Der HSM-on-Demand-Service dient als Vertrauensanker für die Speicherung von in Microsoft SQL verwendeten kryptographischen Schlüsseln, damit diese nicht gemeinsam mit den verschlüsselten Daten aufbewahrt werden. Daten können mit kryptographischen Schlüsseln verschlüsselt werden, auf die nur der Datenbankbenutzer im HSM-on-Demand-Service Zugriff hat. Kryptographische Operationen wie Schlüsselerstellung, Ver- und Entschlüsselung usw. können in das HSM ausgelagert werden.
In Kombination mit den HSM-on-Demand-Services von Data Protection on Demand von Thales können Benutzer mit der Funktion Extensible Key Managment (EKM) sichere Schlüsselspeicherung und kryptographische Operationen wie Schlüsselerstellung und -löschung sowie Ver- und Entschlüsselung gewährleisten. Daten können mithilfe von kryptographischen Schlüsseln verschlüsselt werden, auf die nur Datenbankbenutzer über das externe EKM-/HSM-Modul zugreifen können.
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...