TREINAMENTO ORACLE
Advanced Security, Database Vault e Data Masking
O curso de Advanced Security, Database Vault e Data Masking apresenta aos treinandos alguns recursos de segurança do banco de dados e discute também o uso do Oracle Key Vault para gerenciar centralmente as chaves em toda a empresa.
Saiba mais sobre o treinamento
Sobre
Exercícios práticos
Pré-requisitos desejáveis
Público-alvo
Conteúdos
Sobre
O que você aprenderá
O curso de Advanced Security, Database Vault e Data Masking apresenta aos treinandos os seguintes recursos de segurança do banco de dados:
- Confidencialidade de dados incluindo Data Redaction e Oracle Data Masking/Subsetting;
- Criar criptografia em colunas, tablespaces e arquivos usando o Transparent Data Encryption;
- Entendimento e uso do Oracle Database Vault.
Este curso discute também o uso do Oracle Key Vault para gerenciar centralmente as chaves em toda a empresa.
Benefícios do curso
Ao final do curso os alunos estarão aptos a:
- Escolher produtos e tecnologias Oracle Database Security para atender aos requisitos de segurança;
- Proteger a empresa contra database bypass utilizando Transparent Database Encryption;
- Utilizar o Oracle Wallets e o Oracle Key Vault para gerenciar as chaves de criptografia;
- Minimizar a proliferação de dados confidenciais para ambientes de teste/desenvolvimento utilizando Data Masking;
- Minimizar os custos de armazenamento em ambientes de teste/desenvolvimento utilizando Data Subsetting;
- Reduzir a exposição de dados confidenciais em aplicações usando Data Redaction.
Utilizar o Oracle Database Vault para impor a separação de funções para os Administradores de Banco de Dados.
CARGA HORÁRIA: 40 horas
Exercícios práticos
A parte teórica será complementada com uma gama de exercícios em um ambiente totalmente controlado e administrado pelos alunos. Neste ambiente os alunos aprenderão, através de Hands-on e demonstrações disponíveis, a efetuar as configurações necessárias dos recursos de segurança para proteger seu datacenter.
Pré-requisitos desejáveis
Conhecimento básico de Banco de dados Oracle e seus objetos.
Público-alvo
- Administradores de Banco de Dados;
- Administradores de Segurança.
Conteúdos
- Introdução
- Entendendo os conceitos de Criptografia
- Produtos e tecnologias Oracle Database Security;
- Application-Based Encryption
- Utilizando o DBMS_CRYPTO para encriptação;
- Efetuando checksum com HASH Function
- Preparando o ambiente para Tablespace Encryption
- Transparent Data Encryption;
- Aplicando o Transparent Data Encryption (TDE)
- Configurando o Password-Based Keystore para TDE
- Implementando Table Column Encryption e Tablespace Encryption
- Administrando United e Isolated Mode
- Utilizando Transparent Data Encryption com outras Oracle Features
- Database Storage Encryption;
- Utilizando RMAN Backup File Encryption
- Exportando e importando dados encriptados
- Oracle Key Vault o Instalando;
- Oracle Key Vault
- Gerenciando Oracle Key Vault Endpoints e Oracle Wallets
- Entendendo a relação do Oracle Key Vault com o Transparent Data Encryption
- Executando tarefas administrativas no Oracle Key Vault
- Oracle Data Redaction;
- Configurando Oracle Data Redaction Policies
- Redigindo valores de colunas protegidas com FULL Redaction
- Alterando valores default para FULL Redaction
- Utilizando PARTIAL Redaction
- Efetuando limpeza de Redaction Policies
- Oracle Data Masking e Subsetting;
- Entendendo os Data Masking Formats
- Criando um novo Data Masking Definition
- Utilizando o Data Subsetting Definition
- Tarefas administrativas com Data Masking e Subsetting;
- Executando Data Masking e Subsetting Exports
- Introdução ao Database Vault;
- Habilitando Unified Auditing
- Configuração do Database Vault;
- Configurando Database Vault para CDB e PDB
- Privilégios;
- Analizando privilégios para usuários
- Uso de privilégios em Context
- Role-Based Privileges
- Configuração de Realms
- Utilizando Realms para proteger um Schema e Roles
- Uso de Regular e Mandatory Realms
- Rule Sets;
- Definição de Rule Sets o Gerenciando Rule Sets
- Configurando e utilizando Command Rules
- Protegendo dados de aplicações
- Extendendo Rule Sets;
- Restringindo acesso utilizando Client_IP e Domain Factors
- Utilizando Assignment Rule Sets com Factors
- Utilizando Rule Sets para restringir Connection Sources
- Utilizando um Factor para identificar um User
- Criando Time-Based Factors
- Secure Application Roles
- Configurando e gerenciando Secure Application Roles
- Auditoria com Database Vault Reports;
- Familiarização com o Dictionary Views
- Configuração de Issues Reports
- Visualizando Enforcement Audit Reports e Database Vault Configuration Changes
- Melhores práticas com Data Vault.
- Implementando separação de funções
- Protegendo dados de acesso via SELECT ANY TABLE
- Restringindo atividades de DBAs
- Bloqueando DBA Roles
- Prevenção de perda de dados