actualidad

El pasado lunes 11 de marzo volvimos a reunir a los miembros del grupo Oracle Database meetups para DBAs y Arquitectos en Barcelona. Al igual que una semana antes en Madrid, nos centrarnos en un tema que a día de hoy sigue despertando el interés de numerosas compañías: la seguridad entorno a las bases de datos y la normativa europea.

De manos de David Núñez, Oracle Cloud Domain Security Team Leader, conocimos las distintas Soluciones Oracle sobre seguridad y GDPR (General Data Protection Regulation). GDPR, que entró en vigor en mayo de 2018, continúa siendo un tema prioritario para muchas empresas. Y sigue siendo, en determinados ámbitos y negocios, una norma que aún no ha sido “integrada” al 100% en el día a día de las compañías. En palabras de David Núñez, “a menudo el gran problema de seguridad sigue siendo la falta de concienciación respecto a su importancia“.

David habló de Oracle Database Maximum Security Architecture, un conjunto de opciones y productos destinados a proteger el dato y el acceso al dato, destacando que estas opciones de máxima seguridad son aplicables a bases de datos tanto en cloud como on-premise.

• Ver presentación EU General Data Protection Regulation: Cómo puede ayudar Oracle.

Toda la parte teórica se fue complementando con distintas demos en directo, realizadas por Luis Miguel López, Administrador Oracle en avanttic.

La primera demo fue sobre Cifrado de Datos (TDE -Transparent Data Encription-), aunque el Enmascarado de Datos (Data Masking) fue el punto principal de la parte práctica del meetup, en la que conocimos cómo Oracle permite escoger aquellos subconjuntos de datos sensibles que se deseen enmascarar. Así, es posible reemplazar datos reales de producción (datos especialmente sensibles -como pueden ser los números de tarjetas de crédito-) por datos ficticios válidos para pruebas de desarrollo, rendimiento, etc. Esto evita, por ejemplo, que desarrolladores de aplicaciones puedan acceder a datos reales de producción.

Precisamente sobre Enmascarado de Datos se centró la última intervención de la tarde. Tras la teoría y las demos, contamos con la experiencia de Tino Roces, Responsable de Servei d’Àmbit del Àrea TI de l’Agència Tributària de Catalunya. Tino nos presentó el complejo proyecto que está llevando a cabo la Agència Tributària de Catalunya para enmascarar los datos de todos sus entornos, de los cuáles solo una parte son Oracle. Nos detalló la técnica que utilizaron -y en la que siguen trabajando y mejorando, pues están aún inmersos en el proyecto- para resolver las cuestiones relacionadas con la seguridad de los datos que manejan, y del apoyo que les brindó Oracle Consulting para establecer las mejores prácticas al respecto.

Como es habitual en todos los #avanttic_meetup, el encuentro se desarrolló en un ambiente distendido en el que los asistentes participaron de manera activa. Si queréis seguir informados sobre próximos eventos, o consultar la información de pasados meetups, podéis consultar el artículo Meetups en Madrid y Barcelona para los apasionados de Oracle Database