Criptografando seu Banco de Dados

Transcript

1. Criptografando seu Banco de Dados Dann Luciano

2. None

3. Dann Luciano @dannluciano

4. None

5. Avisos! • Use por sua conta e risco! • Tudo

   possui um custo • Fuja de soluções magicas

6. Criptografia em Camadas • Aplicação • Banco de Dados •

   Armazenamento

7. Criptografia é Simples

8. Gerenciamento de Chaves é Complexo

9. Gerenciamento de Chaves é Complexo • Onde armazeno as chaves?

   • Como protejo as chaves? • Como acesso as chaves? • Como recuperar uma chave?

10. Busca de Dados Criptografamos • Dependendo da Estratégia não podem

    ser feitas • Indices não vão ajudar • Hashes podem ajudar

11. Banco de Dados

12. PGCRYPTO • Criptografia no Banco de Dados • Independe do

    Cliente • Não esqueça da conexão

13. PGCRYPTO • create extension if not exists pgcrypto; • pgp_sym_encrypt('plain',

    ‘key') • pgp_sym_decrypt('cipher', ‘key') • gen_salt('bf') • crypt(‘password','salt') • digest('data','sha256')

14. Show Me The Code

15. Aplicação

16. Aplicação • Use SSL • Filtre os Logs

17. Model • Dump/Load • Callbacks • before/after • Virtual Attributes

18. Show Me The Code

19. Migração de Dados

20. Versão+IV+CipherData 1$vUdR7VPU1tV$I2RfwI1yHfxJCnZuPmg/Eg==

21. 1$I2RfwI1yHfxJCnZuP mg/Eg== 2$vUdR7VPU1tVzfBep JEkM5A==

22. ?

23. Referencias • http://www.postgresql.org/docs/current/static/ pgcrypto.html • http://www.hagander.net/talks/Encrypted %20PostgreSQL.pdf • https://github.com/fnando/encrypt_attr/ •

    http://blog.danielberkompas.com/elixir/security/ 2015/07/03/encrypting-data-with-ecto.html