Datenverschlüsselung für MongoDB

Privilegierter Benutzerzugriff

Privilegierte Benutzer wird bei der routinemäßigen Ausführung ihrer Aufgaben weitreichender Zugriff auf die Unternehmensnetzwerke gewährt. Wenn diese Benutzer jedoch böswillige Absichten verfolgen oder ihre Zugangsdaten gestohlen werden, kann das erhebliche Datenschutzverletzungen zur Folge haben.

Angriffe unter Umgehung von Datenbanken

Diese gefährlichen Angriffe auf die Datensicherheit umgehen die Datenbanken und greifen die Data-at-Rest auf den zugrundeliegenden Servern oder physischen Speichermedien direkt an. Das schließt häufig die unstrukturierten Dateien und strukturierten Datenbanken, Query-Reports, Protokolldateien und sonstige Datensätze eines Unternehmens ein, die möglicherweise sensible oder regulierte Informationen enthalten.

Leistungsstarke Verschlüsselung

Die leistungsstarke Verschlüsselung von Thales ergänzt die Sicherheit von MongoDB. CipherTrust Transparent Encryption schützt die Umgebung auf Betriebs- und Dateisystemebene durch Verschlüsselung, Zugriffskontrollen und Sicherheitsintelligenz. Das ist für die Einhaltung von Vorschriften und den Schutz vor böswilligen Insidern und fortschrittlicher Malware wie Advanced Persistent Threats (ATP) von großer Bedeutung. Mit CipherTrust Application Encryption von Thales können Entwickler ganz einfach einzelne Felder verschlüsseln (z. B. Sozialversicherungs- und Kreditkartennummern), die für die Analyse nicht von Bedeutung, aber ein erforderlicher Bestandteil von Berichten und der Ausgabe in die MongoDB-Umgebung sind.

Integrierte Schlüsselverwaltung

Der CipherTrust Manager sichert und verwaltet kryptographische Schlüssel in der MongoDB-Umgebung.

Kontrolle privilegierter Benutzerzugriffe

Der CipherTrust Manager kann eine strikte Aufgabentrennung durchsetzen, indem er vorschreibt, dass die Schlüssel- und Richtlinienverwaltung mehr als einem für die Datensicherheit verantwortlichen Administrator zugewiesen wird. Auf diese Weise hat keine einzelne Person die vollständige Kontrolle über Sicherheitsaktivitäten, kryptographische Schlüssel oder Administration. Darüber hinaus unterstützt der CipherTrust Manager Zwei-Faktor-Authentifizierung für Administratorzugriffe.

Übersicht über die Vorteile

• Verschlüsselung, zentrale Schlüsselverwaltung, Kontrolle privilegierter Benutzerzugriffe und Sicherheitsintelligenzprotokolle für Data-at-Rest in der gesamten MongoDB-Umgebung: Eingabe von Daten, Ausgabe von Berichten sowie Konfigurationsdateien und Prüfprotokolle.
• Transparenter Schutz neuer und komplexer strukturierter und unstrukturierter Datentypen ohne Anwendungsentwicklung mit CipherTrust Transparent Encryption.
• Einfaches Ergänzen von Verschlüsselung auf Dokumentebene mit Tools, die Beispielcode und API-Unterstützung (Java und C/C++) für MongoDB-Anwendungsintegration beinhalten, mit CipherTrust Application Encryption.
• Entwicklung von Sicherheitsintelligenz beim Datenzugriff durch Benutzer, Prozesse und Anwendungen an beliebiger Stelle in der MongoDB-Infrastruktur.
• Einhaltung von Service-Level-Agreements durch leistungsstarke Verschlüsselung und eine hochverfügbare Datensicherheitsarchitektur.

Skalierbar und flexibel

Im Gegensatz zu anderen Lösungen kann diese erweiterbare Plattform dahingehend angepasst werden, dass sie in MongoDB einzelne Daten wie zum Beispiel bestimmte Spalten in einer relationalen Datenbank oder Felder in einem Dokument schützt. Andererseits können alle Daten innerhalb eines vorgegebenen Verzeichnisses oder Volumes geschützt werden.

Mit den meisten Betriebssystemen kompatibel und hocheffizient

Die Plattform unterstützt die unterschiedlichsten Betriebssysteme und Umgebungen, die in der Branche zum Einsatz kommen. Außerdem gewährleistet der CipherTrust Manager dank seiner hohen Leistung und zentraler Verwaltung betriebliche Effizienz.