Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Criptografando seu Banco de Dados

Criptografando seu Banco de Dados

Os banco de dados contem o bem mais precioso de qualquer organização. Os dados dizem muito sobre os clientes e sobre o próprio negocio.

Esses dados muitas vezes ficam armazenado em formato simples (plaintext), fazendo com que qualquer pessoa com acesso indevido (hackers/crackers) ou não (funcionários) possam visualizar esses dados livremente.

Nesta apresentação pretendo:

* construir uma aplicação simples mas que criptografe os dados sensíveis dos clientes e da organização.

* discutir algumas implementações de criptografia bem como suas vantagens e desvantagens (tradeoffs).

Os conceitos apresentados podem ser implementados facilmente em qualquer linguagem de programação.

Dann Luciano

November 28, 2015
Tweet

More Decks by Dann Luciano

Other Decks in Programming

Transcript

  1. Avisos! • Use por sua conta e risco! • Tudo

    possui um custo • Fuja de soluções magicas
  2. Gerenciamento de Chaves é Complexo • Onde armazeno as chaves?

    • Como protejo as chaves? • Como acesso as chaves? • Como recuperar uma chave?
  3. Busca de Dados Criptografamos • Dependendo da Estratégia não podem

    ser feitas • Indices não vão ajudar • Hashes podem ajudar
  4. PGCRYPTO • create extension if not exists pgcrypto; • pgp_sym_encrypt('plain',

    ‘key') • pgp_sym_decrypt('cipher', ‘key') • gen_salt('bf') • crypt(‘password','salt') • digest('data','sha256')
  5. ?