Cifrado de datos de Mongo DB

Usuarios con acceso a información privilegiada

Los usuarios con acceso a información privilegiada son aquellos a los que se les otorga un acceso sustancial a los recursos de la red corporativa para poder realizar sus tareas rutinarias. Pero si estos usuarios son malintencionados o si sus credenciales son robadas, puede provocar una importante brecha de datos.

Ataques de derivación a bases de datos

Otro peligroso ataque a la seguridad de los datos pasa por alto la base de datos y apunta a los datos en reposo en servidores subyacentes o en almacenamiento físico. Estos suelen incluir archivos no estructurados y bases de datos estructuradas, informes de consultas, archivos de registro y otros conjuntos de datos de la organización que pueden contener información confidencial o regulada.

Cifrado de alto rendimiento

El cifrado de alto rendimiento de Thales complementa la seguridad de MongoDB. CipherTrust Transparent Encryption protege el entorno a nivel del sistema operativo y de archivos con cifrado, controles de acceso e información de inteligencia de seguridad necesaria para el cumplimiento y la protección frente a personas internas malintencionadas y malware avanzado, como las amenazas persistentes avanzadas (APT). Thales CipherTrust Application Encryption les permite a los desarrolladores crear fácilmente cifrado para campos individuales (como números de seguridad social y tarjetas de crédito) que no son fundamentales para el análisis, pero que son un componente obligatorio de los informes y la salida al entorno MongoDB.

Administración de claves integrada

CipherTrust Manager protege y administra las claves de cifrado en el entorno MongoDB.

Control de acceso a usuarios con información privilegiada

CipherTrust Manager de Thales puede imponer una fuerte separación de funciones al exigir la asignación de la administración de claves y políticas a más de un administrador de seguridad de datos. De esta manera, ninguna persona tiene un control total sobre las actividades de seguridad, las claves de cifrado o la administración. Además, CipherTrust Manager es compatible con la autenticación de dos factores para acceso administrativo.

Resumen de los beneficios

• Cifrado, administración centralizada de claves, control de usuarios con acceso a información privilegiada y registros de inteligencia de seguridad para datos en reposo en todo el entorno de MongoDB: datos de entrada, informes de salida, así como archivos de configuración y registros de auditoría.
• Proteja de forma transparente nuevos y complejos tipos de datos estructurados y no estructurados sin ingeniería de aplicaciones con CipherTrust Transparent Encryption.
• Simplifique la adición de cifrado a nivel de documento con herramientas que incluyen código de muestra y compatibilidad con API (Java y C/C++) para la integración de aplicaciones MongoDB con CipherTrust Application Encryption.
• Genere inteligencia de seguridad sobre el acceso a los datos por parte de usuarios, procesos y aplicaciones que acceden a los datos en cualquier lugar de la infraestructura de MongoDB.
• Mantenga acuerdos de nivel de servicio con cifrado de alto rendimiento y arquitectura de seguridad de datos de alta disponibilidad.

Escalable y flexible

A diferencia de otras soluciones, esta plataforma extensible se puede ajustar para proteger datos tan granulares como columnas específicas dentro de una base de datos relacional o campos dentro de un documento en MongoDB. Por otro lado, puede proteger todos los datos dentro de un directorio o volumen determinado.

Compatible con la mayoría de los sistemas operativos y altamente eficiente

La plataforma es compatible con la gama más amplia de sistemas operativos y entornos de la industria y ofrece eficiencias operativas a través de una gestión centralizada y de alto rendimiento con CipherTrust Manager.