Chiffrement de Microsoft SQL Server | Thales

Chiffrement de Microsoft SQL Server

Microsoft SQL Server Les bases de données SQL, qui constituent la technologie traditionnelle pour la gestion des données structurées, sont souvent le référentiel de données sensibles le plus volumineux d’une organisation. Les données à longueur ou à format fixe tels que les numéros de cartes de crédit ou de sécurité sociale résident dans des colonnes à côté des adresses e-mail et d’autres données à caractère personnel utiles, toutes détenues dans le même fichier.

Cependant, le stockage de toutes ces données au même endroit crée une cible de choix pour les acteurs mal intentionnés cherchant à voler ou monétiser ces données sensibles.

Si votre objectif est de protéger les données sensibles et la propriété intellectuelle, de garantir votre conformité aux mandats de confidentialité ou règlementaires, ou simplement de protéger la marque de l’organisation contre les dommages portés à sa réputation, le chiffrement des bases de données SQL Server est essentiel. Grâce à CipherTrust Data Security Platform, vous pouvez chiffrer et protéger les ressources sensibles dans vos bases de données Microsoft SQL Server tout en évitant les difficultés généralement associées à cette forme de chiffrement.

Défis
Solutions
Avantages

Impacts sur la performance avec SQL Server TDE

Microsoft SQL Server offre des fonctionnalités de chiffrement transparent des bases de données (TDE) qui réalisent toutes les opérations de chiffrement à l’intérieur de la base de données. Ces fonctionnalités ont un impact considérable sur la performance de la base de données et consomment une grande quantité de ressources de SQL Server.

Complexité administrative sur plusieurs magasins de données

Les administrateurs sont confrontés à la tâche complexe et coûteuse de gérer des clés de chiffrement disparates pour de nombreuses bases de données différentes accumulées avec le temps provenant de plusieurs fournisseurs. Ils doivent intégrer le coût des ressources administratives nécessaires à la gestion de plusieurs solutions de chiffrement incompatibles sur les environnements Oracle et Microsoft SQL Server TDE.

Inefficacité opérationnelle de la gestion des clés

La gestion des clés de chiffrement pour chaque référentiel de données, et les systèmes manuels utilisés pour le stockage et la transmission des clés de chiffrement, la perte de contrôle sur les mots de passe et les méthodes de révocation centralisée des clés lorsque les employés quittent l’entreprise créent une inefficacité opérationnelle pouvant contribuer à des fuites de données.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption fournit un chiffrement des données au repos, des contrôles d’accès d’utilisateur privilégié et des journaux répertoriant des informations détaillées sur les accès aux données, sans besoin de modifier les applications et sans impact perceptible sur les performances. La solution protège les bases de données Microsoft SQL dans les systèmes d’exploitation Windows, AIX et Linux, dans les serveurs physiques et virtuels, et dans les environnements Cloud et de Big Data.

CipherTrust Application Data Protection

Pour les organisations qui doivent appliquer une protection des bases de données plus granulaire au niveau de la colonne ou du champ, CipherTrust Application Data Protection fournit aux développeurs des API pratiques pour réaliser les opérations de chiffrement et de gestion des clés.

CipherTrust Manager

Pour les entreprises qui ont choisi d’utiliser TDE pour les bases de données dans les environnements Microsoft SQL Server, Thales offre une gestion des clés centralisée avec CipherTrust Manager. La solution gère les clés pour les environnements Microsoft SQL et Oracle TDE de manière centralisée, en plus de gérer les clés pour les clients KMIP (Key Management Interoperability Protocol). Elle simplifie la gestion centralisée du cycle de vie des clés, des politiques d’accès et des changements apportés après vérification.

Chiffrement pour toutes les bases de données d’entreprise

Tandis que SQL Server TDE peut gérer les clés et protéger les données dans les bases de données Microsoft SQL Server, CipherTrust TDE Key Management peut gérer les clés et fournir un chiffrement sur plusieurs bases de données : Oracle, IBM DB2, MySQL, NoSQL et Sybase. Les solutions de chiffrement CipherTrust de Thales peuvent protéger les bases de données dans les systèmes d’exploitation Windows, Linux et AIX et couvrent les environnements physiques, virtuels et Cloud.

Efficacité opérationnelle

CipherTrust Manager offre une console unifiée pour la gestion centralisée des clés de chiffrement et des politiques sur plusieurs environnements de base de données pour réduire la charge administrative. En couvrant une gamme étendue de solutions de base de données, la plateforme CipherTrust permet aux clients de réduire le coût et d’éviter la complexité associée à la gestion de plusieurs silos de chiffrement de base de données.

Solution robuste à la performance évolutive

Par rapport à Microsoft SQL Server TDE, la plateforme CipherTrust offre plusieurs produits : CipherTrust Manager pour la gestion des clés TDE dans les bases de données de plusieurs fournisseurs, et CipherTrust Transparent Encryption pour le chiffrement des données au système de fichiers ou au niveau du volume sans modifier les applications. La plateforme CipherTrust utilise une technologie de chiffrement au niveau du matériel intégrée aux puces Intel AES-NI qui offrent des améliorations de performance considérables pour les opérations de chiffrement/déchiffrement de fichier.

Ressources associées

Solutions associées

CipherTrust Transparent Encryption for SAP HANA

Une approche certifiée pour protéger rapidement les données dans les environnements SAP HANA tout en garantissant que les applications continuent de fournir des performances optimales

Gestion des clés

Les produits de gestion des clés de Thales se connectent à vos applications par le biais d’interfaces standard et offrent un accès robuste aux fonctions de gestion des clés.

Partners Resources Blogs Sentinel Drivers