Microsoft SQL Server und Oracle-Datenbanken enthalten native Lösungen zur transparenten Datenbankverschlüsselung (TDE), welche die in den On-Premises- und Cloud-Datenbanken ihrer Kunden gespeicherten Daten schützen. Allerdings speichern sie diese TDE-Schlüssel gemeinsam mit den zu verschlüsselnden Datenbanktabellen.
Die Verwaltung kryptographischer Schlüssel birgt verschiedene Herausforderungen. Beispielsweise müssen diese von den Daten, die sie schützen, isoliert und sicher gespeichert werden. Das ist nur ein bewährtes Verfahren der Schlüsselverwaltung, sondern auch eine übliche brancheninterne Datenschutzvorgabe. Die Probleme bei der Verwaltung kryptographischer Schlüssel multiplizieren sich, da Unternehmen in der Regel mehrere Datenbanken für unterschiedliche Zwecke nutzen, die jeweils eine spezielle Schlüsselverwaltung erfordern. Nur so kann sichergestellt werden, dass die Schlüssel sicher gespeichert, gesichert und bei Bedarf verfügbar sind.
Mit den Schlüsselverwaltungslösungen für Unternehmen von Thales können Sie die Schlüssel Ihrer on-premises und in der Cloud gehosteten Microsoft-SQL-Server- und Oracle-Datenbanken zentral verwalten. So haben Sie mehr Kontrolle über die Schlüssel und sorgen für mehr Datensicherheit. Der CipherTrust Manager ist das Herzstück der CipherTrust Data Security Platform und ermöglicht die zentrale Verwaltung der Schlüssel für Microsoft SQL und Oracle TDE sowie der Schlüssel, die im übrigen Datenschutzportfolio von Thales verwendet werden.
Cyberkriminelle nehmen Datenbanken ins Visier
Viele Unternehmen, die Big Data nutzen, verwenden Microsoft-SQL- und Oracle-Datenbanken. Wie Sie sich vielleicht vorstellen können, nehmen Cyberkriminelle diese Datenbanken ins Visier, um die darin gespeicherten sensiblen Daten zu stehlen.
Komplexe Administration über mehrere Datenbanken hinweg
Administratoren sehen sich mit der komplexen und kostenintensiven Aufgabe konfrontiert, kryptographische Schlüssel für viele verschiedene Datenbanken voneinander trennen zu müssen, die sie im Laufe der Zeit von unterschiedlichen Anbietern angehäuft haben. Jede Instanz von Oracle und SQL Server benötigt einen eigenen kryptographischen Schlüssel. Daher werden verschiedene, auf unterschiedliche Weise unterstützte Key Manager benötigt, was sehr hohen Aufwand bedeutet und das Risiko, dass Schlüssel verloren oder gestohlen werden, verschärft.
Operative Ineffizienz bei der Schlüsselverwaltung
Die Verwaltung von kryptographischen Schlüsseln für die einzelnen Datenspeicher, manuelle Systeme für die Speicherung und Übertragung von kryptographischen Schlüsseln, fehlende Passwortkontrolle und zentraler Widerruf von Schlüsseln, wenn Mitarbeiter das Unternehmen verlassen, können zu betrieblicher Ineffizienz und Datenverletzungen führen.
CipherTrust Manager
CipherTrust Manager ist eine Appliance mit hoher Verfügbarkeit, die kryptographische Schlüssel für die TDE von Oracle-Datenbanken und Microsoft SQL Server sowie eine Vielzahl an weiteren Verschlüsselungslösungen von Thales und Drittanbietern zentral verwaltet. Mit dem CipherTrust Manager können Sie den Lebenszyklus von Schlüsseln einschließlich Erstellung, Rotation, Vernichtung, Import und Export sowie Zertifikate und vertrauliche Daten verwalten.
Transparent Data Encryption von Oracle-Datenbanken
Die CipherTrust -Lösungen zur Schlüsselverwaltung in Unternehmen ergänzen die native TDE der Oracle Datenbank, indem sie deren kryptographische Schlüssel zentral speichern. Als Teil der zweistufigen Schlüsselarchitektur von Oracle Advanced Security TDE nutzt die Oracle-Datenbank kryptographische Masterschlüssel (MEK) zur Verschlüsselung der Datenbankschlüssel (DEK), die zur Verschlüsselung von Spalten und Tablespaces innerhalb der Datenbanken eingesetzt werden. Die Schlüsselverwaltungslösungen von Thales lassen sich mit der Oracle Wallet verknüpfen, damit diese MEK innerhalb einer nach FIPS zertifizierten sicheren Grenze geschützt und verwaltet werden können.
Transparent Data Encryption für Microsoft SQL Server
Die Schlüsselverwaltungslösungen für Unternehmen von CipherTrust ergänzen die native TDE von Microsoft, indem sie die zur Verschlüsselung der Datenbanken von Microsoft verwendeten Schlüssel sicher speichern und verwalten. Microsoft TDE verschlüsselt die sensiblen Daten in der SOL-Datenbank mit einem kryptographischen Datenbankschlüssel (DEK). Thales knüpft an die erweiterbare Schlüsselverwaltung (Extensible Key Management, EKM) von Microsoft an, um die DEK im FIPS-140-2-konformen CipherTrust Manager zu speichern.
Mit den Schlüsselverwaltungslösungen für Unternehmen von Thales können Sie Schlüssel unabhängig von Ihren Datenbankanwendungen zentral verwalten. Das trägt dazu bei, Ihre Abläufe zu optimieren, Vorschriften zu erfüllen und Ihre sensiblen Daten besser zu schützen. Die Lösungen von Thales wachsen mit Ihrem Bedarf
Verschlüsselung für alle Unternehmensdatenbanken
Der CipherTrust Manager kann in Microsoft-SQL-Server- und Oracle-Datenbanken Schlüssel verwalten und Daten schützen. Die Verschlüsselungslösungen der CipherTrust Data Security Platform hingegen verwalten Schlüssel und bieten Datenbankverschlüsselung für mehrere unterschiedliche Datenbanken an: Oracle, IBM, DB2, MySQL, NoSQL und Sybase. Die Datenschutzlösungen von Thales sichern Datenbanken auf Windows-, Linux- und AIX-Betriebssystemen und decken physische, virtuelle und Cloud-basierte Umgebungen ab.
Betriebliche Effizienz
Der CipherTrust Manager bietet eine einzige einheitliche Konsole für die zentrale Verwaltung kryptographischer Schlüssel und Richtlinien über mehrere Datenbankumgebungen hinweg und reduziert so den Verwaltungsaufwand auf ein Mindestmaß. Die CipherTrust-Plattform ist mit einer Vielzahl an Datenbanklösungen kompatibel. Kunden können so ihre Kosten senken und die aufwändige Verwaltung mehrerer Datenbankverschlüsselungssilos vermeiden.
Skalierbar und flexibel
Die CipherTrust-Plattform umfasst mehrere Produkte: den CipherTrust Manager, der TDE-Schlüssel für Datenbanken unterschiedlicher Anbieter verwaltet, sowie CipherTrust Transparent Encryption zur Verschlüsselung von Daten auf Dateisystem- oder Volume-Ebene ohne Veränderungen an den Anwendungen vorzunehmen. Sie nutzt Verschlüsselungstechnologie auf Hardwareebene, die in Intel AES-NI-Chips eingebaut ist und deutliche Leistungsverbesserungen bei der Ver- bzw. Entschlüsselung von Dateien bietet.