Arquitectura de Datos - Administración de Seguridad en Sybase ASE

Algunas estadísticas interesantes sobre seguridad en Sybase:

• Sybase ASE 15 ha obtenido el nivel más alto posible de certificación de seguridad con  reconocimiento internacional para un producto de software general (Common Criteria EAL4+) en más plataformas que ningún otro proveedor de bases de datos.
• ASE 15 ha presentado la menor cantidad de vulnerabilidades de bases de datos del mercado en un período de 12 meses, según el Equipo de Respuesta a Emergencias Informáticas de Estados Unidos (US-CERT).
• El 61 por ciento de la pérdida de datos es responsabilidad de miembros de la compañía. El cifrado en reposo, único de ASE, es una protección contra amenazas internas.

ASE 15 responde a los retos de seguridad mejorando un producto que ya es reconocido por su confiabilidad y su reducido riesgo operativo y que ha sido la elección para aplicaciones de misión crítica en el 90% de las compañías de seguridad en el mundo y 60% de los bancos, así como procesando más del 50% de las transacciones financieras de Wall Street.

La seguridad de la información personal es un área en donde ASE 15 ha agregado una habilidad única. Después de analizar más a fondo el tema de la protección de datos personales, Sybase identificó dos falencias importantes en la seguridad. Una es la necesidad de encripción a nivel de disco, que es esencial para proteger los datos personales cuando los discos, computadores portátiles, cintas o computadores personales son hurtados o violentados. Las pérdidas aquí pueden ser substanciales. Por ejemplo, un grupo médico recientemente perdió los datos personales de 185 mil pacientes al ser hurtados dos sistemas, y una institución académica reportó el robo de un computador portátil que contenía los datos personales de más de 98 mil aspirantes a graduación. Para brindar encripción a nivel de disco, ASE 15 utiliza un sistema de encripción único que no requiere modificaciones a la aplicación. Esto mantiene bajo el costo de la implementación y evita la aparición de nuevos problemas de seguridad generados por la interacción entre la aplicación y el software de seguridad.

La falta de protección para las llaves de encripción es otra omisión seria en otros sistemas. ASE 15 brinda esta protección integrando el acceso a las llaves a través de un sistema de permisos, el cual provee llaves sólo a usuarios designados. Con este manejo intrínseco de las llaves, las llaves de encripción están protegidas y son más fáciles de manejar, particularmente cuando se está lidiando con un gran número de usuarios. ASE 15 también hace que la implementación de las llaves de encripción sea muy fácil, a través de una sintaxis simple y directa.

En adición a éstas características únicas, ASE 15 también ofrece la certificación de criterio común, soporta para SSL y se acoge a FIPS 140-2.

Al responder al problema del tiempo no planeado fuera de línea, ASE 15 comienza con un producto ya reconocido por su confiabilidad y uso eficiente de los recursos del sistema, y luego agrega sustanciales nuevas características para mejorar la disponibilidad del sistema y los procedimientos de recuperación ante desastres.

El nuevo motor de almacenamiento de ASE 15 permite cuatro tipos de particionamiento de datos, el cual permite la ubicación sobre varios dispositivos físicos. Si un dispositivo falla, las particiones restantes quedan disponibles para su uso.

Adicionalmente, para potenciar la disponibilidad y facilitar la recuperación ante desastres, Sybase ASE 15 puede ser usado en conjunto con las tecnologías de replicación de Sybase, tales como Replication Server y Mirror Activator, para ofrecer un arquitectura altamente escalable con la habilidad de mezclar y unir componentes que brinden un amplio rango de soluciones, desde una sencilla replicación de base de datos a base de datos, hasta replicación heterogénea compleja y bidireccional entre ubicaciones geográficamente separadas. Esto permite a los DBAs configurar rápidamente sitios redundantes para recuperación ante desastres y sincronizar datos entre plataformas heterogéneas de datos. ASE 15 también continúa soportando la solución de cluster de dos nodos (activo/activo o activo/pasivo) para alta disponibilidad.

Otra característica nueva de seguridad seria el sistema único de cifrado de ASE, de patente en trámite, que ofrece notables ventajas con respecto a otros productos:

• Se puede implementar sin modificaciones de las aplicaciones.
• Ofrece un sistema basado en permisos para controlar el acceso, lo que brinda una mejor protección y facilita la administración.
• Protege contra el fraude interno mediante el uso de claves seguras a las que incluso el administrador de bases de datos no tiene acceso.
•  Minimiza el impacto de funcionamiento ya que sólo cifra las columnas que contienen datos personales confidenciales.

Componentes principales de Seguridad para Sybase:

ASE Security & Directory Services Package:

Garantiza la privacidad de los datos mediante controles de acceso basados en filas, la encriptación de datos en tránsito y compatibilidad con los servicios LDAP, Active Directory y Pluggable Authentication Modules (PAM).

Opción Columna encriptada de ASE:

Permite que los datos se encripten en forma nativa y selectiva, y que se almacenen con ASE.

Opción ASE Advanced Backup Services - Tivoli™ Storage Manager:

Compatible con la integración de Adaptive Server Backup Server con Tivoli Storage Manager.

Sybase Adaptive Server Enterprise (ASE) Cluster Edition:

Está diseñado para satisfacer demandas extremas de los más altos niveles de servicio de aplicaciones y garantías de tiempo de funcionamiento del sistema. La nueva tecnología Virtualized Resource Management™ y la arquitectura de cluster de disco compartido protege los niveles de servicio, permite la consolidación de servidores y ayuda a disminuir los costos de infraestructura. Adaptive Server Enterprise Cluster Edition está fundamentado en la fiabilidad y los bajos costos operativos de ASE, y ofrece una infraestructura de base de datos que permite al departamento de TI mejorar los niveles de servicios de aplicación, reducir los costos de los centros de datos y crear una infraestructura de datos para el crecimiento futuro del negocio.

Replication Server

El software de replicación de base de datos mueve y sincroniza los datos en la empresa distribuida. Con los siguientes beneficios:

·         Brinda operación continua sin importar las fallas de hardware/software y durante procesos de mantenimiento, al mismo tiempo que provee soporte a toma de decisiones en tiempo real sin afectar los sistemas de producción—Replication Server hace parte de nuestros productos para la Continuidad del Negocio.

·         Permite la integración y sincronización de operaciones a lo largo de ubicaciones remotas.

·         Construido para plataformas heterogéneas de base de datos—Sybase ASE, Oracle, IBM DB2 y Microsoft SQL Server.

Mirror Activator

Mirror Activator es una solución innovadora y fácil de implementar que trabaja en conjunto con productos de replicación a nivel de dispositivo, garantiza la integridad transaccional y protege ante corrupción de discos.

Con Mirror Activator, los clientes de Adaptive Server Enterprise pueden ahora:

·         Reducir el costo total de propiedad. Mirror Activator corta el ancho de banda requerido por los sistemas de replicación de dispositivos basados en hardware hasta en un 50%.

·         Minimizar el riesgo operativo. Reduce dramáticamente el tiempo de failover para aplicaciones basadas en Adaptive Server Enterprise, reduciendo los costos asociados con la pérdida de continuidad de los sistemas.

·         Brindar completa integridad de datos. Garantiza la integridad de datos y protege contra corrupciones en disco.

·         Convertir costoso hardware inactivo en un recurso productivo. Los sistemas de bases de datos standby pueden ahora ser utilizados para operaciones de sólo lectura, tales como consultas y generación de reportes, mejorando el retorno de inversión. 

OpenSwitch

Garantiza una disponibilidad continua al dirigir los usuarios finales del sistema principal al sistema de respaldo.

Algunos escenarios de OpenSwitch:

Tolerancia a Fallos.

Balanceo de Cargas.

En Línea, Fuera de Línea.

Opción de Alta Disponibilidad:

Sybase Adaptive Server Enterprise (ASE) está diseñado para soportar los exigentes requerimientos de aplicaciones de misión crítica con procesamiento intensivo de transacciones y de aplicaciones para el soporte a toma de decisiones. La eficaz optimización de consultas de ASE brinda niveles sin precedentes de rendimiento, escalabilidad y bajo costo. Sus características de administración hacen que Adaptive Server sea más fácil de poner en marcha y mantener; su escalabilidad operativa mejorada soporta mayores cargas de trabajo, con menos recursos. Sybase Adaptive Server Asegura la más alta eficiencia operativa sobre un amplio rango de plataformas.

La Opción de Alta Disponibilidad para Adaptive Server Enterprise brinda casi continuo acceso a la base de datos, con protección a fallas en sitio. Las aplicaciones críticas del negocio y las transacciones más sensitivas son mantenidas en el evento de fallas inesperadas del sistema, u operaciones programadas de mantenimiento.