NoSQL-Datenbanksicherheit

Cyberkriminelle nehmen NoSQL-Datenbanken ins Visier

Viele Unternehmen, die Big Data nutzen, verwenden NoSQL-Datenbanken. Wie Sie sich vielleicht vorstellen können, nehmen Cyberkriminelle diese Datenbanken ins Visier, um die darin gespeicherten sensiblen Daten zu stehlen.

Komplexe Administration über mehrere Datenspeicher hinweg

Administratoren sehen sich mit der komplexen und kostenintensiven Aufgabe konfrontiert, kryptographische Schlüssel für viele verschiedene Datenbanken voneinander trennen zu müssen, die sie im Laufe der Zeit von unterschiedlichen Anbietern angehäuft haben. Sie müssen die Kosten für die zur Verwaltung mehrerer nicht kompatibler Verschlüsselungslösungen für SQL- und NoSQL-Datenbanken einberechnen.

Operative Ineffizienz bei der Schlüsselverwaltung

Die Verwaltung der kryptographischen Schlüsseln für die einzelnen Datenspeicher, manuelle Systeme für deren Speicherung und Übertragung, fehlende Passwortkontrolle und zentraler Widerruf von Schlüsseln, wenn Mitarbeiter das Unternehmen verlassen, können zu betrieblicher Ineffizienz und Datenverletzungen führen.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption stellt Data-at-Rest-Verschlüsselung, Kontrolle privilegierter Benutzerzugriffe und detaillierte Protokollierung des Datenzugriffs bereit, ohne Änderungen an Anwendungen vorzunehmen und mit nur minimalen Auswirkungen auf die Leistung. Sie schützt Daten in NoSQL-Datenbanken, die auf Windows-, AIX- und Linux-Betriebssystemen auf physischen und virtuellen Servern sowie in Cloud- und Big-Data-Umgebungen laufen.

CipherTrust Application Data Protection

CipherTrust Application Data Protection bietet Unternehmen, die starken Schutz auch auf der Spalten- oder Feldebene benötigen, entwicklerfreundliche API für Verschlüsselung und Schlüsselverwaltung an.

CipherTrust Manager

Mit dem CipherTrust Manager von Thales können Unternehmen, die NoSQL-Datenbanken nutzen, neben den Schlüsseln für KMIP-Clients (Key Management Interoperability Protocol) auch Schlüssel für NoSQL-Datenbankumgebungen über deren gesamten Lebenszyklus ganz einfach zentral verwalten, ebenso wie Zugriffsrichtlinien und die Protokollierung von Änderungen.

Datenverschlüsselung für Unternehmen

SQL Server TDE kann in Microsoft-SQL-Server-Datenbanken Schlüssel verwalten und Daten schützen. CipherTrust TDE Key Management hingegen verwaltet Schlüssel und bietet Verschlüsselung für mehrere unterschiedliche Datenbanken: Oracle, IBM, DB2, MySQL, NoSQL und Sybase. Die CipherTrust-Encryption-Lösungen von Thales sichern Datenbanken auf Windows-, Linux- und AIX-Betriebssystemen und decken physische, virtuelle und Cloud-basierte Umgebungen ab.

Betriebliche Effizienz

Der CipherTrust Manager bietet eine einzige einheitliche Konsole für die zentrale Verwaltung kryptographischer Schlüssel und Richtlinien über mehrere Datenbankumgebungen hinweg und reduziert so den Verwaltungsaufwand auf ein Mindestmaß. Die CipherTrust-Plattform ist mit einer Vielzahl an Datenbanklösungen kompatibel. Kunden können so ihre Kosten senken und die aufwändige Verwaltung mehrerer Datenbankverschlüsselungssilos vermeiden.

Skalierbar und flexibel

Die CipherTrust-Plattform umfasst mehrere Produkte: den CipherTrust Manager, der TDE-Schlüssel für Datenbanken unterschiedlicher Anbieter verwaltet, sowie CipherTrust Transparent Encryption zur Verschlüsselung von Daten auf Dateisystem- oder Volume-Ebene ohne Veränderungen an den Anwendungen vorzunehmen. Sie nutzt Verschlüsselungstechnologie auf Hardwareebene, die in Intel AES-NI-Chips eingebaut ist und deutliche Leistungsverbesserungen bei der Ver- bzw. Entschlüsselung von Dateien bietet.