Die CipherTrust Platform schützt sensible Daten in PostgreSQL-Datenbanken
PostgreSQL ist eine weit verbreitete objektrelationale Open-Source-Datenbank, die für ihre Zuverlässigkeit, Robustheit und Performance bekannt ist. Kunden entscheiden sich für diese einfach anpassbare Lösung, um Daten für die unterschiedlichsten Workloads – von kleinen Anwendungen auf einem einzelnen Rechner bis hin zu großen web-basierten sogenannten „Application Farms“ – zu speichern, auf die eine große Zahl an Benutzern gleichzeitig zugreifen.
Glücklicherweise ist es möglich, PostgreSQL mit Schlüsselspeichern von Drittanbietern, die über eine komplette PKI-Infrastruktur verfügen, zur zentralen Schlüsselverwaltung und Verschlüsselung zu nutzen. Unternehmen können auf die Data-at-Rest-Verschlüsselung von Thales vertrauen. Diese bietet robuste Datenbanksicherheit, die das Risiko von Hackerangriffen und Missbrauch durch privilegierte Benutzer minimiert und außerdem viele Bedenken hinsichtlich der Einhaltung der entsprechenden Datenschutzvorschriften zerstreut.
Die CipherTrust Data Security Platform von Thales bietet Kunden eine Vielzahl an Verschlüsselungs- und Tokenisierungslösungen auf Dateisystem-, Datenbank und Anwendungsebene. So können sie Daten überall in ihrem Unternehmen über den gesamten Lebenszyklus schützen.
Leistungsauswirkungen bei nativer Datenbankverschlüsselung
PostgreSQL bietet native Verschlüsselung auf Instanzebene. Das hat in der Regel erhebliche Auswirkungen auf die Leistung des Datenbankservers. Sie können die Leistung der Datenbank steigen und für mehr Datensicherheit sorgen, indem Sie zusätzlich auf die zentralisierten hardwarebasierten Verschlüsselungstechnologien von Thales vertrauen.
Komplexe Administration über mehrere Datenspeicher hinweg
Administratoren sehen sich mit der komplexen und kostenintensiven Aufgabe konfrontiert, kryptographische Schlüssel für viele verschiedene Datenbanken voneinander trennen zu müssen, die sie im Laufe der Zeit von unterschiedlichen Anbietern angehäuft haben. Sie müssen die Kosten für die Ressourcen einkalkulieren, die zur Verwaltung mehrerer nicht kompatibler Verschlüsselungslösungen über unterschiedliche Datenbanken hinweg erforderlichen sind.
Operative Ineffizienz bei der Schlüsselverwaltung
Die Verwaltung von kryptographischen Schlüsseln für die einzelnen Datenspeicher, manuelle Systeme für die Speicherung und Übertragung von kryptographischen Schlüsseln, fehlende Passwortkontrolle und zentraler Widerruf von Schlüsseln, wenn Mitarbeiter das Unternehmen verlassen, können zu betrieblicher Ineffizienz und Datenverletzungen führen
CipherTrust Transparent Encryption
CipherTrust Transparent Encryption stellt Data-at-Rest-Verschlüsselung, Kontrolle privilegierter Benutzerzugriffe und detaillierte Protokollierung des Datenzugriffs bereit, ohne Änderungen an Anwendungen vorzunehmen und mit nur minimalen Auswirkungen auf die Leistung. Es schützt Daten in Microsoft-SQL-Datenbanken, die auf Windows-, AIX- und Linux-Betriebssystemen auf physischen und virtuellen Servern sowie in Cloud- und Big-Data-Umgebungen laufen.
CipherTrust Application Data Protection
CipherTrust Application Data Protection bietet Unternehmen, die starken Schutz auch auf der Spalten- oder Feldebene benötigen, entwicklerfreundliche API für Verschlüsselung und Schlüsselverwaltung an.
CipherTrust Tokenization
Es ist möglich, sensible Daten wie Kreditkarten- und Steueridentifikationsnummern in PostgreSQL-Datenbanken zu schützen, indem diese durch obfuskierte Werte, sogenannte Token, ersetzt werden, ohne dass sich dabei die Größe der Datenbanktabellen verändert. CipherTrust Tokenization ermöglicht Tokenisierung mit und ohne Vaults. Dadurch können Sie Ihre Kosten senken und die Kosten und den Aufwand für die Einhaltung von Datenschutzvorschriften wie PCI-DSS und DSGVO reduzieren.
CipherTrust Manager
Mit dem CipherTrust Manager von Thales können Unternehmen, die Datenbank-TDE in Microsoft-SQL-Serverumgebungen nutzen, neben den Schlüsseln für KMIP-Clients (Key Management Interoperability Protocol) auch Schlüssel für Microsoft-SQL- und Oracle-TDE-Umgebungen über deren gesamten Lebenszyklus ganz einfach zentral verwalten, ebenso wie Zugriffsrichtlinien und die Protokollierung von Änderungen.
Umfangreicher Datenschutz
Die CipherTrust Data Security Platform stellt formaterhaltende Verschlüsselung (Format Preserving Encryption, FDE), entwicklerfreundliche API für zentrale Schlüsselverwaltung und Verschlüsselungsrichtlinien, Unterstützung für Chef- und Docker-Integrationen sowie umfassende Kompatibilität mit On-Premises- und Cloud-Dienstanbietern bereit.
Schlüsselverwaltung und Verschlüsselung für mehrere Datenbanken
Der CipherTrust Manager verwaltet Schlüssel und stellt Verschlüsselung nicht nur für PostgreSQL, sondern auch für verschiedene andere Datenbanken bereit: Oracle, IBM DB2, MaSQL, NoSQL und Sybase. Die CipherTrust-Encryption-Lösungen von Thales sichern Datenbanken auf Windows-, Linux- und AIX-Betriebssystemen und decken physische, virtuelle und Cloud-basierte Umgebungen ab.
Betriebliche Effizienz
Der CipherTrust Manager bietet eine einzige einheitliche Konsole für die zentrale Verwaltung kryptographischer Schlüssel und Richtlinien über mehrere Datenbankumgebungen hinweg und reduziert so den Verwaltungsaufwand auf ein Mindestmaß. Die CipherTrust-Plattform ist mit einer Vielzahl an Datenbanklösungen kompatibel. Kunden können so ihre Kosten senken und die aufwändige Verwaltung mehrerer Datenbankverschlüsselungssilos vermeiden.
An organization’s most valuable data assets reside in databases and it is imperative to protect them from the devastating and lasting impact of data breaches. With a growing number of internal and external cyber threats, data protection provides a critical last line of defense...
Safeguarding sensitive data requires much more than just securing a data center’s on-premises databases and files. The typical enterprise today uses three or more IaaS or PaaS providers, along with fifty or more SaaS applications, big data environments, container technologies,...