Proteja sus datos con Actian Vector, parte 7

Además de cambiar la frase de contraseña y, opcionalmente, también la clave principal, tal y como se ha explicado en las entradas anteriores de este blog, también es posible cambiar las claves de cifrado de las tablas individuales de la base de datos cifrada. El conjunto de estos comandos proporciona al administrador de bases de datos un control total sobre el cambio de claves en la base de datos cifrada de Actian Vector.

Gestión de claves de cifrado para el cifrado en reposo

Teclas de la mesa giratoria

Las «claves de tabla» solo se pueden modificar en bases de datos cifradas, ya que en las bases de datos no cifradas no existen claves de tabla. Las claves de tabla se modifican independientemente de la frase de contraseña y de la «clave principal». Para ello, se utiliza la instrucción SQL ALTER KEYS.

Cuando se cambia una clave de tabla, se genera una nueva clave de forma aleatoria. La clave de tabla anterior se utiliza para descifrar los datos de la tabla y, a continuación, los datos se vuelven a cifrar con la nueva clave de tabla. La nueva clave de tabla se cifra con la «clave de la base de datos» y se almacena en el contenedor.

Dependiendo de la cantidad de datos que contenga la tabla, cambiar la clave de la tabla puede ser una operación que requiere un gran esfuerzo computacional y lleva bastante tiempo. Aunque es posible cambiar todas las claves de las tablas de una base de datos con un solo comando SQL, es decir, «al mismo tiempo», también se pueden cambiar las claves de tablas concretas de forma individual. Esto último permite al administrador distribuir la carga de trabajo ejecutando sentencias SQL independientes para diferentes tablas en momentos distintos, por ejemplo, cuando la carga de trabajo general de los usuarios de la base de datos es baja.

• Cambiar las claves de todas las tablas de una base de datos:
  ALTER KEYS ON DATABASE;
  
• Changing keys of individual tables:
  ALTER KEYS ON TABLE <table1>, <table2>, … ;

En el siguiente gráfico se muestra el efecto de cambiar las claves de dos tablas concretas:

Explore otros blogs sobre cómo proteger sus datos con Actian Vector:

• Uso del cifrado de bases de datos en Actian Vector
• Gestión de claves de cifrado para el cifrado en reposo.
• Cambiar solo la contraseña de una base de datos cifrada.
• Actualización de una base de datos cifrada existente a Actian Vector 7.0.
• Comprender las diferentes claves de cifrado.
• Aprovechamiento de las capacidades de cifrado funcional de Actian Vector.

Acerca del autor

Acerca de Martin Fuerderer

Martin Fuerderer es ingeniero de software principal de HCLSoftware, con más de 25 años de experiencia en el desarrollo de servidores de bases de datos. Recientemente se ha centrado en las funciones de seguridad de los entornos de bases de datos, garantizando el cumplimiento de las normativas y una sólida protección de los datos. Martin ha contribuido a importantes lanzamientos de productos y colabora frecuentemente con sus colegas para perfeccionar los estándares de seguridad de las bases de datos. En el blog de Actian, Martin comparte sus conocimientos sobre el desarrollo de servidores de bases de datos seguros y las mejores prácticas. Consulte sus últimas publicaciones para obtener orientación sobre la protección de los datos empresariales.