Advanced Security
Protege los datos en los tablespaces con cifrado transparente de datos (TDE) y oculta dinámicamente la información sensible que devuelven las consultas. Oracle Advanced Security combina estas capacidades con algoritmos resistentes a la computación cuántica para defenderse contra accesos no autorizados, ransomware y amenazas futuras, en una solución fácil de configurar.
Leadership Compass de KuppingerCole de 2025 para plataformas de seguridad de datos
Descubre por qué KuppingerCole ha reconocido a Oracle entre las líderes en seguridad de bases de datos
¿Por qué elegir Oracle Advanced Security?
Cumplimiento de los requisitos de conformidad
Cifrar los datos en reposo ayuda a las organizaciones a cumplir con normativas como EU GDPR, PCI DSS y HIPAA al proteger la información sensible contra accesos no autorizados. Un cifrado sólido demuestra una gestión proactiva de la seguridad de los datos, respalda la preparación para auditorías y puede reducir el impacto y los requisitos de notificación en caso de una brecha, fortaleciendo tanto el cumplimiento normativo como la protección de los datos.
Evita el acceso fuera de banda a los datos
Utiliza cifrado transparente de datos para garantizar que los datos solo sean accesibles a través de la base de datos y no directamente desde archivos o copias de seguridad. Un cifrado robusto con algoritmos resistentes a la computación cuántica hace que los datos sean inutilizables para los atacantes y protege frente a amenazas de “cosechar ahora, descifrar después”.
Evita la exposición de datos confidenciales.
Controla la capacidad de ver datos confidenciales según condiciones granulares, como la dirección IP, el programa utilizado, la hora del día, etc., con políticas de ocultación de datos.
Características de Oracle Advanced Security
Las bases de datos modernas enfrentan amenazas de ransomware, accesos internos y computación cuántica. Advanced Security aborda estas tres amenazas: Transparent Data Encryption (TDE), con algoritmos resistentes a la computación cuántica, protege los datos en reposo frente a amenazas actuales y futuras, mientras que Data Redaction controla en tiempo real qué información sensible pueden ver los usuarios; todo funcionando de forma integrada en Oracle AI Database.
Cifrado de datos
TDE cifra los datos de forma transparente dentro de Oracle AI Database, protegiendo tablespaces completos o columnas sensibles específicas sin necesidad de modificar la lógica de la aplicación. Oracle AI Database 26ai integra algoritmos criptográficos necesarios para ayudar a proteger tu base de datos contra ataques cuánticos.
Gestión de claves flexible
Almacena de forma segura las claves maestras de TDE en Oracle Wallet, Oracle Key Vault u OCI Vault. Oracle Key Vault se integra con módulos de seguridad de hardware (HSM) para mejorar la seguridad y respaldar el cumplimiento normativo. La gestión centralizada de claves simplifica la administración y refuerza los controles de acceso. Cifra los datos rápidamente con claves generadas por el sistema o utiliza tus propias claves de cifrado con la capacidad "trae tu propia clave" (BYOK).
Cifrar exportaciones
Los datos sensibles exportados con Data Pump pueden cifrarse automáticamente utilizando algoritmos criptográficos sólidos. Esto garantiza que todos los archivos exportados estén protegidos tanto en tránsito como en reposo, evitando el acceso de lectura no autorizado incluso si los archivos son interceptados o extraviados fuera del entorno seguro de la base de datos.
Cifrar copias de seguridad
RMAN gestiona automáticamente las copias de seguridad cifradas con TDE. Según los parámetros configurados para la copia de seguridad, RMAN puede conservar el cifrado TDE existente o aplicar un cifrado adicional utilizando una clave derivada de contraseña. Para restaurar copias de seguridad cifradas, necesitarás la contraseña o acceso a la clave maestra de cifrado TDE original.
Redactar datos
Oracle Data Redaction modifica dinámicamente los resultados de las consultas antes de que lleguen a los usuarios finales, enmascarando o sustituyendo datos sensibles según los roles de usuario, los estados de sesión de APEX, la dominancia de etiquetas o el contexto de la sesión (como la dirección IP o la hora). Las políticas se definen en la base de datos y se aplican en tiempo real, garantizando que la información sensible solo se revele a usuarios y aplicaciones autorizados.
Certificado por aplicaciones empresariales
TDE está certificado y es compatible con una amplia variedad de aplicaciones Oracle y aplicaciones empaquetadas certificadas de terceros, lo que ayuda a las organizaciones a proteger datos sensibles en entornos de misión crítica mientras mantienen el cumplimiento normativo.
Aspectos destacados de clientes
Epsilon usa Oracle Advanced Security para cifrar los datos del cliente
“La seguridad preocupa mucho a nuestros clientes, ya que tenemos información de identificación personal. Oracle hace un gran trabajo en el ámbito de la seguridad para nosotros. Estamos convencidos de que, especialmente a medida que nos trasladamos a la nube, el cifrado transparente de datos nos brinda la capacidad de controlar ese proceso de cifrado. Tenemos las claves de nuestros datos”.
—Keith Wilcox, vicepresidente de administración de bases de datos, Epsilon
Recursos
Más información
- Ficha técnica de Advanced Security (PDF)
- Informe técnico: cifrado y redacción de datos con Oracle Advanced Security (PDF)
- Preguntas frecuentes sobre TDE (HTML) de Advanced Security
- Preguntas frecuentes sobre Data Redaction de Advanced Security (HTML)
- Video: Data Redaction 101 (8:30)
- Documentación de Transparent Data Encryption (HTML)
- Documentación de Data Redaction (HTML)
AskTOM Office Hours sobre seguridad de las bases de datos de Oracle
AskTOM Office Hours ofrece sesiones abiertas y gratuitas de preguntas y respuestas con expertos de Oracle Database que están listos para ayudarte a aprovechar al máximo la gran variedad de herramientas de seguridad de base de datos de nivel empresarial disponibles para tu organización.
Taller LiveLabs: Oracle Advanced Security
Este taller presenta las funciones de Oracle Advanced Security: cifrado de datos transparente (transparent data encryption, TDE) y ocultación de datos. Aprende a configurar estas características para proteger las bases de datos y la información que contienen. Realiza este taller en tu inquilino o agenda un horario para realizarlo gratis en LiveLabs.
Protege Oracle AI Database 26ai para la era cuántica.
Vipin Samar, vicepresidente sénior, Database SecurityA medida que la computación cuántica evoluciona rápidamente, algoritmos criptográficos ampliamente utilizados como RSA, Diffie-Hellman y la criptografía de curva elíptica (ECC) se vuelven cada vez más vulnerables. Esta posibilidad futura —aunque plausible— de romper la criptografía plantea un riesgo conocido como “cosechar ahora, descifrar después”. Nos complace anunciar que Oracle AI Database 26ai es uno de los primeros sistemas de bases de datos en ofrecer TLS resistente a la computación cuántica para cifrar conexiones de red. Oracle AI Database 26ai admite el uso de algoritmos de cifrado simétrico AES-256 aprobados por NIST, ofreciendo una sólida protección contra amenazas tanto clásicas como cuánticas para sus componentes.
Blogs destacados sobre seguridad de bases de datos
- 14 de octubre de 2025Celebramos 5 años de innovación con Oracle Audit Vault and Database Firewall (AVDF)
- 10 de octubre de 2025Oracle Key Vault: ampliando su alcance en tu entorno
- 9 de octubre de 2025Cómo simplificar el cumplimiento de seguridad de bases de datos a gran escala con Oracle Data Safe
- 13 de septiembre de 2025Práctica con las mejoras de Data Redaction en Oracle Database
- Continuar leyendoVer todo
Descubre la seguridad de bases de datos de Oracle
Prueba Advanced Security
Prueba Advanced Security configurando tus casos de uso principales en LiveLabs. Este laboratorio se centra en funcionalidades de Oracle Advanced Security como Transparent Data Encryption (TDE) y Data Redaction. Descubre cómo configurar estas capacidades para proteger tus bases de datos y datos sensibles. Realiza este taller en tu propio arrendamiento o reserva un horario para usar LiveLabs sin costo.
Prueba Data Redaction en Autonomous Database
Descubre cómo las nuevas mejoras de Data Redaction en Oracle AI Database 26ai fortalecen la protección de datos sensibles en tu organización. Este laboratorio se centra en crear políticas de redacción que enmascaran selectivamente información sensible en Oracle AI Autonomous Database.
Prueba Data Redaction en resultados REST.
Experimenta el enmascaramiento dinámico de datos en acción usando Data Redaction para proteger información sensible en solicitudes y respuestas de API. En este laboratorio aprenderás a controlar la visibilidad de los datos para ayudar a proteger la información personal y confidencial, fortaleciendo la seguridad de las aplicaciones y el cumplimiento de normas como RGPD, HIPAA y otras.
Ponte en contacto con ventas
Habla con un miembro del equipo sobre la seguridad de Oracle Database.