TDE, Wallet, Vault?

озабоченый
Дата: 15.03.2011 22:39:02
У меня проблема: я знаю много умных слов (в заголовке), но не знаю их наполнения.
Задача: защитить выключенную базу данных от физического доступа. Т.е. шифрование, которое бы обеспечило невозможность прочитать данные имея пароль рута, sysdba, все датафайлы, бэкапы и архивные логи логи.

Это возможно? С любым геморроем при старте экземпляра?
Из осложняющих факторов - RAC и Standby, хотелось бы, чтобы они тоже работали и тоже не компрометировали заданный уровень защиты информации.
ORACLE SECURITY SUMMIT
Дата: 15.03.2011 22:49:16
17 марта 2011 в Киев ORACLE SECURITY SUMMIT
как раз в тему
озабоченый
Дата: 15.03.2011 22:59:48
ORACLE SECURITY SUMMIT,

Я понимаю, что у многих такой стереотип - "если озабоченный - то с Киева", но я не оттуда.
Вячеслав Любомудров
Дата: 16.03.2011 02:38:38
Начни с версии
Шифрование целиком табличных пространств доступно только с 11g, в 10g только шифрование столбцов таблицы. Насколько в 11g можно зашифровать ТП SYSTEM не скажу, но, скорее всего, нет
Ну и чтоб защититься от рута, бумажник (wallet) с ключами должен быть без автооткрытия, т.е. ты должен ручками при старте БД открывать "бумажник" с помощью команды ALTER SYSTEM. Для стендбая (физического) открывать его вовсе не надо. Для RAC-а открывать нужно на каждом узле
Поскольку даные в файле (блоках данных) будут храниться в зашифрованном виде, то и все соответствующие (этим блокам) бэкапы и архивлоги тоже будут хранить соответствующую информацию шифрованной
озабоченый
Дата: 16.03.2011 11:53:59
Вячеслав Любомудров,

Платформу выберем ту, которая удовлетворит.
Защита нужна не от рута-человека, а от рута-эккаунта.
Шифровать будем целыми тейблспейсами. Как к этому отнесётся кластерный автостарт? А стендбайный обсервер? Хочется, чтобы база не предпринимая никаких экстремальных мер тихо ждала, пока ей откроют валет...
Жаль, что нельзя зашифровать систем - заодно бы и проблему выноса исходников решили...
озабоченый
Дата: 16.03.2011 11:56:48
Вячеслав Любомудров,

Кстати, а с логмайнером что? И со стримсами (downstrem capture)?
Или это я уже слишком многого хочу? :))
Вячеслав Любомудров
Дата: 17.03.2011 04:15:09
озабоченый
Защита нужна не от рута-человека, а от рута-эккаунта.
А рут-человек это национальность такая?
Имелось ввиду, что если wallet сделан с автооткрытием (это немного другой файлик), то ничего не мешает слить остановленую БД вместе с бумажником на другой хост и открыть БД там. При этом, естественно, никакого пароля не понадобится
озабоченый
Шифровать будем целыми тейблспейсами. Как к этому отнесётся кластерный автостарт? А стендбайный обсервер? Хочется, чтобы база не предпринимая никаких экстремальных мер тихо ждала, пока ей откроют валет...
Про шифрование ТП не скажу, а при шифровании столбцов БД пофиг на открытый/закрытый бумажник, пока нет попытки обратиться к шифрованным данным, да и то, тогда оператор просто ошибку вернет
озабоченый
Жаль, что нельзя зашифровать систем - заодно бы и проблему выноса исходников решили...
Я точно не знаю, можно или нельзя
Но из самых общих соображений, ни ALTER TABLESPACE, ни CREATE DATABASE не поддерживают кляузы шифрования

С логмайнером/стримсами в той же БД, думаю, проблем не возникнет, а вот если понадобиться расковырять логфайл в другой БД... Возможно, есть способ подложить ключи с исходной БД, но я не в курсе
andreymx
Дата: 17.03.2011 08:37:30
ORACLE SECURITY SUMMIT
17 марта 2011 в Киев ORACLE SECURITY SUMMIT
как раз в тему
и мне письмо пришло


Приглашение на учебно-практический семинар ORACLE DATABASE SECURITY, 17 марта, гостиница Русь

Компания Oracle приглашает Вас на учебно-практический семинар ORACLE DATABASE SECURITY, посвященный вопросам построения защищенных информационных систем на основе СУБД Oracle. На семинаре будут не только рассмотрены методологические и технические принципы построения таких систем, но и продемонстрированы возможности их практической реализации с помощью программных продуктов Oracle.

ПЛАН СЕМИНАРА

1. Принципы безопасности

Управление рисками
- Оценка устойчивости ко взломам
Системный подход к обеспечению защиты информации
- Определение целей защиты информации и смежные технологии
Безопасность баз данных
- Руководство по использованию средств защиты
- Централизированное управление безопасностью интернет-приложений
2. Практическая реализация

Конфиденциальность и целостность
- Oracle Advanced Security
Классификация информации и контроль доступа
- Oracle Label Security
- Oracle Database Vault
3. Выводы и рекомендации

Процессы сдерживания угроз безопасности
- Рекомендуемые подходы к реализации системы безопасности
Вопросы и ответы
sapzvezda
Дата: 17.03.2011 11:51:48
озабоченый, данную проблему можно попробовать решить на аппаратном уровне поставив HDD с ГОСТовой криптозащитой. На программном уровне - TDE.
озабоченый
Дата: 17.03.2011 15:50:21
[quot sapzvezda]озабоченый, данную проблему можно попробовать решить на аппаратном уровне поставив HDD с ГОСТовой криптозащитой. [/quit]Хотел бы я видеть fiber-channel винт, который был бы с гостовской криптозащитой, и массив, который бы эту криптозащиту понимал...
sapzvezda
На программном уровне - TDE.
Это уже понял. Про оставшиеся без ответа вопросы что-нибудь сказать можешь?
В частности:
1. реакция инстанса на попытку запустить и открыть базу с защифрованным tablespace?
2. реакция кластера (по опыту - может кардинально отличаться от реакции одиночного инстанса)?
3. реакция observer'а?
4. возможно ли зашифровать system tablespace? undo? temp?
5. возможно ли downstream capture на удалённой базе, с подкладыванием валета или ещё как?

Заранее премного благодарен.