Las bases de datos SQL, la tecnología tradicional para administrar datos estructurados, suelen ser el mayor depósito de datos confidenciales dentro de una organización. Los datos de longitud o formato fijos, como tarjetas de crédito o números de seguridad social, se encuentran en columnas junto a las direcciones de correo electrónico y otros datos personales útiles, todos almacenados en el mismo archivo.
Pero almacenar todos estos datos en un solo lugar lo convierte en un objetivo atractivo para cualquiera que busque robar y monetizar estos datos confidenciales.
El cifrado de bases de datos de servidores SQL es fundamental si su objetivo es proteger los datos confidenciales, la propiedad intelectual, cumplir con los mandatos regulatorios o de privacidad, o simplemente proteger la marca de la organización contra daños a la reputación. La plataforma de seguridad CipherTrust Data Security Platform le permite cifrar y proteger activos confidenciales en sus bases de datos de Microsoft SQL Server, al tiempo que evita los desafíos asociados tradicionalmente con esta forma de cifrado.
Impactos en el rendimiento con SQL Server TDE
Microsoft SQL Server ofrece la funcionalidad de cifrado transparente de base de datos Transparent Database Encryption (TDE), que cubre todas las operaciones de cifrado dentro de la base de datos. Esto afecta significativamente el rendimiento de la base de datos y consume recursos del servidor SQL.
Complejidad administrativa en múltiples almacenes de datos
Los administradores se enfrentan a una tarea compleja y costosa de administrar claves de cifrado dispares para muchas bases de datos diferentes acumuladas a lo largo del tiempo y que provienen de distintos proveedores. Deben tener en cuenta el costo de los recursos administrativos necesarios para administrar múltiples soluciones en Oracle y Microsoft SQL Server TDE.
Ineficiencias operativas de la administración de claves
La administración de claves de cifrado para cada repositorio de datos y los sistemas manuales para almacenar y transmitir claves de cifrado, la falta de control de contraseñas y las formas centralizadas de revocar las claves cuando los empleados se van, crean ineficiencias operativas y resultan en brechas de datos.
CipherTrust Transparent Encryption
CipherTrust Transparent Encryption ofrece cifrado de datos en reposo, controles para usuarios con acceso a información privilegiada y registro detallado de auditoría de acceso a datos, sin cambios en las aplicaciones y con implicaciones de rendimiento mínimas. Protege los datos en bases de datos de Microsoft SQL en sistemas operativos Windows, AIX y Linux en servidores físicos y virtuales, en entornos de nube y big data.
CipherTrust Application Data Protection
Para las organizaciones que necesitan aplicar una protección de base de datos más granular a nivel de columna o campo, CipherTrust Application Data Protection, que proporciona APIs fáciles de desarrollar para realizar operaciones de cifrado y administración de claves.
CipherTrust Manager
Para las empresas que han optado por utilizar la base de datos TDE en entornos de Microsoft SQL Server, Thales ofrece una administración de claves centralizada con CipherTrust Manager. Gestiona de forma centralizada claves para entornos Microsoft SQL y Oracle TDE, además de administrar claves para clientes del Protocolo de interoperabilidad de administración de claves (KMIP). Simplifica la gestión centralizada del ciclo de vida de las claves, las políticas de acceso y los cambios de auditoría.
Cifrado de datos para todas las empresas
Si bien SQL Server TDE puede administrar claves y proteger datos en bases de datos de Microsoft SQL Server, CipherTrust TDE Key Management puede administrar claves y proporcionar cifrado de base de datos en múltiples bases de datos: Oracle, IBM DB2, MySQL, NoSQL y Sybase. Las soluciones de cifrado CipherTrust de Thales pueden proteger las bases de datos en los sistemas operativos Windows, Linux y AIX, además de ofrecer cobertura para entornos físicos, virtuales y basados en la nube.
Eficiencia operativa
CipherTrust Manager ofrece una única consola unificada para administrar de manera centralizada las claves y políticas criptográficas en múltiples entornos de bases de datos, para minimizar la sobrecarga administrativa. Con una amplia cobertura de soluciones de bases de datos, la plataforma CipherTrust permite a los clientes reducir costos y evitar la complejidad de administrar múltiples silos de cifrado de bases de datos.
Rendimiento robusto y escalable
En comparación con Microsoft SQL Server TDE, la plataforma CipherTrust ofrece múltiples productos: CipherTrust Manager para administrar claves TDE en bases de datos de múltiples proveedores, CipherTrust Transparent Encryption para cifrar datos a nivel de sistema de archivos o volumen sin modificar aplicaciones. La plataforma CipherTrust utiliza tecnología de cifrado a nivel de hardware integrada en los chips AES-NI de Intel que ofrecen importantes mejoras de rendimiento para las operaciones de cifrado/descifrado de archivos.