Default banner

Datenbanksicherheit

CipherTrust Database Protection

Während es zahlreiche Möglichkeiten gibt, sensible Daten in Datenbanken zu schützen, können sich die IT-Anforderungen für Leistung, Verfügbarkeit und Sicherheit manchmal gegenseitig im Weg stehen. Wird diese Sicherheitsfunktion die Lese- und Schreibleistung der Datenbank beeinträchtigen? Kann ich sicher sein, dass der kryptographische Schlüssel für eine schnelle Leseleistung immer verfügbar ist? Ein Gleichgewicht zwischen Sicherheit, Verfügbarkeit und Leistung zu finden, kann eine genaue Prüfung dessen erfordern, welche Datenbankspalten sensible Daten enthalten, die geschützt werden müssen, und welche unter Umständen nicht. So kann gezielt nach einer Lösung mit Verschlüsselungsgranularität auf Spaltenebene gesucht werden.

CipherTrust Database Protection ist eine Lösung, die Ihre Datenbanksicherheitsbedürfnisse erfüllt. Sie bietet leistungsstarke Datenbankverschlüsselung auf Spaltenebene mit einer hochverfügbaren Architektur, sodass sichergestellt ist, dass jede Datenbank beinahe mit der Geschwindigkeit einer ungeschützten Datenbank schreibt und liest.

Diagramm CipherTrust Database Protection

 

  • Vorteile
  • Funktionen
  • Technische Daten

Sicherheit:

  • Transparente Verschlüsselung sensibler Datenbankinhalte auf Spaltenebene.

Effizienz:

  • Mehr Sicherheit ohne zusätzliche Arbeit.

Hochleistungsarchitektur:

  • Entscheiden Sie je nach Anforderung und Infrastruktur, wo die Verschlüsselung ausgeführt wird.

Compliance:

  • Einhaltung von Compliance-Anforderungen wie PCI DSS und HIPAA, die Datenverschlüsselung und Aufgabentrennung vorschreiben.

• Transparenter Schutz durch native Datenbank-Trigger und -ansichten. Das Ergebnis: Es sind keine Anwendungsänderungen für Lese- oder Schreibaktivitäten erforderlich.

• Granulare Zugriffskontrollen sorgen dafür, dass ausschließlich autorisierte Nutzer oder Anwendungen geschützte Daten ansehen können. Die Granularität wird durch einen spezifischen Schlüssel für jede Spalte sichergestellt und der CipherTrust Manager bietet verschiedene leistungsstarke Zugriffskontrollen für jeden Schlüssel, während gleichzeitig die Aufgabentrennung gewährleistet wird – ein wesentlicher Aspekt der Datensicherheit. Durch diese Kontrollen wird gleichzeitig verhindert, dass Datenbankadministratoren Zugriff auf verschlüsselte Daten erhalten.

• Integrierte Schlüsselrotation und Neuausstellung von Schlüsseln gibt Ihnen mehr Sicherheit und die Möglichkeit, Ihr Arbeitspensum zugunsten der IT-Effizienz zu reduzieren.

• Cloudfähige Software, die Sie vor Ort und in privaten oder öffentlichen Cloud-Umgebungen bereitstellen können und Chef-Vorgehensweisen für einen schnellen Einsatz der Lösung.

Unterstützte Datenbanken

  • Oracle
  • IBM DB2
  • Microsoft SQL Server
  • Teradata

Vom Datenbankserver unterstützte Betriebssysteme

  • Microsoft Windows
  • Linux
  • Solaris
  • HP-UX
  • AIX

Verschlüsselungsalgorithmen

  • AES
  • 3DES
  • Format-Preserving Encryption (FPE) (Datentypen auswählen)