Thales background banner

Verschlüsselung von PostgreSQL-Datenbanken

Die CipherTrust Platform schützt sensible Daten in PostgreSQL-Datenbanken

Sicherheit von PostgreSQL-Datenbanken

Logo von PostgreSQL

PostgreSQL ist eine weit verbreitete objektrelationale Open-Source-Datenbank, die für ihre Zuverlässigkeit, Robustheit und Performance bekannt ist. Kunden entscheiden sich für diese einfach anpassbare Lösung, um Daten für die unterschiedlichsten Workloads – von kleinen Anwendungen auf einem einzelnen Rechner bis hin zu großen web-basierten sogenannten „Application Farms“ – zu speichern, auf die eine große Zahl an Benutzern gleichzeitig zugreifen.

Glücklicherweise ist es möglich, PostgreSQL mit Schlüsselspeichern von Drittanbietern, die über eine komplette PKI-Infrastruktur verfügen, zur zentralen Schlüsselverwaltung und Verschlüsselung zu nutzen. Unternehmen können auf die Data-at-Rest-Verschlüsselung von Thales vertrauen. Diese bietet robuste Datenbanksicherheit, die das Risiko von Hackerangriffen und Missbrauch durch privilegierte Benutzer minimiert und außerdem viele Bedenken hinsichtlich der Einhaltung der entsprechenden Datenschutzvorschriften zerstreut.

Die CipherTrust Data Security Platform von Thales bietet Kunden eine Vielzahl an Verschlüsselungs- und Tokenisierungslösungen auf Dateisystem-, Datenbank und Anwendungsebene. So können sie Daten überall in ihrem Unternehmen über den gesamten Lebenszyklus schützen.

  • Herausforderungen
  • Lösungen
  • Vorteile

Leistungsauswirkungen bei nativer Datenbankverschlüsselung

PostgreSQL bietet native Verschlüsselung auf Instanzebene. Das hat in der Regel erhebliche Auswirkungen auf die Leistung des Datenbankservers. Sie können die Leistung der Datenbank steigen und für mehr Datensicherheit sorgen, indem Sie zusätzlich auf die zentralisierten hardwarebasierten Verschlüsselungstechnologien von Thales vertrauen.

Komplexe Administration über mehrere Datenspeicher hinweg

Administratoren sehen sich mit der komplexen und kostenintensiven Aufgabe konfrontiert, kryptographische Schlüssel für viele verschiedene Datenbanken voneinander trennen zu müssen, die sie im Laufe der Zeit von unterschiedlichen Anbietern angehäuft haben. Sie müssen die Kosten für die Ressourcen einkalkulieren, die zur Verwaltung mehrerer nicht kompatibler Verschlüsselungslösungen über unterschiedliche Datenbanken hinweg erforderlichen sind.

Operative Ineffizienz bei der Schlüsselverwaltung

Die Verwaltung von kryptographischen Schlüsseln für die einzelnen Datenspeicher, manuelle Systeme für die Speicherung und Übertragung von kryptographischen Schlüsseln, fehlende Passwortkontrolle und zentraler Widerruf von Schlüsseln, wenn Mitarbeiter das Unternehmen verlassen, können zu betrieblicher Ineffizienz und Datenverletzungen führen

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption stellt Data-at-Rest-Verschlüsselung, Kontrolle privilegierter Benutzerzugriffe und detaillierte Protokollierung des Datenzugriffs bereit, ohne Änderungen an Anwendungen vorzunehmen und mit nur minimalen Auswirkungen auf die Leistung. Es schützt Daten in Microsoft-SQL-Datenbanken, die auf Windows-, AIX- und Linux-Betriebssystemen auf physischen und virtuellen Servern sowie in Cloud- und Big-Data-Umgebungen laufen.

CipherTrust Application Data Protection

CipherTrust Application Data Protection bietet Unternehmen, die starken Schutz auch auf der Spalten- oder Feldebene benötigen, entwicklerfreundliche API für Verschlüsselung und Schlüsselverwaltung an.

CipherTrust Tokenization

Es ist möglich, sensible Daten wie Kreditkarten- und Steueridentifikationsnummern in PostgreSQL-Datenbanken zu schützen, indem diese durch obfuskierte Werte, sogenannte Token, ersetzt werden, ohne dass sich dabei die Größe der Datenbanktabellen verändert. CipherTrust Tokenization ermöglicht Tokenisierung mit und ohne Vaults. Dadurch können Sie Ihre Kosten senken und die Kosten und den Aufwand für die Einhaltung von Datenschutzvorschriften wie PCI-DSS und DSGVO reduzieren.

CipherTrust Manager

Mit dem CipherTrust Manager von Thales können Unternehmen, die Datenbank-TDE in Microsoft-SQL-Serverumgebungen nutzen, neben den Schlüsseln für KMIP-Clients (Key Management Interoperability Protocol) auch Schlüssel für Microsoft-SQL- und Oracle-TDE-Umgebungen über deren gesamten Lebenszyklus ganz einfach zentral verwalten, ebenso wie Zugriffsrichtlinien und die Protokollierung von Änderungen.

Umfangreicher Datenschutz

Die CipherTrust Data Security Platform stellt formaterhaltende Verschlüsselung (Format Preserving Encryption, FDE), entwicklerfreundliche API für zentrale Schlüsselverwaltung und Verschlüsselungsrichtlinien, Unterstützung für Chef- und Docker-Integrationen sowie umfassende Kompatibilität mit On-Premises- und Cloud-Dienstanbietern bereit.

Schlüsselverwaltung und Verschlüsselung für mehrere Datenbanken

Der CipherTrust Manager verwaltet Schlüssel und stellt Verschlüsselung nicht nur für PostgreSQL, sondern auch für verschiedene andere Datenbanken bereit: Oracle, IBM DB2, MaSQL, NoSQL und Sybase. Die CipherTrust-Encryption-Lösungen von Thales sichern Datenbanken auf Windows-, Linux- und AIX-Betriebssystemen und decken physische, virtuelle und Cloud-basierte Umgebungen ab.

Betriebliche Effizienz

Der CipherTrust Manager bietet eine einzige einheitliche Konsole für die zentrale Verwaltung kryptographischer Schlüssel und Richtlinien über mehrere Datenbankumgebungen hinweg und reduziert so den Verwaltungsaufwand auf ein Mindestmaß. Die CipherTrust-Plattform ist mit einer Vielzahl an Datenbanklösungen kompatibel. Kunden können so ihre Kosten senken und die aufwändige Verwaltung mehrerer Datenbankverschlüsselungssilos vermeiden.

Zugehörige Ressourcen

CipherTrust Database Protection - Product Brief

CipherTrust Database Protection - Product Brief

An organization’s most valuable data assets reside in databases and it is imperative to protect them from the devastating and lasting impact of data breaches. With a growing number of internal and external cyber threats, data protection provides a critical last line of defense...

CipherTrust Transparent Encryption - Product Brief

CipherTrust Transparent Encryption - Product Brief

CipherTrust Transparent Encryption enables organizations to establish strong controls around sensitive data with maximum efficiency. CipherTrust Transparent Encryption delivers data-at-rest encryption for structured databases and unstructured files with centralized key...