CIFRADO BASE DE DATOS

Diciembre 2024

Fredy Rodriguez Hortua

Diana Soto
1. Introducción al Cifrado de Bases de Datos

Que es el cifrado en una base de datos?

El cifrado es una técnica fundamental para proteger los datos almacenados en
una base de datos. Consiste en transformar la información legible en un
formato codificado, solo accesible para aquellos que cuenten con la clave
adecuada para descifrarla. En el contexto de Oracle Database, el cifrado ayuda a
proteger la información sensible, como datos personales, financieros o
confidenciales.

Razones para cifrar los datos:

Cumplimiento normativo: Muchas leyes y regulaciones requieren el cifrado de Protección contra accesos no autorizados: En caso de acceso no autorizado a la
1 datos personales y sensibles (como GDPR, HIPAA, PCI-DSS). 2 base de datos, el cifrado impide que los atacantes obtengan datos legibles.

Confianza y reputación: Los clientes y usuarios confían en que sus datos estarán
3 protegidos. Una filtración de datos puede dañar la reputación de la
organización.
2. Tipos de Cifrado en Oracle Database

 Cifrado en reposo (data-at-rest):  Cifrado en tránsito (data-in-transit):

El cifrado de datos en reposo se utiliza para proteger los datos almacenados en discos El cifrado en tránsito asegura que los datos enviados a través de la red estén
o en bases de datos de posibles accesos no autorizados. protegidos, evitando que los datos sean interceptados durante su transmisión.
 Transparent Data Encryption (TDE): Cifra automáticamente los datos en
tablas y columnas sin necesidad de modificar las aplicaciones. Es una de  SSL/TLS (Secure Sockets Layer / Transport Layer Security): Oracle utiliza
las herramientas más populares de Oracle para cifrado en reposo. TDE estos protocolos para cifrar las comunicaciones entre el cliente y la base de
cifra los datos de la base de datos mientras se almacenan en disco y los datos, asegurando que los datos en tránsito estén protegidos de posibles
descifra automáticamente cuando son accedidos por los usuarios o ataques, como los ataques man-in-the-middle.
aplicaciones.

Se usa una clave maestra (Master Encryption Key) para cifrar las claves de columna o  Cifrado de archivos y copias de seguridad:
de tabla.
Column-Level Encryption: Permite cifrar columnas específicas de una tabla. Es útil Es esencial cifrar los archivos de respaldo (backups) para proteger los datos en caso
cuando solo una pequeña porción de los datos requiere protección adicional.
de que un archivo de respaldo sea robado o perdido.
Ejemplo de uso: Si solo algunas columnas contienen información sensible (como
números de tarjeta de crédito o números de identificación personal), se pueden  Backup Encryption: En Oracle, se pueden cifrar las copias de seguridad
cifrar individualmente. usando la herramienta de RMAN (Recovery Manager) para asegurar que los
respaldos estén protegidos.
3. Mejores Prácticas en Cifrado para Oracle Database

Implementar Cifrado Transparente (TDE) Usar Cifrado de Columnas para Datos Sensibles Asegurar las Copias de Seguridad con Cifrado
01 Reduce el riesgo de exposición en caso de que un
disco sea sustraído o accedido sin autorización.
02 Para aquellos datos que requieren mayor seguridad
(como contraseñas, números de tarjetas de crédito,
03 Asegura que las copias de seguridad de la base de
datos estén cifradas. Utiliza RMAN o soluciones de
Configurar TDE con una clave maestra que se etc.), implementa cifrado de columnas específicas. respaldo que soporten cifrado de datos para evitar
almacene de forma segura, por ejemplo, en un Evitar cifrar toda la base de datos a menos que sea la exposición de datos en caso de acceso no
módulo de seguridad hardware (HSM) para necesario. Cifra solo las columnas que contienen autorizado.
protección adicional. información sensible. Configurar RMAN para cifrar automáticamente las
copias de seguridad y asegurarse de almacenar las
claves de cifrado en un lugar seguro.

Asegurar las Comunicaciones con SSL/TLS Gestión de Claves de Cifrado Monitoreo y Auditoría de la Actividad de Cifrado
04 Habilitar cifrado SSL/TLS para todas las
comunicaciones entre la base de datos y los
05 La gestión adecuada de las claves de cifrado es
vital. Un descifrado no autorizado puede resultar
06 Es importante realizar auditorías regulares para
garantizar que el cifrado se esté implementando
clientes, como aplicaciones o herramientas de en una pérdida de la confidencialidad de los datos. correctamente y que no haya brechas de seguridad.
administración. Usar un sistema de gestión de claves (KMS) o un Implementar soluciones de auditoría que registren
Siempre que sea posible, utilizar TLS 1.2 o superior HSM para gestionar y almacenar las claves de el acceso y uso de claves de cifrado, así como el
para maximizar la seguridad durante la transmisión forma segura. Asegúrate de tener políticas claras acceso a datos cifrados.
de datos. sobre el ciclo de vida de las claves, incluidas las
claves de rotación y revocación.
4. Desafíos del Cifrado en Oracle Database

1 Impacto en el rendimiento: El cifrado puede generar una sobrecarga Complejidad en la gestión de claves: A medida que se
en los sistemas, por lo que es importante realizar pruebas de gestionan más claves, se vuelve más complejo garantizar que
rendimiento antes de su implementación. todas se manejen correctamente. 3

2 Regulaciones y cumplimiento: Las organizaciones deben

mantenerse al tanto de las leyes y regulaciones sobre
protección de datos para garantizar que el cifrado se
implemente adecuadamente.

Conclusiones
 El cifrado es una herramienta esencial para proteger los datos almacenados en
Oracle Database.
 Se debe implementar una estrategia de cifrado adecuada, junto con las mejores
prácticas para su gestión
 Realizar auditorías regulares para garantizar la seguridad continua de los datos
sensibles.
GRACIAS