El módulo de seguridad de acuerdo con papers de Oracle provee la solución de encripción más avanzada de la industria. TDE encripta automáticamente los datos que están guardados en el almacenamiento por la base de datos Oracle y automáticamente los desencripta después de una petición de usuario o aplicación que ha sido autenticada a la base de datos de Oracle y pasado todos los controles de seguridad incluyendo aquellos que son requeridos por el baúl de la base , la etiqueta de seguridad y la base de datos privada virtual. Los respaldos de la base de datos son retenidos como datos encriptados entregando así protección para el respaldo de los datos. Los datos son exportados en archivos planos de la base de datos de Oracle y también pueden ser encriptados también. Ambas bases lógica y física pueden ser configuradas como TDE para proveer protección completa para información sensible en arquitecturas de alta disponibilidad. También la seguridad avanzada de red provee tanto SSL como un método de transmisión nativa de datos encriptados para protección en la transmisión de datos. La seguridad avanzada soporta fuertes servicios de autentificación PKI, Kerberos y RADIUS para una autentificación alternativa basada en contraseña.
Transparent Data Encryption
La seguridad avanzada de Oracle TDE provee ambos tipos de encripción, tanto de aplicación tablespaces como aplicación para encripción de columnas como tarjetas de crédito o número de seguridad social.
La encripción TDE tablespace elimina las complejidades de indentificar y encriptar individualmente las columnas así alcanza un incremento en la eficiencia resultando en un rendimiento más alto.
Se puede elegir saltarse que columnas se desea encriptar individualmente y simplemente encriptar las tablas que serán encriptadas automáticamente; los datos que están guardados temporalmente y tablas 'undo' para deshacer así como los logs de deshacer son encriptados también.
Cuando la base de datos está respaldada, los archivos encriptados permanecen encriptados en el medio de destino, protegiendo la información incluso cuando el medio de respaldo se pierde o es robado
Oracle Advanced Security Network Encryption
Además tenemos protección sobre la transmisión de datos que soporta algoritmos como:
- AES (256, 192 and 128 bits)
- 3DES (3 and 2 keys; 168 bits)
- RC4 (256 and 128 bits)
- SHA1
Los datos deben ser protegidos mientras viajan por una red para prevenir ataques del hombre en el medio, con este seguridad podemos hacer que todo el tráfico que entra y sale de la base de datos viaje a través de una capa SSL.
Tenemos tanto sockets seguros como JDBC para las personas que han elegido la infraestructura de clave pública o la de Java.
Oracle Advanced Security Strong Authentication
Esta opción nos provee una alternativa a las autentificaciones tradicionales basadas en contraseñas, siendo así que Oracle Advances Security Strong Authentication, soportando Kerberos, PKI y RADIUS. también permite a los usuarios iniciar sesión en ambientes Windows en conjunción con un Microsoft KDC.
Los usuarios de la base de datos pueden usar sus credenciales PKI guardadas en tarjetas inteligentes u otros hardware módulos de almacenamiento para autentificarse en la base de datos Oracle. Esto es especialmente útil para los usuarios ya que provee acceso remoto a la base de datos via aplicaciones cliente-servidor.
Tanto Kerberos como PKI están soportados con la seguridad de usuario de Oracle (EUS). EUS habilita a los usuarios de la base de datos a administrar centralmente en el directorio en el Directorio Oracle de internet o cualquier preexistente repositorio LDAP en conjunto con Oracle Virtual Directory.