SQL-Datenbanken – die traditionelle Technologie für die Verwaltung strukturierter Daten – sind häufig der Ort in einem Unternehmen, an dem die meisten sensiblen Daten gespeichert sind. Daten von festgelegter Länge und Format wie Kreditkarten- oder Sozialversicherungsnummern befinden sich Seite an Seite mit E-Mail-Adressen und sonstigen personenbezogenen Daten in einer einzigen Datei.
Dass sie alle am selben Ort gespeichert sind, macht sie zu einem attraktiven Ziel für all diejenigen, die diese sensiblen Daten stehlen und zu Geld machen möchten.
Die Verschlüsselung von SQL-Server-Datenbanken ist für die Sicherung Ihrer sensiblen Daten, Ihres geistigen Eigentums sowie die Einhaltung von Datenschutz- und Gesetzesvorschriften unerlässlich. Gleiches gilt, wenn Sie die Marke Ihres Unternehmens vor einer Rufschädigung schützen wollen. Mit der CipherTrust Data Security Platform können sie sensible Datensätze in ihren Microsoft-SQL-Server-Datenbanken verschlüsseln und sichern. Dabei umgehen Sie die traditionell mit dieser Form der Verschlüsselung verbundenen Probleme.
Auswirkungen von SQL Server TDE auf die Performance
Microsoft SQL Server bietet die Funktion Transparent Data Encryption (TDE, transparente Datenbankverschlüsselung) an, die alle Verschlüsselungsvorgänge in der Datenbank. Das hat erhebliche Auswirkungen auf die Leistung der Datenbank und verbraucht Ressourcen des SQL-Servers.
Komplexe Administration über mehrere Datenspeicher hinweg
Administratoren sehen sich mit der komplexen und kostenintensiven Aufgabe konfrontiert, kryptographische Schlüssel für viele verschiedene Datenbanken voneinander trennen zu müssen, die sie im Laufe der Zeit von unterschiedlichen Anbietern angehäuft haben. Sie müssen die Personalkosten einberechnen, die durch die Verwaltung mehrerer nicht kompatibler Verschlüsselungslösungen für Oracle und Microsoft SQL Server TDE entstehen.
Operativ ineffiziente Schlüsselverwaltung
Die Verwaltung der kryptographischen Schlüsseln für die einzelnen Datenspeicher, manuelle Systeme für deren Speicherung und Übertragung, fehlende Passwortkontrolle und zentraler Widerruf von Schlüsseln, wenn Mitarbeiter das Unternehmen verlassen, können zu betrieblicher Ineffizienz und Datenverletzungen führen.
CipherTrust Transparent Encryption
CipherTrust Transparent Encryption stellt Data-at-Rest-Verschlüsselung, Kontrolle privilegierter Benutzerzugriffe und detaillierte Protokollierung des Datenzugriffs bereit, ohne Änderungen an Anwendungen vorzunehmen und mit nur minimalen Auswirkungen auf die Leistung. Es schützt Daten in Microsoft-SQL-Datenbanken, die auf Windows-, AIX- und Linux-Betriebssystemen auf physischen und virtuellen Servern sowie in Cloud- und Big-Data-Umgebungen laufen.
CipherTrust Application Data Protection
CipherTrust Application Data Protection bietet Unternehmen, die starken Schutz auch auf der Spalten- oder Feldebene benötigen, entwicklerfreundliche API für Verschlüsselung und Schlüsselverwaltung an.
CipherTrust Manager
Mit dem CipherTrust Manager von Thales können Unternehmen, die Datenbank-TDE in Microsoft-SQL-Serverumgebungen nutzen, neben den Schlüsseln für KMIP-Clients (Key Management Interoperability Protocol) auch Schlüssel für Microsoft-SQL- und Oracle-TDE-Umgebungen über deren gesamten Lebenszyklus ganz einfach zentral verwalten, ebenso wie Zugriffsrichtlinien und die Protokollierung von Änderungen.
Datenverschlüsselung für Unternehmen
SQL Server TDE kann in Microsoft-SQL-Server-Datenbanken Schlüssel verwalten und Daten schützen. CipherTrust TDE Key Management hingegen verwaltet Schlüssel und bietet Verschlüsselung für mehrere unterschiedliche Datenbanken: Oracle, IBM, DB2, MySQL, NoSQL und Sybase. Die CipherTrust-Encryption-Lösungen von Thales sichern Datenbanken auf Windows-, Linux- und AIX-Betriebssystemen und decken physische, virtuelle und Cloud-basierte Umgebungen ab.
Betriebliche Effizienz
Der CipherTrust Manager bietet eine einzige einheitliche Konsole für die zentrale Verwaltung kryptographischer Schlüssel und Richtlinien über mehrere Datenbankumgebungen hinweg und reduziert so den Verwaltungsaufwand auf ein Mindestmaß. Die CipherTrust-Plattform ist mit einer Vielzahl an Datenbanklösungen kompatibel. Kunden können so ihre Kosten senken und die aufwändige Verwaltung mehrerer Datenbankverschlüsselungssilos vermeiden.
Robuste, skalierbare Leistung
Anders als Microsoft SQL Server TDE umfasst die CipherTrust-Plattform mehrere Produkte: den CipherTrust Manager, der TDE-Schlüssel für Datenbanken unterschiedlicher Anbieter verwalten sowie CipherTrust Transparent Encryption zur Verschlüsselung von Daten auf Dateisystem- oder Volume-Ebene ohne Veränderungen an den Anwendungen vorzunehmen. Sie nutzt Verschlüsselungstechnologie auf Hardwareebene, die in Intel AES-NI-Chips eingebaut ist und deutliche Leistungsverbesserungen bei der Ver- bzw. Entschlüsselung von Dateien bietet.