracleavanttic Consultoría Tecnológica
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishedu25
 
Webinar DataVault Datamasking
Webinar DataVault DatamaskingWebinar DataVault Datamasking
Webinar DataVault Datamaskingavanttic Consultoría Tecnológica
 
Iso 17799 27001-Responsabilidad sobre los Activos
Iso 17799 27001-Responsabilidad sobre los ActivosIso 17799 27001-Responsabilidad sobre los Activos
Iso 17799 27001-Responsabilidad sobre los Activosalexiroque
 
Introduccion Oracle Autonomous DB - Diego "Perico" Sanchez - junio 2020
Introduccion Oracle Autonomous DB - Diego "Perico" Sanchez - junio 2020Introduccion Oracle Autonomous DB - Diego "Perico" Sanchez - junio 2020
Introduccion Oracle Autonomous DB - Diego "Perico" Sanchez - junio 2020"Diego \"Perico\"" Sanchez
 

Recomendados

Sql Server 2008 Copia Copia
Sql Server 2008 Copia CopiaSql Server 2008 Copia Copia
Sql Server 2008 Copia CopiaDrakonis11
 
Perspectiva ensayo cap 8
Perspectiva ensayo cap 8Perspectiva ensayo cap 8
Perspectiva ensayo cap 8Gary Carvajal
 
La seguridad de tus emails en Mailjet
La seguridad de tus emails en MailjetLa seguridad de tus emails en Mailjet
La seguridad de tus emails en MailjetMailjet
 
Evaluaciones de Seguridad en Base de Datos Oracle
Evaluaciones de Seguridad en Base de Datos OracleEvaluaciones de Seguridad en Base de Datos Oracle
Evaluaciones de Seguridad en Base de Datos Oracleavanttic Consultoría Tecnológica
 
Sample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishSample exam information_security_foundation_latin_american_spanish
Sample exam information_security_foundation_latin_american_spanishedu25
 
Webinar DataVault Datamasking
Webinar DataVault DatamaskingWebinar DataVault Datamasking
Webinar DataVault Datamaskingavanttic Consultoría Tecnológica
 
Iso 17799 27001-Responsabilidad sobre los Activos
Iso 17799 27001-Responsabilidad sobre los ActivosIso 17799 27001-Responsabilidad sobre los Activos
Iso 17799 27001-Responsabilidad sobre los Activosalexiroque
 
Introduccion Oracle Autonomous DB - Diego "Perico" Sanchez - junio 2020
Introduccion Oracle Autonomous DB - Diego "Perico" Sanchez - junio 2020Introduccion Oracle Autonomous DB - Diego "Perico" Sanchez - junio 2020
Introduccion Oracle Autonomous DB - Diego "Perico" Sanchez - junio 2020"Diego \"Perico\"" Sanchez
 
Meetup Oracle Database MAD_BCN: 5 GDPR en profundidad
Meetup Oracle Database MAD_BCN: 5 GDPR en profundidadMeetup Oracle Database MAD_BCN: 5 GDPR en profundidad
Meetup Oracle Database MAD_BCN: 5 GDPR en profundidadavanttic Consultoría Tecnológica
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructureavanttic Consultoría Tecnológica
 
Datacenter
DatacenterDatacenter
Datacenteriloveyoubebe
 
Modelo de Seguridad en MS Dynamics 365 for Operations
Modelo de Seguridad en MS Dynamics 365 for OperationsModelo de Seguridad en MS Dynamics 365 for Operations
Modelo de Seguridad en MS Dynamics 365 for OperationsJuan Fabian
 
Datacenter
DatacenterDatacenter
Datacenterveronicaserpa
 
Presentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadPresentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadJuan José Domenech
 
Presentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadPresentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadRamón Salado Lucena
 
Ensayo seguridad en la nube
Ensayo seguridad en la nubeEnsayo seguridad en la nube
Ensayo seguridad en la nubeoerazo6808
 
Diseño Movistar
Diseño MovistarDiseño Movistar
Diseño MovistarUPS
 
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic Consultoría Tecnológica
 
Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...
Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...
Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...Jesús Vázquez González
 
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...ssuserc860fb
 
Ensayo de Seguridad en la nube
Ensayo de Seguridad en la nubeEnsayo de Seguridad en la nube
Ensayo de Seguridad en la nubemarizza6808
 
Fundamentos Seguridad OT - Mod 1-2 (1).pdf
Fundamentos Seguridad OT - Mod 1-2 (1).pdfFundamentos Seguridad OT - Mod 1-2 (1).pdf
Fundamentos Seguridad OT - Mod 1-2 (1).pdfAlonsoCid
 
Presentación SPAC CORE NETWORKS
Presentación SPAC CORE NETWORKSPresentación SPAC CORE NETWORKS
Presentación SPAC CORE NETWORKSCore2014
 
AR-Proyecto enmascaramiento de datos.
AR-Proyecto enmascaramiento de datos.AR-Proyecto enmascaramiento de datos.
AR-Proyecto enmascaramiento de datos.PowerData
 
AR-Proyecto enmascaramiento de Datos.
AR-Proyecto enmascaramiento de Datos.AR-Proyecto enmascaramiento de Datos.
AR-Proyecto enmascaramiento de Datos.PowerData
 
Tecnotec
TecnotecTecnotec
TecnotecWilliamOmar3
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingRobal96
 
Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...
Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...
Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...Denodo
 
#avanttic_webinar: SPARC/Solaris, una plataforma con futuro
#avanttic_webinar: SPARC/Solaris, una plataforma con futuro#avanttic_webinar: SPARC/Solaris, una plataforma con futuro
#avanttic_webinar: SPARC/Solaris, una plataforma con futuroavanttic Consultoría Tecnológica
 
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...avanttic Consultoría Tecnológica
 

Más contenido relacionado

Similar a Webinar: Soluciones Oracle para el cumplimiento de GDPR

Modelo de Seguridad en MS Dynamics 365 for Operations
Modelo de Seguridad en MS Dynamics 365 for OperationsModelo de Seguridad en MS Dynamics 365 for Operations
Modelo de Seguridad en MS Dynamics 365 for OperationsJuan Fabian
 
Presentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadPresentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadJuan José Domenech
 
Presentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadPresentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadRamón Salado Lucena
 
Ensayo seguridad en la nube
Ensayo seguridad en la nubeEnsayo seguridad en la nube
Ensayo seguridad en la nubeoerazo6808
 
Diseño Movistar
Diseño MovistarDiseño Movistar
Diseño MovistarUPS
 
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic Consultoría Tecnológica
 
Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...
Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...
Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...Jesús Vázquez González
 
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...ssuserc860fb
 
Ensayo de Seguridad en la nube
Ensayo de Seguridad en la nubeEnsayo de Seguridad en la nube
Ensayo de Seguridad en la nubemarizza6808
 
Fundamentos Seguridad OT - Mod 1-2 (1).pdf
Fundamentos Seguridad OT - Mod 1-2 (1).pdfFundamentos Seguridad OT - Mod 1-2 (1).pdf
Fundamentos Seguridad OT - Mod 1-2 (1).pdfAlonsoCid
 
Presentación SPAC CORE NETWORKS
Presentación SPAC CORE NETWORKSPresentación SPAC CORE NETWORKS
Presentación SPAC CORE NETWORKSCore2014
 
AR-Proyecto enmascaramiento de datos.
AR-Proyecto enmascaramiento de datos.AR-Proyecto enmascaramiento de datos.
AR-Proyecto enmascaramiento de datos.PowerData
 
AR-Proyecto enmascaramiento de Datos.
AR-Proyecto enmascaramiento de Datos.AR-Proyecto enmascaramiento de Datos.
AR-Proyecto enmascaramiento de Datos.PowerData
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud ComputingRobal96
 
Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...
Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...
Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...Denodo
 

Similar a Webinar: Soluciones Oracle para el cumplimiento de GDPR (20)

Meetup Oracle Database MAD_BCN: 5 GDPR en profundidad
Meetup Oracle Database MAD_BCN: 5 GDPR en profundidadMeetup Oracle Database MAD_BCN: 5 GDPR en profundidad
Meetup Oracle Database MAD_BCN: 5 GDPR en profundidad
 
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
#avanttic_webinar: Seguridad en Oracle Cloud Infrastructure
 
Datacenter
DatacenterDatacenter
Datacenter
 
Modelo de Seguridad en MS Dynamics 365 for Operations
Modelo de Seguridad en MS Dynamics 365 for OperationsModelo de Seguridad en MS Dynamics 365 for Operations
Modelo de Seguridad en MS Dynamics 365 for Operations
 
Datacenter
DatacenterDatacenter
Datacenter
 
Presentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadPresentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en Sanidad
 
Presentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en SanidadPresentación Seguridad IoT en Sanidad
Presentación Seguridad IoT en Sanidad
 
Ensayo seguridad en la nube
Ensayo seguridad en la nubeEnsayo seguridad en la nube
Ensayo seguridad en la nube
 
Diseño Movistar
Diseño MovistarDiseño Movistar
Diseño Movistar
 
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
avanttic - webinar: Oracle Seguridad-Gobierno de la Seguridad (25-06-2015)
 
Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...
Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...
Análisis de requisitos de seguridad PCI DSS, SOX y LOPD, automatizables en un...
 
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
Orquestación de Microservicios Introducción a arquitecturas de desarrollo mod...
 
Ensayo de Seguridad en la nube
Ensayo de Seguridad en la nubeEnsayo de Seguridad en la nube
Ensayo de Seguridad en la nube
 
Fundamentos Seguridad OT - Mod 1-2 (1).pdf
Fundamentos Seguridad OT - Mod 1-2 (1).pdfFundamentos Seguridad OT - Mod 1-2 (1).pdf
Fundamentos Seguridad OT - Mod 1-2 (1).pdf
 
Presentación SPAC CORE NETWORKS
Presentación SPAC CORE NETWORKSPresentación SPAC CORE NETWORKS
Presentación SPAC CORE NETWORKS
 
AR-Proyecto enmascaramiento de datos.
AR-Proyecto enmascaramiento de datos.AR-Proyecto enmascaramiento de datos.
AR-Proyecto enmascaramiento de datos.
 
AR-Proyecto enmascaramiento de Datos.
AR-Proyecto enmascaramiento de Datos.AR-Proyecto enmascaramiento de Datos.
AR-Proyecto enmascaramiento de Datos.
 
Tecnotec
TecnotecTecnotec
Tecnotec
 
Cloud Computing
Cloud ComputingCloud Computing
Cloud Computing
 
Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...
Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...
Mejorar la toma de decisiones y reducir costes con el Logical Data Warehouse ...
 

Más de avanttic Consultoría Tecnológica

Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...avanttic Consultoría Tecnológica
 
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (1/3) "Full equi...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (1/3) "Full equi...Ciclo webinars avanttic - Actualiza tu base de datos Oracle (1/3) "Full equi...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (1/3) "Full equi...avanttic Consultoría Tecnológica
 
Avanttic tech dates - de la monitorización a la 'observabilidad'
Avanttic tech dates - de la monitorización a la 'observabilidad'Avanttic tech dates - de la monitorización a la 'observabilidad'
Avanttic tech dates - de la monitorización a la 'observabilidad'avanttic Consultoría Tecnológica
 
avanttic #BreakTechs Oracle service bus, simplifica y centraliza tus integrac...
avanttic #BreakTechs Oracle service bus, simplifica y centraliza tus integrac...avanttic #BreakTechs Oracle service bus, simplifica y centraliza tus integrac...
avanttic #BreakTechs Oracle service bus, simplifica y centraliza tus integrac...avanttic Consultoría Tecnológica
 
avanttic Tech Dates - Facilidad contratación Oracle a través de acuerdos marc...
avanttic Tech Dates - Facilidad contratación Oracle a través de acuerdos marc...avanttic Tech Dates - Facilidad contratación Oracle a través de acuerdos marc...
avanttic Tech Dates - Facilidad contratación Oracle a través de acuerdos marc...avanttic Consultoría Tecnológica
 
@avanttic_meetup Oracle Technology MAD_BCN: Oracle Cloud API Platform evoluc...
@avanttic_meetup Oracle Technology MAD_BCN: Oracle Cloud API Platform evoluc...@avanttic_meetup Oracle Technology MAD_BCN: Oracle Cloud API Platform evoluc...
@avanttic_meetup Oracle Technology MAD_BCN: Oracle Cloud API Platform evoluc...avanttic Consultoría Tecnológica
 
#avanttic_webinar Modernización de WebLogic en Oracle Cloud Infrastructure
#avanttic_webinar Modernización de WebLogic en Oracle Cloud Infrastructure#avanttic_webinar Modernización de WebLogic en Oracle Cloud Infrastructure
#avanttic_webinar Modernización de WebLogic en Oracle Cloud Infrastructureavanttic Consultoría Tecnológica
 
#avanttic_webinar Oracle Analytics Cloud: características y migración desde O...
#avanttic_webinar Oracle Analytics Cloud: características y migración desde O...#avanttic_webinar Oracle Analytics Cloud: características y migración desde O...
#avanttic_webinar Oracle Analytics Cloud: características y migración desde O...avanttic Consultoría Tecnológica
 
#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...
#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...
#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...avanttic Consultoría Tecnológica
 
#avanttic_webinar Desarrollo con Oracle Content and Experience
#avanttic_webinar Desarrollo con Oracle Content and Experience#avanttic_webinar Desarrollo con Oracle Content and Experience
#avanttic_webinar Desarrollo con Oracle Content and Experienceavanttic Consultoría Tecnológica
 
#avanttic_webinar Supervisa tus sistemas, aplicaciones y servicios con Oracle...
#avanttic_webinar Supervisa tus sistemas, aplicaciones y servicios con Oracle...#avanttic_webinar Supervisa tus sistemas, aplicaciones y servicios con Oracle...
#avanttic_webinar Supervisa tus sistemas, aplicaciones y servicios con Oracle...avanttic Consultoría Tecnológica
 
#avanttic_webinar Continuidad de los desarrollos con Oracle Forms & Reports
#avanttic_webinar Continuidad de los desarrollos con Oracle Forms & Reports#avanttic_webinar Continuidad de los desarrollos con Oracle Forms & Reports
#avanttic_webinar Continuidad de los desarrollos con Oracle Forms & Reportsavanttic Consultoría Tecnológica
 
Evento virtual avanttic - Oracle Exadata: Cloud Service y “at Customer”. Desc...
Evento virtual avanttic - Oracle Exadata: Cloud Service y “at Customer”. Desc...Evento virtual avanttic - Oracle Exadata: Cloud Service y “at Customer”. Desc...
Evento virtual avanttic - Oracle Exadata: Cloud Service y “at Customer”. Desc...avanttic Consultoría Tecnológica
 
Webinar - Extiende tus sistemas on-premise con oracle cloud infrastructure
Webinar - Extiende tus sistemas on-premise con oracle cloud infrastructureWebinar - Extiende tus sistemas on-premise con oracle cloud infrastructure
Webinar - Extiende tus sistemas on-premise con oracle cloud infrastructureavanttic Consultoría Tecnológica
 

Más de avanttic Consultoría Tecnológica (20)

#avanttic_webinar: SPARC/Solaris, una plataforma con futuro
#avanttic_webinar: SPARC/Solaris, una plataforma con futuro#avanttic_webinar: SPARC/Solaris, una plataforma con futuro
#avanttic_webinar: SPARC/Solaris, una plataforma con futuro
 
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (3/3) "Conducción...
 
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (1/3) "Full equi...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (1/3) "Full equi...Ciclo webinars avanttic - Actualiza tu base de datos Oracle (1/3) "Full equi...
Ciclo webinars avanttic - Actualiza tu base de datos Oracle (1/3) "Full equi...
 
Avanttic tech dates - de la monitorización a la 'observabilidad'
Avanttic tech dates - de la monitorización a la 'observabilidad'Avanttic tech dates - de la monitorización a la 'observabilidad'
Avanttic tech dates - de la monitorización a la 'observabilidad'
 
avanttic #BreakTechs Oracle service bus, simplifica y centraliza tus integrac...
avanttic #BreakTechs Oracle service bus, simplifica y centraliza tus integrac...avanttic #BreakTechs Oracle service bus, simplifica y centraliza tus integrac...
avanttic #BreakTechs Oracle service bus, simplifica y centraliza tus integrac...
 
avanttic Tech Dates - Facilidad contratación Oracle a través de acuerdos marc...
avanttic Tech Dates - Facilidad contratación Oracle a través de acuerdos marc...avanttic Tech Dates - Facilidad contratación Oracle a través de acuerdos marc...
avanttic Tech Dates - Facilidad contratación Oracle a través de acuerdos marc...
 
#avanttic_webinar: Actualiza tu Oracle Exadata
#avanttic_webinar: Actualiza tu Oracle Exadata #avanttic_webinar: Actualiza tu Oracle Exadata
#avanttic_webinar: Actualiza tu Oracle Exadata
 
Avanttic evento virtual apificacion_oracle_cloud
Avanttic evento virtual apificacion_oracle_cloudAvanttic evento virtual apificacion_oracle_cloud
Avanttic evento virtual apificacion_oracle_cloud
 
@avanttic_meetup Oracle Technology MAD_BCN: Oracle Cloud API Platform evoluc...
@avanttic_meetup Oracle Technology MAD_BCN: Oracle Cloud API Platform evoluc...@avanttic_meetup Oracle Technology MAD_BCN: Oracle Cloud API Platform evoluc...
@avanttic_meetup Oracle Technology MAD_BCN: Oracle Cloud API Platform evoluc...
 
#avanttic_webinar Migración de Discoverer a Oracle Analytics
#avanttic_webinar Migración de Discoverer a Oracle Analytics#avanttic_webinar Migración de Discoverer a Oracle Analytics
#avanttic_webinar Migración de Discoverer a Oracle Analytics
 
#avanttic_webinar Modernización de WebLogic en Oracle Cloud Infrastructure
#avanttic_webinar Modernización de WebLogic en Oracle Cloud Infrastructure#avanttic_webinar Modernización de WebLogic en Oracle Cloud Infrastructure
#avanttic_webinar Modernización de WebLogic en Oracle Cloud Infrastructure
 
#avanttic_webinar Oracle Analytics Cloud: características y migración desde O...
#avanttic_webinar Oracle Analytics Cloud: características y migración desde O...#avanttic_webinar Oracle Analytics Cloud: características y migración desde O...
#avanttic_webinar Oracle Analytics Cloud: características y migración desde O...
 
#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...
#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...
#avanttic_webinar: Oracle Cloud Infrastructure, la nueva nube para las cargas...
 
#avanttic_webinar Desarrollo con Oracle Content and Experience
#avanttic_webinar Desarrollo con Oracle Content and Experience#avanttic_webinar Desarrollo con Oracle Content and Experience
#avanttic_webinar Desarrollo con Oracle Content and Experience
 
#avanttic_webinar Supervisa tus sistemas, aplicaciones y servicios con Oracle...
#avanttic_webinar Supervisa tus sistemas, aplicaciones y servicios con Oracle...#avanttic_webinar Supervisa tus sistemas, aplicaciones y servicios con Oracle...
#avanttic_webinar Supervisa tus sistemas, aplicaciones y servicios con Oracle...
 
#avanttic_webinar Continuidad de los desarrollos con Oracle Forms & Reports
#avanttic_webinar Continuidad de los desarrollos con Oracle Forms & Reports#avanttic_webinar Continuidad de los desarrollos con Oracle Forms & Reports
#avanttic_webinar Continuidad de los desarrollos con Oracle Forms & Reports
 
Evento virtual avanttic - Oracle Exadata: Cloud Service y “at Customer”. Desc...
Evento virtual avanttic - Oracle Exadata: Cloud Service y “at Customer”. Desc...Evento virtual avanttic - Oracle Exadata: Cloud Service y “at Customer”. Desc...
Evento virtual avanttic - Oracle Exadata: Cloud Service y “at Customer”. Desc...
 
Webinar - Apifica tus servicios en Oracle Cloud
Webinar - Apifica tus servicios en Oracle CloudWebinar - Apifica tus servicios en Oracle Cloud
Webinar - Apifica tus servicios en Oracle Cloud
 
Webinar - Extiende tus sistemas on-premise con oracle cloud infrastructure
Webinar - Extiende tus sistemas on-premise con oracle cloud infrastructureWebinar - Extiende tus sistemas on-premise con oracle cloud infrastructure
Webinar - Extiende tus sistemas on-premise con oracle cloud infrastructure
 
Webinar – El futuro de Oracle Reports y Oracle Discoverer
Webinar – El futuro de Oracle Reports y Oracle DiscovererWebinar – El futuro de Oracle Reports y Oracle Discoverer
Webinar – El futuro de Oracle Reports y Oracle Discoverer
 

Último

9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudianteAndreaHuertas24
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxLolaBunny11
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITMaricarmen Sánchez Ruiz
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx241521559
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)GDGSucre
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan JosephBRAYANJOSEPHPEREZGOM
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricKeyla Dolores Méndez
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...silviayucra2
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíassuserf18419
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIAWilbisVega
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfsoporteupcology
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfJulian Lamprea
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveFagnerLisboa3
 

Último (13)

9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIACLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
 
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdfRedes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 

Webinar: Soluciones Oracle para el cumplimiento de GDPR

  • 1. Seguridad Oracle y GDPR Ana Zazo Jiménez Especialista en Seguridad de base de datos Versión 1/ 15 Feb 2018
  • 2. Agenda 1. Nueva regulación general de protección de datos: GDPR 2. Seguridad Oracle y GDPR 3. ¿Cómo cumplir con la normativa en plataforma Oracle? 4. Servicios Express 5. Diagnóstico de seguridad 2Seguridad Oracle y GDPR
  • 3. 3 1. Nueva Regulación General de Protección de Datos:GDPR Seguridad Oracle y GDPR
  • 4. • Aspectos clave del GDPR  Sustituye la actual Directiva 95/46/EC adoptada en España mediante la Ley orgánica de Protección de Datos (LOPD) .  Los nuevos requisitos legales requerirán que las compañías reconsideren cómo manejan y protegen sus datos personales.  Incluye un nuevo régimen de responsabilidad y sanción.  Entrada en vigor el 24 de mayo de 2018 • Posibles consecuencias graves  Multas de hasta el 4% de los ingresos anuales o 20 millones de euros  72 horas para notificación de violación de datos http://eur-lex.europa.eu/legal-content/ES/TXT/HTML/?uri=CELEX:31995L0046&from=ES Nueva Regulación General de Protección de Datos:GDPR 4Seguridad Oracle y GDPR
  • 5. 5 2. Seguridad Oracle y GDPR Seguridad Oracle y GDPR
  • 6. • Esta Regulación requiere del cumplimiento en acceso y protección de datos desde los siguientes principios clave: Seguridad Oracle y GDPR 6Seguridad Oracle y GDPR
  • 7. 7 3. ¿Cómo cumplir con la normativa en plataforma Oracle? Seguridad Oracle y GDPR
  • 8. ¿Cómo cumplir con la normativa en plataforma Oracle? 8Seguridad Oracle y GDPR
  • 9. ¿Cómo cumplir con la normativa en plataforma Oracle? 9Seguridad Oracle y GDPR
  • 10. Mapeo de productos Oracle y GDPR 10Seguridad Oracle y GDPR Database Vault
  • 11. • Los DBAs pierden sus privilegios con el usuario SYS. • Permite un mejor gobierno del dato mediante la segregación de derechos. ¿Qué protege Database Vault? • Protege de accesos no deseados (ejecución de queries, exports, etc.) a esquemas protegidos. Database Vault 11Seguridad Oracle y GDPR
  • 12. Claves de implantación • Producto que lleva coste en licencia. • Se requiere que esté instalada o instalar DB Console. • Database Vault es una opción que viene con la base de datos, sólo hay que activarla. • Es transparente para los aplicativos. Factores para la estimación del tiempo de implantación • Número de entornos donde montar Database Vault (desarrollo, pre, prod). • Número de esquemas de base de datos a proteger. • Determinación e implantación de políticas de protección de esquemas (se establecerán reuniones con los departamentos implicados). Database Vault 12Seguridad Oracle y GDPR
  • 13. Seguridad Oracle y GDPR Prevención de riesgos 13Seguridad Oracle y GDPR Data masking & subsetting ASO (TDE, Data Redaction, Label security)
  • 14. • Se instala con la base de datos pero su activación lleva coste de licencia. • TDE,Label Security y Data Redaction, forman parte de esta opción. • Permite generar backups encriptados. • Integración con otras tecnologías Oracle (Ejemplo: Exadata, GoldenGate, etc). Advanced Security Option (ASO) 14Seguridad Oracle y GDPR
  • 15. ¿Qué ofrece TDE? • El cifrado puede realizarse a nivel de columna o a nivel de tablespace. • Los tiempos de cifrado de datos son inexistentes y los accesos a datos cifrados son prácticamente inapreciables. • La base de datos es la que gestiona la encriptación y la desencriptación de los datos. • Se integra con otras tecnologías (Exadata, GoldenGate). ASO: Transparent Data Encryption (TDE) Permite cifrar datos sensibles. 15Seguridad Oracle y GDPR
  • 16. Claves de implantación • Modificación del fichero sqlnet.ora. • Se activa mediante la creación de un wallet. • Es muy importante custodiar la password de ese wallet porque la pérdida u olvido de la misma producirían la imposibilidad de acceder al dato. Factores para la estimación del tiempo de implantación • Número de bases de datos y tamaño de las mismas. En función del tamaño variará el tiempo de cifrado y por tanto se tendrán que determinar las ventanas para reducir los tiempos de inactividad de los sistemas productivos o de negocio. • Número de esquemas a securizar. ASO: Transparent Data Encryption (TDE) 16Seguridad Oracle y GDPR
  • 17. Claves de implantación • Modificación del fichero sqlnet.ora. • Su activación, permite el cifrado de datos vía red, en ambos sentidos (cliente/servidor ó servidor/cliente). • No implica realizar cambios en los aplicativos. Factores para la estimación del tiempo de implantación • Número de entornos ASO: Cifrado de datos vía red 17Seguridad Oracle y GDPR
  • 18. • Oracle Label Security es la solución más avanzada para acceder a los datos a partir de su clasificación. • Está integrado con OIM(Oracle Identity Management). • Transparente a las aplicaciones. • Gestionado desde Cloud Control. ASO: Label Security 18Seguridad Oracle y GDPR
  • 19. Claves de implantación • Puede integrarse con Database Vault. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de esquemas a securizar. • Número de objetos donde se quieren crear “etiquetas”. ASO: Label Security 19Seguridad Oracle y GDPR
  • 20. • Permite enmascarar datos en tiempo real, mediante diferentes métodos. • Es una opción muy útil en aplicaciones de call center en donde los datos son read- only o en entornos donde los datos cambien constantemente. • Integrado en OEM. ASO: Data Redaction 20Seguridad Oracle y GDPR
  • 21. Claves de implantación • Utilidad dentro de ASO, que está disponible a partir de la 11.2.0.4. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de esquemas a securizar. • Número de objetos donde se quiere aplicar Redaction. ASO: Data Redaction 21Seguridad Oracle y GDPR
  • 22. • Oracle Data Masking enmascara datos sensibles de entornos productivos, para poder ser usados en otros entornos no productivos. • Oracle Data Subsetting gestiona los datos de prueba (ya enmascarados) en porciones o conjuntos de datos. • Soporte para bases de datos no Oracle. Data Masking & Subsetting 22Seguridad Oracle y GDPR
  • 23. Claves de implantación • Es necesario disponer de la licencia del pack Data Masking & Subsetting. • Para Subsetting se requiere una completa integridad referencial. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de bases de datos, esquemas y objetos a enmascar. Data Masking & Subsetting 23Seguridad Oracle y GDPR
  • 24. Respuesta a auditoria en minutos 24Seguridad Oracle y GDPR Audit Vault & Database Firewall
  • 25. • Recopila y consolida los datos de auditorías de manera transparente de, quién hizo qué a cuáles datos y cuándo lo hizo. • Detecta amenazas anticipadas con el uso de alertas. • Puede integrarse con SIEM (System Information Event Management). Audit Vault 25Seguridad Oracle y GDPR
  • 26. Claves de implantación • Es necesario disponer de la licencia del pack Audit Vault & Database Firewall. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de esquemas. • Importante identificar qué datos son los que se quieren auditar. Audit Vault 26Seguridad Oracle y GDPR
  • 27. Database Firewall 27Seguridad Oracle y GDPR Applications Block Log Allow Alert Substitute • Bloquea todas las operaciones de cualquier usuario que no esté autorizado . • Soporta bases de datos Oracle, MySQL, Microsoft SQL Server, Sybase, and IBM DB2 cle.
  • 28. Claves de implantación • Es necesario disponer de la licencia del pack Audit Vault & Database Firewall. • Válido para otras bases de datos que no son Oracle. Factores para la estimación del tiempo de implantación • Número de entornos. • Número de esquemas, número de objetos sobre los que se quiere establecer políticas de bloqueo de acceso. Database Firewall 28Seguridad Oracle y GDPR
  • 29. Solución de Seguridad con Tecnología Oracle 29Seguridad Oracle y GDPR
  • 31. • Son un empaquetado de licencias más servicios. • Nosotros realizamos la implantación y posteriormente se da formación a los interlocutores. • Tiempo: Acotado a unas semanas. • Coste asociado: Unos pocos miles de Euros. ¿Qué incluye este servicio? • Despliegue en dos entornos. • Formación a sistemas y desarrollo. • Implantación acotada de algunas funcionalidades. Servicios Express 31Seguridad Oracle y GDPR
  • 32. 32 5. Diagnóstico de seguridad Seguridad Oracle y GDPR
  • 33. Diagnóstico de seguridad Evaluación de Confidencialidad e Integridad 33Seguridad Oracle y GDPR Configuración de Seguridad Protección de Datos Control de Acceso Monitorización, Auditoria y Bloqueo Conformidad regulatoria Seguridad de datos
  • 34. • El Diagnóstico de Seguridad es un servicio diseñado para aportar alto valor en muy poco tiempo. ¿Qué es el Diagnóstico de Seguridad? 34Seguridad Oracle y GDPR Recogida de datos Análisis Diagnóstico Plan de acción
  • 35. • Como resultado del diagnostico se entregan una serie de informes que reflejan:  Descripción de la situación actual.  Puntos de control analizados.  Deficiencias detectadas y vulnerabilidades.  Adecuación normativa.  Recomendaciones. Resultados tangibles 35Seguridad Oracle y GDPR
  • 36. Informes proporcionados por el Diagnóstico: Ejemplo 36Seguridad Oracle y GDPR
  • 37. Informes proporcionados por el Diagnóstico: Ejemplo 37Seguridad Oracle y GDPR
  • 38. Informes proporcionados por el Diagnóstico: Ejemplo 38Seguridad Oracle y GDPR
  • 39. Informes proporcionados por el Diagnóstico: Ejemplo 39Seguridad Oracle y GDPR
  • 41. Ana Zazo Jiménez Especialista en Seguridad de base de datos ana.zazo@avanttic.com 41Seguridad Oracle y GDPR

Notas del editor

  1. La aplicación de las medidas previstas por GDPR deben adaptarse, a las características de las organizaciones. Lo que puede ser adecuado para una organización que maneja datos de millones de interesados en tratamientos complejos que involucran información personal sensible o volúmenes importantes de datos sobre cada afectado, no es necesario para una pequeña empresa que lleva a cabo un volumen limitado de tratamientos de datos no sensibles.
  2. Oracle ofrece un amplio portfolio de productos que ayudan a los clientes a cumplir con la nueva normativa tanto en su sistema on premise como en cloud.
  3. Esta slide es un mapeo de términos de obligado cumplimiento de GDPR con su solución de seguridad Oracle. Las soluciones son válidas tanto para sistemas on-premises como cloud.
  4. Administradores sin la responsabilidad de tener acceso a datos  Los administradores pueden seguir desempeñando sus tareas sin tener la responsabilidad de acceder a datos sensibles. Evaluación de Riesgos de Seguridad
  5. ¿Qué protege Database Vault? Control en la ejecución de commandosPermite controlar la ejecución de comandos según el perfil del usuario en cuestión , mediante la creación de reglas (Rule set). Control de acceso Se pueden establer limitaciones por IP.
  6. Políticas de seguridad transparentes a usuarios y aplicaciones Aplicando las medidas de seguridad que marcan las normativas y políticas de empresa, abstienen a los clientes de tener que modificar sus aplicaciones y despreocuparse en saber desde dónde acceden los usuarios.
  7. Se instala por defecto con la base de datos, pero se licencia a parte.
  8. Permite cifrar datos sensibles. No requiere de ningún software adicional ya que viene con la propia base de datos.
  9. Oracle Label Security, es la solución más avanzada para acceder a los datos a partir de su clasificación.
  10. Permite enmascarar datos en tiempo real, mediante diferentes métodos: Full redaction Partial redaction Regular expression Random redaction No redaction Es una opción muy útil en entornos de call center o productivos o lo que es lo mismo, en entornos donde los datos estén sufriendo muchos cambios. Integrado en OEM.
  11. Detección y conservación de la integridad referencial.
  12. Provee una solución óptima para monitorizar el envío de SQLs desde la aplicación a la base de datos.
  13. Ejemplo Data Masking-----> Tenemos las licencias de DM, y no la estas haciendo uso, nuestro servicio Express garantiza que se hagan uso de esas licencias porque los vamos a montar y formamos sobre ello.
  14. Permite identificar las vulnerabilidades de la capa más cercana a los datos: el motor de BBDD’s Oracle.
  15. Permite identificar las vulnerabilidades de la capa más cercana a los datos: el motor de BBDD’s Oracle.