Le service de HSM à la demande fournit une racine de confiance pour le stockage des clés utilisées dans Microsoft SQL de sorte que les clés de chiffrement ne résident pas avec les données de chiffrement. Les données peuvent être chiffrées par le biais de clés de chiffrement auxquelles seul l’utilisateur de la base de données a accès dans le service de HSM à la demande, et les opérations cryptographiques, telles que la création des clés, le chiffrement, le déchiffrement, etc., peuvent être transférées sur le HSM.
Conjointement aux services de HSM à la demande de la solution Data Protection On Demand de Thales, les utilisateurs peuvent garantir un stockage sécurisé des clés et des opérations cryptographiques, telles que la création et la suppression des clés, le chiffrement et le déchiffrement, par le biais de la fonction de gestion de clés extensible (EKM). Les données peuvent être chiffrées en utilisant des clés de chiffrement auxquelles seul l’utilisateur de la base de données a accès dans le module EKM/HSM externe.
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...