Gestions des clés de TDE (Transparent Data Encryption)

Les cybercriminels ciblent les bases de données

De nombreuses entreprises tirant parti des Big Data utilisent des bases de données Microsoft SQL et Oracle. Et, comme vous pouvez vous en douter, les cybercriminels ciblent ces bases de données pour voler les données sensibles stockées à l’intérieur.

Complexité administrative sur plusieurs bases de données

Les administrateurs sont confrontés à la tâche complexe et coûteuse de gérer des clés de chiffrement disparates pour de nombreuses bases de données différentes accumulées avec le temps provenant de plusieurs fournisseurs. De plus, étant donné que chaque instance d’Oracle et de SQL Server nécessite une clé de chiffrement séparée, des gestionnaires de clé disparates augmentent la complexité et les risques de perte ou de vol de clés.

Inefficacité opérationnelle de la gestion des clés

La gestion des clés de chiffrement pour chaque référentiel de données, et les systèmes manuels utilisés pour le stockage et la transmission des clés de chiffrement, la perte de contrôle sur les mots de passe et les méthodes de révocation centralisée des clés lorsque les employés quittent l’entreprise créent une inefficacité opérationnelle pouvant contribuer à des fuites de données.

CipherTrust Manager

CipherTrust Manager est une appliance haute disponibilité qui centralise la gestion des clés de chiffrement pour Oracle Database et Microsoft SQL Server TDE ainsi qu’une variété de solutions de chiffrement de Thales et tierces supplémentaires. CipherTrust Manager permet de gérer les tâches directes du cycle de vie des clés, y compris la génération, la rotation, la destruction, l’importation et l’exportation, tout en fournissant des capacités de gestion des certificats et des secrets.

Oracle Database Transparent Data Encryption

Les solutions CipherTrust Enterprise Key Management viennent compléter la fonctionnalité TDE native d’Oracle Database en stockant et gérant les clés de chiffrement Oracle Database de manière centralisée. Dans le cadre de l’architecture de clé à deux niveaux d’Oracle Advanced Security TDE, Oracle Database utilise les clés de chiffrement principales pour chiffrer les clés de base de données, qui sont utilisées pour chiffrer les colonnes et les espaces de table dans les bases de données. Les solutions de gestion des clés de Thales se connectent avec le portefeuille d’Oracle pour protéger et gérer ces clés de chiffrement principales dans un périmètre sécurisé certifié FIPS.

Microsoft SQL Server Transparent Data Encryption

Les solutions CipherTrust Enterprise Key Management viennent compléter la fonctionnalité TDE native de Microsoft en fournissant un stockage et une gestion sécurisés des clés utilisées dans le modèle de chiffrement de base de données de Microsoft. Microsoft TDE chiffre les données sensibles dans la base de données SQL à l’aide d’une clé de chiffrement de base de données, et Thales se connecte au système de gestion des clés extensible (EKM) de Microsoft pour stocker et gérer les clés de chiffrement de base de données dans CipherTrust Manager, qui est certifié FIPS 140-2.

Les solutions de gestion des clés d’entreprise de Thales, qui permettent aux organisations de gérer les clés de manière centralisée indépendamment des applications de base de données, vous aideront à simplifier vos opérations, à satisfaire vos exigences de conformité et à améliorer la protection de vos données sensibles. Au fur et à mesure que vos besoins augmentent, les solutions de Thales vous accompagnent.

Chiffrement pour toutes les bases de données d’entreprise

Tandis que CipherTrust Manager peut gérer les clés et protéger les données dans les bases de données Microsoft SQL Server et Oracle, les solutions de chiffrement de base de données proposées par CipherTrust Data Security Platform peuvent gérer les clés et fournir un chiffrement sur plusieurs bases de données : Oracle, IBM DB2, MySQL, NoSQL et Sybase. Les solutions de protection des données de Thales peuvent protéger les bases de données dans les systèmes d’exploitation Windows, Linux et AIX et couvrent les environnements physiques, virtuels et Cloud.

Efficacité opérationnelle

CipherTrust Manager offre une console unifiée pour la gestion centralisée des clés de chiffrement et des politiques sur plusieurs environnements de base de données pour réduire la charge administrative. En couvrant une gamme étendue de solutions de base de données, la plateforme CipherTrust permet aux clients de réduire le coût et d’éviter la complexité associée à la gestion de plusieurs silos de chiffrement de base de données.

Évolutivité et souplesse d’utilisation

La plateforme CipherTrust offre plusieurs produits : CipherTrust Manager pour la gestion des clés TDE dans les bases de données de plusieurs fournisseurs, et CipherTrust Transparent Encryption pour le chiffrement des données au système de fichiers ou au niveau du volume sans modifier les applications. La plateforme CipherTrust utilise une technologie de chiffrement au niveau du matériel intégrée aux puces Intel AES-NI qui offrent des améliorations de performance considérables pour les opérations de chiffrement/déchiffrement de fichier.