Transparent Data Encryption Key Management

Cyberkriminelle nehmen Datenbanken ins Visier

Viele Unternehmen, die Big Data nutzen, verwenden Microsoft-SQL- und Oracle-Datenbanken. Wie Sie sich vielleicht vorstellen können, nehmen Cyberkriminelle diese Datenbanken ins Visier, um die darin gespeicherten sensiblen Daten zu stehlen.

Komplexe Administration über mehrere Datenbanken hinweg

Administratoren sehen sich mit der komplexen und kostenintensiven Aufgabe konfrontiert, kryptographische Schlüssel für viele verschiedene Datenbanken voneinander trennen zu müssen, die sie im Laufe der Zeit von unterschiedlichen Anbietern angehäuft haben. Jede Instanz von Oracle und SQL Server benötigt einen eigenen kryptographischen Schlüssel. Daher werden verschiedene, auf unterschiedliche Weise unterstützte Key Manager benötigt, was sehr hohen Aufwand bedeutet und das Risiko, dass Schlüssel verloren oder gestohlen werden, verschärft.

Operative Ineffizienz bei der Schlüsselverwaltung

Die Verwaltung von kryptographischen Schlüsseln für die einzelnen Datenspeicher, manuelle Systeme für die Speicherung und Übertragung von kryptographischen Schlüsseln, fehlende Passwortkontrolle und zentraler Widerruf von Schlüsseln, wenn Mitarbeiter das Unternehmen verlassen, können zu betrieblicher Ineffizienz und Datenverletzungen führen.

CipherTrust Manager

CipherTrust Manager ist eine Appliance mit hoher Verfügbarkeit, die kryptographische Schlüssel für die TDE von Oracle-Datenbanken und Microsoft SQL Server sowie eine Vielzahl an weiteren Verschlüsselungslösungen von Thales und Drittanbietern zentral verwaltet. Mit dem CipherTrust Manager können Sie den Lebenszyklus von Schlüsseln einschließlich Erstellung, Rotation, Vernichtung, Import und Export sowie Zertifikate und vertrauliche Daten verwalten.

Transparent Data Encryption von Oracle-Datenbanken

Die CipherTrust -Lösungen zur Schlüsselverwaltung in Unternehmen ergänzen die native TDE der Oracle Datenbank, indem sie deren kryptographische Schlüssel zentral speichern. Als Teil der zweistufigen Schlüsselarchitektur von Oracle Advanced Security TDE nutzt die Oracle-Datenbank kryptographische Masterschlüssel (MEK) zur Verschlüsselung der Datenbankschlüssel (DEK), die zur Verschlüsselung von Spalten und Tablespaces innerhalb der Datenbanken eingesetzt werden. Die Schlüsselverwaltungslösungen von Thales lassen sich mit der Oracle Wallet verknüpfen, damit diese MEK innerhalb einer nach FIPS zertifizierten sicheren Grenze geschützt und verwaltet werden können.

Transparent Data Encryption für Microsoft SQL Server

Die Schlüsselverwaltungslösungen für Unternehmen von CipherTrust ergänzen die native TDE von Microsoft, indem sie die zur Verschlüsselung der Datenbanken von Microsoft verwendeten Schlüssel sicher speichern und verwalten. Microsoft TDE verschlüsselt die sensiblen Daten in der SOL-Datenbank mit einem kryptographischen Datenbankschlüssel (DEK). Thales knüpft an die erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) von Microsoft an, um die DEK im FIPS-140-2-konformen CipherTrust Manager zu speichern.

Mit den Schlüsselverwaltungslösungen für Unternehmen von Thales können Sie Schlüssel unabhängig von Ihren Datenbankanwendungen zentral verwalten. Das trägt dazu bei, Ihre Abläufe zu optimieren, Vorschriften zu erfüllen und Ihre sensiblen Daten besser zu schützen. Die Lösungen von Thales wachsen mit Ihrem Bedarf

Verschlüsselung für alle Unternehmensdatenbanken

Der CipherTrust Manager kann in Microsoft-SQL-Server- und Oracle-Datenbanken Schlüssel verwalten und Daten schützen. Die Verschlüsselungslösungen der CipherTrust Data Security Platform hingegen verwalten Schlüssel und bieten Datenbankverschlüsselung für mehrere unterschiedliche Datenbanken an: Oracle, IBM, DB2, MySQL, NoSQL und Sybase. Die Datenschutzlösungen von Thales sichern Datenbanken auf Windows-, Linux- und AIX-Betriebssystemen und decken physische, virtuelle und Cloud-basierte Umgebungen ab.

Betriebliche Effizienz

Der CipherTrust Manager bietet eine einzige einheitliche Konsole für die zentrale Verwaltung kryptographischer Schlüssel und Richtlinien über mehrere Datenbankumgebungen hinweg und reduziert so den Verwaltungsaufwand auf ein Mindestmaß. Die CipherTrust-Plattform ist mit einer Vielzahl an Datenbanklösungen kompatibel. Kunden können so ihre Kosten senken und die aufwändige Verwaltung mehrerer Datenbankverschlüsselungssilos vermeiden.

Skalierbar und flexibel

Die CipherTrust-Plattform umfasst mehrere Produkte: den CipherTrust Manager, der TDE-Schlüssel für Datenbanken unterschiedlicher Anbieter verwaltet, sowie CipherTrust Transparent Encryption zur Verschlüsselung von Daten auf Dateisystem- oder Volume-Ebene ohne Veränderungen an den Anwendungen vorzunehmen. Sie nutzt Verschlüsselungstechnologie auf Hardwareebene, die in Intel AES-NI-Chips eingebaut ist und deutliche Leistungsverbesserungen bei der Ver- bzw. Entschlüsselung von Dateien bietet.