ORACLE Deutschland - Allianz für Cybersicherheit

Verschlüsselung aus der Datenbankbrille
Rainer Meisriemler
ORACLE Deutschland B.V. & Co. KG
Liebknechtstr.35
70565 Stuttgart
email: [email protected]
Tel: 0711/72840162
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
Safe Harbor Statement
The following is intended to outline our general product direction. It is intended for
information purposes only, and may not be incorporated into any contract. It is not a
commitment to deliver any material, code, or functionality, and should not be relied upon
in making purchasing decisions. The development, release, and timing of any features or
functionality described for Oracle’s products remains at the sole discretion of Oracle.
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
2
Verschlüsselung in der Datenbank
• APP.4.3.A22 Datenverschlüsselung in der Datenbank
Falls in Datenbanken Daten mit erhöhtem Schutzbedarf gespeichert werden,
SOLLTE eine Verschlüsselung der Daten in den Datenbanken
erfolgen. Bei der Auswahl der Verschlüsselung SOLLTEN Faktoren wie
Performanz-Verluste, Komplexität der Schlüsselverwaltungsprozesse und verfahren einschließlich separater Schlüsselaufbewahrung und -sicherung,
Verzögerungen beim Rückspielen von Backups etc. betrachtet werden...
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
3
1
Verschlüsselungskonzepte
• Verschlüsselung durch die Anwendung
– Die Anwendung verschlüsselt kritische Felder und speichert diese in der
Datenbank
• Verschlüsselung auf Storage Ebene
– Die Storagelösung verschlüsselt transparent die Dateien der Datenbank
• Verschlüsselung in der Datenbank
– Die Datenbank übernimmt transparent die Verschlüsselung der Daten
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
2
Erfahrungen und Vergleich der Verschlüsselungskonzepte
Nachträglicher Support durch
Applikations-Hersteller z.B. SAP
Support durch Datenbank
(Oracle)
Entwicklungs- und
Pflegeaufwand
Verschlüsselung
durch
Anwendung
Verschlüsselung
auf Storage
Ebene
Verschlüsselung
auf Storage
Ebene
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
5
2
Funktionale Einschränkungen aus Sicht der Datenbank
Daten
Funktionale SQL
Sortierung durch
Beispiele:
Erweiterungen
Oracle
z.B. Volltextsuche
Datenbank
Verschlüsselung
durch
Anwendung
1
1
Nutzung Compression
Oder
Partitionierung
Nutzung von Logik in der Datenbank
z.B. Stored Procedures, SQL
Funktionen, Constraints, DB-Trigger
... zur Verarbeitung
2
Verschlüsselung
Storage Ebene
Verschlüsselung
in der Datenbank
1 Nicht möglich 2 Nicht effektiv bzw. nur eingeschränkt möglich
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
6
2
Performance aus Sicht der Datenbank
Beispiele:
Verschlüsselung
„unnötiger“
Daten z.B.
Performance
und Statistiken
der Datenbank
Effizienz Datenbankcache
Häufigkeit
Ver- / Entschlüsselung der
Daten
Verschlüsselung
durch
Anwendung
Verschlüsselung
Storage Ebene
3
4
Index Nutzung z.B.
Indexscans, Joins,
Vermeidung Sortierung
durch Index
2
Daten Sortierung
durch Oracle
Datenbank
1+2
4
Verschlüsselung
in der
Datenbank
1 Einschränkungen 2 Nicht effektiv oder nicht möglich 3 Jeder Datenzugriff 4 Jeder I/O der DB
7
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |
3
Fazit
• Verschlüsselung der Daten mit einer relationalen Datenbank:
– Sehr gerne, aber wenn dann richtig .
• Die transparente datenbankinterne Verschlüsselung ist mein
unangefochtener Sieger im Vergleich der verschiedenen Konzepte.
Copyright © 2014, Oracle and/or its affiliates. All rights reserved. |