Cifrado de Microsoft SQL Server

Impactos en el rendimiento con SQL Server TDE

Microsoft SQL Server ofrece la funcionalidad de cifrado transparente de base de datos Transparent Database Encryption (TDE), que cubre todas las operaciones de cifrado dentro de la base de datos. Esto afecta significativamente el rendimiento de la base de datos y consume recursos del servidor SQL.

Complejidad administrativa en múltiples almacenes de datos

Los administradores se enfrentan a una tarea compleja y costosa de administrar claves de cifrado dispares para muchas bases de datos diferentes acumuladas a lo largo del tiempo y que provienen de distintos proveedores. Deben tener en cuenta el costo de los recursos administrativos necesarios para administrar múltiples soluciones en Oracle y Microsoft SQL Server TDE.

Ineficiencias operativas de la administración de claves

La administración de claves de cifrado para cada repositorio de datos y los sistemas manuales para almacenar y transmitir claves de cifrado, la falta de control de contraseñas y las formas centralizadas de revocar las claves cuando los empleados se van, crean ineficiencias operativas y resultan en brechas de datos.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption ofrece cifrado de datos en reposo, controles para usuarios con acceso a información privilegiada y registro detallado de auditoría de acceso a datos, sin cambios en las aplicaciones y con implicaciones de rendimiento mínimas. Protege los datos en bases de datos de Microsoft SQL en sistemas operativos Windows, AIX y Linux en servidores físicos y virtuales, en entornos de nube y big data.

CipherTrust Application Data Protection

Para las organizaciones que necesitan aplicar una protección de base de datos más granular a nivel de columna o campo, CipherTrust Application Data Protection, que proporciona APIs fáciles de desarrollar para realizar operaciones de cifrado y administración de claves.

CipherTrust Manager

Para las empresas que han optado por utilizar la base de datos TDE en entornos de Microsoft SQL Server, Thales ofrece una administración de claves centralizada con CipherTrust Manager. Gestiona de forma centralizada claves para entornos Microsoft SQL y Oracle TDE, además de administrar claves para clientes del Protocolo de interoperabilidad de administración de claves (KMIP). Simplifica la gestión centralizada del ciclo de vida de las claves, las políticas de acceso y los cambios de auditoría.

Cifrado de datos para todas las empresas

Si bien SQL Server TDE puede administrar claves y proteger datos en bases de datos de Microsoft SQL Server, CipherTrust TDE Key Management puede administrar claves y proporcionar cifrado de base de datos en múltiples bases de datos: Oracle, IBM DB2, MySQL, NoSQL y Sybase. Las soluciones de cifrado CipherTrust de Thales pueden proteger las bases de datos en los sistemas operativos Windows, Linux y AIX, además de ofrecer cobertura para entornos físicos, virtuales y basados en la nube.

Eficiencia operativa

CipherTrust Manager ofrece una única consola unificada para administrar de manera centralizada las claves y políticas criptográficas en múltiples entornos de bases de datos, para minimizar la sobrecarga administrativa. Con una amplia cobertura de soluciones de bases de datos, la plataforma CipherTrust permite a los clientes reducir costos y evitar la complejidad de administrar múltiples silos de cifrado de bases de datos.

Rendimiento robusto y escalable

En comparación con Microsoft SQL Server TDE, la plataforma CipherTrust ofrece múltiples productos: CipherTrust Manager para administrar claves TDE en bases de datos de múltiples proveedores, CipherTrust Transparent Encryption para cifrar datos a nivel de sistema de archivos o volumen sin modificar aplicaciones. La plataforma CipherTrust utiliza tecnología de cifrado a nivel de hardware integrada en los chips AES-NI de Intel que ofrecen importantes mejoras de rendimiento para las operaciones de cifrado/descifrado de archivos.