Trabalhando com o Oracle Data Redaction

Este artigo apresenta como podemos definir políticas de mascaramento de dados sigilosos utilizando o Oracle Data Redaction.

Fique por dentro
Este artigo apresenta o Oracle Data Redaction, feature licenciada pelo pacote Oracle Advanced Security que permite a aplicação de políticas de mascaramento de dados sigilosos controlando, por exemplo, como os dados de cartões de crédito são apresentados para o usuário. Com a ajuda do Oracle Data Redaction é possível aumentar a segurança dos dados, permitindo a visualização de dados sensíveis somente para pessoas autorizadas, sendo muito útil para cumprir normas de seguranças como o padrão PCI-DSS.

A segurança no banco de dados é um tema importante a ser tratado e, em certas ocasiões, obrigatório para que sejam atendidos padrões mínimos de segurança por questões de exigências, sejam elas legais ou para que a empresa possa obter certos níveis de qualificação, como a certificação PCI-DSS, por exemplo.

A Oracle fornece diversas ferramentas para proteção de acesso a dados, algumas delas licenciadas a parte, como é o caso do pacote Oracle Advanced Security, que fornece o Transparent Data Encryption (TDE) e Oracle Data Redaction. Neste artigo iremos explorar a capacidade do Oracle Data Redaction para gerenciar situações em que o acesso a determinados campos de tabelas devem ser restringidos por motivos de segurança.

O Oracle Data Redaction (ODC) é uma nova feature do Oracle 12c, que também foi disponibilizada no Oracle 11.2.0.4, e permite o controle de exibição de dados sensíveis ao usuário da aplicação. O ODC é muito útil para controlar quem pode ver o dado e como este será exibido. Em aplicações como call centers, por exemplo, não há necessidade do operador visualizar totalmente o número de um cartão de crédito para prestar suporte ao cliente. Assim, em casos como esse, podemos definir uma máscara que mostre somente alguns dígitos do número.

Por outro lado é importante tomar cuidado em módulos da aplicação onde o campo sendo mascarado sofre alterações realizadas pelo usuário, pois o conteúdo da tela que está mascarado pode sobrescrever o conteúdo original na tabela. Nesses casos, é necessário tratar para que o mesmo não seja incluído no update, caso não esteja sendo alterado.

A grande vantagem do Oracle Data Redaction é que o mascaramento dos dados é realizado em tempo de execução, ou seja, os dados armazenados em disco continuam intactos e, ao contrário do VPD (Virtual Private Database), os joins entre tabelas usando os campos mascarados também não são afetados, pois o mascaramento é feito ao final do processamento da consulta.

O VPD é outra feature de proteção a dados fornecida pela Oracle, porém com menos opções de controle sobre como o dado será apresentado. Basicamente existem duas opções usando VPD: exibir o conteúdo do campo como nulo ou simplesmente não exibir a linha inteira.

É possível excluir alguns usuários das regras de mascaramento. Estes podem sempre ver os dados reais das tabelas a que têm acesso. Usuários que possuem o privilégio de sistema EXEMPT REDACTION POLICY estão isentos de todas as políticas de mascaramento, além disso, ao usuário SYS, nunca serão aplicadas políticas de mascaramento.

Como as políticas de mascaramento se aplicam somente a consultas, os usuários podem executar inserções, alterações e deleções sem problemas, exceto situações em expressões do tipo “insert ... select” ou “create table ... as select ” que possuem embutido uma consulta no comando.

Em relação ao desempenho, o overhead sobre o processamento é mínimo, e como o mascaramento ocorre somente na etapa de apresentação de dados para o usuário, os blocos em cache não são alterados, permanecendo com o dado original e então sendo reaproveitado no caso de uma consulta ao mesmo range de dados."

[...] continue lendo...

Artigos relacionados