Seguridad en SQL Server 2008

SEGURIDAD DIGITAL MEXICO — Thu, 15 May 2008 17:54:00 GMT

SQL Server 2008 entrega diferentes beneficios adicionales y nuevas características que son diseñadas para reforzar la seguridad total del ambiente de base de datos. Lo cual incluye llaves de encripción y funcionalidades de autenticación e introduce un nuevo sistema para ayudar en el reporteo del comportamiento de los usuarios y ayuda con el cumplimiento de regulaciones vigentes en México.

En este articulo abordaremos los cambios más importantes que encontrarás en el servidor de seguridad en el almacenamiento de SQL Server® 2008. Una de las primeras cosas que debes conocer es que SQL Server 2005 Surface Area Configuration tool ha sido descontinuada. El protocolo de opciones ha sido colocado ahora en la herramienta de administración de configuraciones “Configuration Manager tool”.

Beneficios de Encripción

Hay dos mejoras en el área de encripción. La primera es que SQL Server puede utilizar llaves de encripción almacenadas en un modulo externo de Seguridad. Y la segunda, la información almacenada en SQL puede ser encriptada mediante un método que es transparente a las aplicaciones que se conectan a la base de datos. Esto representa que el administrador de la base de datos puede encriptar fácilmente toda la información almacenada sin tener que realizar modificaciones al código aplicativo existente.

Esta nueva funcionalidad es posible mediante una nueva característica llamada Extensión de llave de administración (Extensible Key Management por sus siglas en inglés). Disponible en Enterprise Developer y ediciones de evaluación de SQL Server 2008.

Otra nueva funcionalidad es la encripción transparente de datos, que perite encriptar archivos de base de datos sin la necesidad de alterar ninguna de las aplicaciones. Lo que habilita el desempeño en tiempo real de encripción / desencripción de datos y archivos de Log.

La encripción utiliza una base de datos de llaves de encripción (DEK), la cual es almacenada en el boot del registro de la base de datos para mantener su disponibilidad durante una recuperación.

DEK es asegurado mediante el almacenamiento de certificados almacenados en la base de datos maestro del servidor.

Para mayor información visita:

http://technet.microsoft.com/en-us/magazine/cc434690.aspx

END TO END TRUST…UNA VISION DE LA SEGURIDAD, PRINCIPIO A FIN

SEGURIDAD DIGITAL MEXICO — Wed, 16 Apr 2008 00:28:00 GMT

La semana pasada Microsoft lanzo una iniciativa a la industria llamada End to End Trust la cual propone tres elementos necesarios para un mejor ambiente seguro y confiable:

· Creación de un paquete confiable en donde cada elemento en el stack pueda autenticarse y verificar su confiablidad desde el sistema operativo, las aplicaciones, la gente y los datos de la organización.

· Este sistema permite al usuario presentar sus credenciales de identidad bajo demanda que dirijan las peticiones de autenticación, autorización, acceso y auditoría.

· Alineación cercana entre fuerzas tecnológicas, sociales, políticas y económicas en el orden de contar con un progreso real.

El enfoque de la iniciativa End to End Trust consiste en colocar control en los ambientes de computo de los usuarios mientras se apalancan valores sociales de seguridad, cómo la privacidad y el anonimato.

El fin último es contar con un Internet más seguro y confiable, pero lo más importante es dar a la gente las herramientas que se potencialicen en opciones confiables.

End to End Trust permitirá nuevas oportunidades para colaboración sobre soluciones para ambientes sociales, políticos, económicos y definición de pendientes técnicos que tengan un impacto de largo plazo sobre la seguridad y privacidad en Internet.

Como un primer paso para facilitar el dialogo abierto y productivo, Microsoft publico el día de hoy un documento con la propuesta de End to End Trust. Pueden descargarlo de

http://www.microsoft.com/mscorp/twc/endtoendtrust/default.mspx, adicional hay un dialogo abierto en un foro de discusión que se ha creado en el sitio para que cualquiera que quiera participar en la iniciativa de Seguridad y privacidad pueda integrarse y opinar al respecto.

Marco Navarro

SEGURIDAD DIGITAL MEXICO : cumplimiento normativo

Seguridad en SQL Server 2008

END TO END TRUST…UNA VISION DE LA SEGURIDAD, PRINCIPIO A FIN