Las soluciones Microsoft SQL Server y Oracle Database proporcionan cifrado de base de datos transparente nativo (TDE) que protege los datos almacenados en las bases de datos empresariales y alojadas en la nube de sus clientes. Sin embargo, almacenan estas claves TDE junto con las tablas de la base de datos que se están cifrando.
La administración de claves de cifrado presenta desafíos tales como aislarlas de los activos que protegen y almacenarlas de forma segura; no solo es una práctica recomendada para la administración de claves, sino un mandato común de protección de datos de la industria. Los desafíos de la administración de claves de cifrado se multiplican a medida que las organizaciones utilizan múltiples bases de datos para diferentes propósitos, cada uno de los cuales requiere una administración de claves exclusiva para garantizar que las claves se almacenen de forma segura, se realicen copias de seguridad y estén disponibles cuando sea necesario.
Las soluciones de administración de claves empresariales de Thales centralizan la administración de claves para su empresa y Microsoft SQL Server y Oracle Database alojados en la nube, lo que proporciona a las organizaciones un mayor control sobre las claves al tiempo que aumenta la seguridad de sus datos. El dispositivo CipherTrust Manager, el núcleo de la plataforma de seguridad de datos CipherTrust, permite la administración centralizada de las claves de Microsoft SQL y Oracle TDE, así como las claves utilizadas en el resto de la cartera de protección de datos de Thales.
Bases de datos de objetivos de ciberdelincuentes
Muchas empresas que aprovechan el Big Data emplean bases de datos Microsoft SQL y Oracle. Y, como era de esperar, los ciberdelincuentes tienen como objetivo estas bases de datos para robar datos confidenciales almacenados en ellas.
Complejidad administrativa en múltiples bases de datos
Los administradores se enfrentan a una tarea compleja y costosa de administrar claves de cifrado dispares para muchas bases de datos diferentes acumuladas a lo largo del tiempo y de distintos proveedores. Y, dado que cada instancia de Oracle y SQL Server requiere una clave de cifrado separada, un administrador de claves con soporte diferente resulta en una mayor complejidad y mayores riesgos de pérdida o robo de claves.
Ineficiencias operativas de la administración de claves
La administración de claves de cifrado para cada repositorio de datos y los sistemas manuales para almacenar y transmitir claves de cifrado, la falta de control de contraseñas y las formas centralizadas de revocar las claves cuando los empleados se van, crean ineficiencias operativas y resultan en brechas de datos.
Administrador CipherTrust Manager
CipherTrust Manager es un dispositivo de alta disponibilidad que centraliza la administración de claves de cifrado para Oracle Database y Microsoft SQL Server TDE, así como una variedad de soluciones adicionales de cifrado de Thales y de terceros. CipherTrust Manager permite administrar tareas directas del ciclo de vida de las claves, incluida la generación, rotación, destrucción, importación y exportación, además de proporcionar capacidades para administrar certificados y secretos.
Cifrado transparente de datos de Oracle Database
Las soluciones CipherTrust Enterprise Key Management complementan el TDE nativo de Oracle Database al almacenar y gestionar de forma centralizada las claves de cifrado de Oracle Database. Como parte de la arquitectura de claves de dos niveles de Oracle Advanced Security TDE, Oracle Database utiliza claves de cifrado maestras (MEK) para cifrar las claves de cifrado de bases de datos (DEK) que se utilizan para cifrar columnas y espacios de tabla dentro de las bases de datos. Las soluciones de administración de claves de Thales interactúan con Oracle Wallet para proteger y gestionar estas MEK dentro de un límite seguro certificado por FIPS.
Cifrado transparente de datos de Microsoft SQL Server
Las soluciones CipherTrust Enterprise Key Management complementan el TDE nativo de Microsoft al proporcionar almacenamiento y administración seguros de las claves utilizadas en el esquema de cifrado de bases de datos de Microsoft. Microsoft TDE cifra los datos confidenciales en la base de datos SQL utilizando una clave de cifrado de base de datos (DEK), y Thales interactúa con Microsoft Extensible Key Management (EKM) para almacenar y administrar las DEK en el CipherTrust Manager compatible con FIPS 140-2.
Las soluciones de administración de claves empresariales de Thales les permiten a las organizaciones administrar las claves de forma centralizada, independientemente de las aplicaciones de su base de datos que le ayudarán a optimizar las operaciones, cumplir con los mandatos de cumplimiento y proteger mejor sus datos confidenciales. Y a medida que sus necesidades se expanden, las soluciones de Thales pueden crecer con usted.
Cifrado para todas las bases de datos empresariales
Si bien CipherTrust Manager puede administrar claves y proteger datos en bases de datos de Microsoft SQL Server y Oracle, las soluciones de cifrado de bases de datos ofrecidas por CipherTrust Data Security Platform pueden administrar claves y proporcionar cifrado de bases de datos en múltiples bases de datos: Oracle, IBM DB2, MySQL, NoSQL y Sybase. Las soluciones de protección de datos de Thales pueden proteger bases de datos en sistemas operativos Windows, Linux y AIX, además de ofrecer cobertura para entornos físicos, virtuales y basados en la nube.
Eficiencia operativa
CipherTrust Manager ofrece una única consola unificada para administrar de manera centralizada las claves y políticas criptográficas en múltiples entornos de bases de datos, para minimizar la sobrecarga administrativa. Con una amplia cobertura de soluciones de bases de datos, la plataforma CipherTrust les permite a los clientes reducir costos y evitar la complejidad de administrar múltiples silos de cifrado de bases de datos.
Escalable y flexible
La plataforma CipherTrust ofrece múltiples productos: CipherTrust Manager para administrar claves TDE en bases de datos de múltiples proveedores, CipherTrust Transparent Encryption para cifrar datos a nivel de sistema de archivos o volumen sin modificar aplicaciones. La plataforma CipherTrust utiliza tecnología de cifrado a nivel de hardware integrada en los chips AES-NI de Intel que ofrecen importantes mejoras de rendimiento para las operaciones de cifrado/descifrado de archivos.