Default banner

Datenbanksicherheit

Die CipherTrust-Lösungen von Thales sichern alle führenden Datenbanken durch transparente Verschlüsselung und Schlüsselverwaltung, einschließlich aller Versionen von Oracle, SQL Server. DB2, Informix, Sybase und MySQL.

Datenbanken durch Verschlüsselung schützen

Es gibt viele Wege, sensible Daten in Datenbanken zu schützen. Dennoch kommt es gelegentlich vor, dass Leistung, Verfügbarkeit und Sicherheit kollidieren: Gefährdet diese Sicherheitsfunktion die Lese- und Schreibleitung von Datenbanken? Kann ich sicher sein, dass der kryptographische Schlüssel stets verfügbar und damit eine schnelle Leseleistung garantiert ist? Für die Erfüllung Ihrer Sicherheitsanforderungen gibt es die CipherTrust Data Security Platform, eine Lösung die leistungsstarke Datenbankverschlüsselung mit einer hochverfügbaren Architektur bietet. So ist gewährleistet, dass die entsprechenden Datenbanken mit derselben Geschwindigkeit lesen und schreiben wie ungeschützte Datenbanken.

Die CipherTrust Data Security Platform von Thales bietet genau die Funktionen, die Sie brauchen, um sensible Daten und Datenbanken zu verschlüsseln und zu sichern und dabei die Herausforderungen zu vermeiden, die traditionell mit Datenbankverschlüsselung einhergehen. Die Lösungen auf der CipherTrust-Plattform schützen Ihre wachsende Datenbankumgebung vor internen und externen Bedrohungen – on-premises oder in der Cloud sowie unabhängig davon, welche Datenbank Sie nutzen.

Kunden vertrauen bei der Sicherung von Patientenakten, Kreditkartendaten, Sozialversicherungsnummern und vielem mehr auf die Lösungen der CipherTrust Data Security Platform. Mit der CipherTrust-Plattform erkennen und schützen Sie strukturierte Daten in Datenbanken und Anwendungen sowie unstrukturierte Daten auf Dateiservern.

  • Herausforderungen
  • Lösungen
  • Vorteile

Sichtbarkeit von Daten

Ohne zu wissen, welche Daten Sie besitzen und wo sich diese befinden, können Sie keinen effektiven Datenschutz betreiben und Ihre Daten sind gefährdet. Die Kategorisierung der unterschiedlichen Typen von Daten in verschiedenen Datenbanken und die Definition geeigneter Richtlinien für die Datenverwaltung kann ein schwieriger Prozess sein. Ohne eine gewisse Automatisierung bei der Durchsicht großer Datenspeicher ist es ungemein kompliziert, alle Daten zu erfassen, auf die die unterschiedlichen Datenschutzvorschriften zutreffen, und gleichzeitig die Konformität Ihrer Datenbank und deren Nutzung zu gewährleisten. 

Zuverlässigkeit und Leistung von Datenbanken

Unternehmen erleben häufig, dass die Bereitstellung schlecht konzipierter oder ineffizienter Tools für die Datenbankverschlüsselung zu Lasten der Leistung geht. Das wirkt sich negativ auf die Endbenutzer und Anwendungen aus, die in Echtzeit Zugriff auf die Daten benötigen.

Unzureichende Sicherheitskontrollen

Tools für die Datenbankverschlüsselung, deren Sicherheitsvorkehrungen unzureichend sind, stellen ein Risiko dar: Unternehmen könnten Opfer von Betrug oder Datenschutzverletzungen werden. Wenn die Schlüsselverwaltung beispielsweise innerhalb der Datenbank erfolgt, kontrolliert der Datenbankadministrator sowohl die Daten als auch den Schlüssel. Lösungen für Datenbankverschlüsselung ignorieren zudem häufig das Risiko des Missbrauchs durch Insider sowie Advanced Persistent Threats, die Angreifern die Zeit geben, die sie für das Auffinden und Ausnutzen von Sicherheitslücken benötigen.

Komplexe und zeitaufwändige Schlüsselverwaltung

Mit der Erweiterung von Datenbankumgebungen nehmen auch die Herausforderungen bei der Schlüsselverwaltung zu. Der Einsatz mehrerer Schlüsselverwaltungstools ist eine komplexe Angelegenheit und erhöht das Risiko von Fehlern und Betrug. Datenbankanbieter bieten zwar Schlüsselverwaltungsfunktionen an. Diese können jedoch nur genutzt werden, wenn das Unternehmen die Datenbanken dieses speziellen Anbieters nutzt.

CipherTrust Data Discovery and Classification

Der wichtige erste Schritt bei der Einhaltung von Vorschriften ist es, zu verstehen, was sensible Daten sind, wo und wie sie gespeichert werden und wer darauf zugreifen kann. Effiziente Überprüfungen bilden eine starke Grundlage für den allgemeinen Schutz und die Sicherheit Ihrer Daten. Sie müssen sich nicht wegen einzelner Lösungen an unterschiedliche Anbieter wenden. Thales CipherTrust Data Discovery and Classification lokalisiert die meisten Arten von Daten in Dateiservern und traditionellen Datenbanken wie Oracle, IBM DB2 und Microsoft SQL Server.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption bietet die Funktionen, die Sie benötigen, um eine leistungsstarke Datenbankverschlüsselung mit minimalem Aufwand und ohne Leistungseinbußen bereitzustellen. Mit CipherTrust Transparent Encryption können Sie sensible Daten in Datenbanken in Ihrem gesamten Unternehmen sichern, egal ob Sie Oracle, IBM DB2, Microsoft SQL Server, MySQL, Sybase, NoSQL oder eine Kombination daraus nutzen.

CipherTrust Application Data Protection

Für Unternehmen, die in ihren Datenbanken eine engmaschigere Verschlüsselung auch auf Spalten- oder Feldebene benötigen, bietet Thales CipherTrust Application Data Protection an, das die Integration von Verschlüsselung in bestehende Unternehmensanwendungen ermöglicht. Diese Lösung nutzt standardbasierte API zur Verschlüsselung und Schlüsselverwaltung. Benutzer können zwischen standardbasierter AES-Verschlüsselung und formaterhaltender Verschlüsselung wählen.

CipherTrust Database Protection

CipherTrust Database Protection bietet leistungsstarke Datenbankverschlüsselung auf Spaltenebene mit einer hochverfügbaren Architektur. So ist gewährleistet, dass die entsprechenden Datenbanken mit derselben Geschwindigkeit lesen und schreiben wie ungeschützte Datenbanken. Datenbanken mit sicherer, zentraler Schüsselverwaltung, ohne dass Datenbankanwendungen verändert werden müssen. Engmaschige Zugriffskontrollen stellen sicher, dass nur berechtigte Benutzer und Anwendungen geschützte Daten anzeigen können. Das wird mithilfe eines speziellen Schlüssels für jede einzelne Spalte erreicht. Darüber hinaus stellt der CipherTrust Manager verschiedene leistungsstarke Zugriffskontrollen für die einzelnen Schlüssel bereit und gewährleistet gleichzeitig Aufgabentrennung, ein wichtiger Aspekt der Datensicherheit. 

CipherTrust TDE Key Management

CipherTrust TDE Key Management verwaltet die kryptographischen Masterschlüssel für Oracle und die Schlüssel für Microsoft-SQL-Server-Datenbanken, damit Sie Vorschriften erfüllen und bewährte Verfahren einhalten können.

Datenbankschutz ohne nennenswerte Auswirkungen auf die Performance

Die Lösungen der CipherTrust Data Security Platform von Thales sind hochskalierbar und schützen Ihre Datenbankumgebung, ohne sich auf deren Performance auszuwirken. CipherTrust Transparent Encryption wurde in leistungsintensiven Umgebungen getestet und kann nachgewiesen für bis zu 50.000 kryptographische Transaktionen pro Sekunde skaliert werden.

Reibungslose Implementierung

Thales CipherTrust Data Protection ermöglicht leistungsstarke Datenbankverschlüsselung auf Spaltenebene, ohne dass dabei Änderungen an Ihren Anwendungen, Infrastrukturen oder Geschäftspraktiken vorgenommen werden. Damit können Sie Verschlüsselung auf Anwendungsebene ganz einfach auf virtuelle, Cloud-, Big-Data- und traditionelle Umgebungen ausweiten.

Einfachere Einhaltung von Datenschutzvorschriften

Thales CipherTrust Data Discovery and Classification erkennt und klassifiziert Daten, beurteilt Risiken und bietet reichhaltige Visualisierungen sowie detaillierte Berichte, die eine schnelle Identifizierung regulierter Daten ermöglichen, Sicherheitsrisiken hervorheben und Sie dabei unterstützen, Vorschriften lückenlos einzuhalten. Dadurch kann Ihr Unternehmen Sicherheitslücken beim Datenschutz aufdecken und schließen, Wiederherstellungen priorisieren und informierte Entscheidungen in Datenschutzfragen treffen.

  • Zugehörige Ressourcen