Microsoft SQL Server Encryption

Auswirkungen von SQL Server TDE auf die Performance

Microsoft SQL Server bietet die Funktion Transparent Data Encryption (TDE, transparente Datenbankverschlüsselung) an, die alle Verschlüsselungsvorgänge in der Datenbank. Das hat erhebliche Auswirkungen auf die Leistung der Datenbank und verbraucht Ressourcen des SQL-Servers.

Komplexe Administration über mehrere Datenspeicher hinweg

Administratoren sehen sich mit der komplexen und kostenintensiven Aufgabe konfrontiert, kryptographische Schlüssel für viele verschiedene Datenbanken voneinander trennen zu müssen, die sie im Laufe der Zeit von unterschiedlichen Anbietern angehäuft haben. Sie müssen die Personalkosten einberechnen, die durch die Verwaltung mehrerer nicht kompatibler Verschlüsselungslösungen für Oracle und Microsoft SQL Server TDE entstehen.

Operativ ineffiziente Schlüsselverwaltung

Die Verwaltung der kryptographischen Schlüsseln für die einzelnen Datenspeicher, manuelle Systeme für deren Speicherung und Übertragung, fehlende Passwortkontrolle und zentraler Widerruf von Schlüsseln, wenn Mitarbeiter das Unternehmen verlassen, können zu betrieblicher Ineffizienz und Datenverletzungen führen.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption stellt Data-at-Rest-Verschlüsselung, Kontrolle privilegierter Benutzerzugriffe und detaillierte Protokollierung des Datenzugriffs bereit, ohne Änderungen an Anwendungen vorzunehmen und mit nur minimalen Auswirkungen auf die Leistung. Es schützt Daten in Microsoft-SQL-Datenbanken, die auf Windows-, AIX- und Linux-Betriebssystemen auf physischen und virtuellen Servern sowie in Cloud- und Big-Data-Umgebungen laufen.

CipherTrust Application Data Protection

CipherTrust Application Data Protection bietet Unternehmen, die starken Schutz auch auf der Spalten- oder Feldebene benötigen, entwicklerfreundliche API für Verschlüsselung und Schlüsselverwaltung an.

CipherTrust Manager

Mit dem CipherTrust Manager von Thales können Unternehmen, die Datenbank-TDE in Microsoft-SQL-Serverumgebungen nutzen, neben den Schlüsseln für KMIP-Clients (Key Management Interoperability Protocol) auch Schlüssel für Microsoft-SQL- und Oracle-TDE-Umgebungen über deren gesamten Lebenszyklus ganz einfach zentral verwalten, ebenso wie Zugriffsrichtlinien und die Protokollierung von Änderungen.

Datenverschlüsselung für Unternehmen

SQL Server TDE kann in Microsoft-SQL-Server-Datenbanken Schlüssel verwalten und Daten schützen. CipherTrust TDE Key Management hingegen verwaltet Schlüssel und bietet Verschlüsselung für mehrere unterschiedliche Datenbanken: Oracle, IBM, DB2, MySQL, NoSQL und Sybase. Die CipherTrust-Encryption-Lösungen von Thales sichern Datenbanken auf Windows-, Linux- und AIX-Betriebssystemen und decken physische, virtuelle und Cloud-basierte Umgebungen ab.

Betriebliche Effizienz

Der CipherTrust Manager bietet eine einzige einheitliche Konsole für die zentrale Verwaltung kryptographischer Schlüssel und Richtlinien über mehrere Datenbankumgebungen hinweg und reduziert so den Verwaltungsaufwand auf ein Mindestmaß. Die CipherTrust-Plattform ist mit einer Vielzahl an Datenbanklösungen kompatibel. Kunden können so ihre Kosten senken und die aufwändige Verwaltung mehrerer Datenbankverschlüsselungssilos vermeiden.

Robuste, skalierbare Leistung

Anders als Microsoft SQL Server TDE umfasst die CipherTrust-Plattform mehrere Produkte: den CipherTrust Manager, der TDE-Schlüssel für Datenbanken unterschiedlicher Anbieter verwalten sowie CipherTrust Transparent Encryption zur Verschlüsselung von Daten auf Dateisystem- oder Volume-Ebene ohne Veränderungen an den Anwendungen vorzunehmen. Sie nutzt Verschlüsselungstechnologie auf Hardwareebene, die in Intel AES-NI-Chips eingebaut ist und deutliche Leistungsverbesserungen bei der Ver- bzw. Entschlüsselung von Dateien bietet.