database-security-page-banner

Protezione dei database

Le soluzioni CipherTrust di Thales utilizzano una crittografia e gestione delle chiavi trasparente per proteggere tutti i principali database, tra cui ogni versione di Oracle, SQL Server, DB2, Informix, Sybase e MySQL.

Proteggere i database attraverso la crittografia

Anche se esistono molti modi di proteggere i dati sensibili nei database, i requisiti IT per quanto riguarda prestazioni, disponibilità e sicurezza a volte entrano in conflitto: questa funzionalità di sicurezza comprometterà le prestazioni di scrittura e lettura del database? Come farò a sapere che la chiave di crittografia sarà sempre disponibile per letture veloci? Per le tue esigenze di protezione dei database, prendi in considerazione CipherTrust Data Security Platform, una soluzione in grado di offrire una crittografia dei database ad alte prestazioni con un’architettura a elevata disponibilità, per garantire che ogni lettura e scrittura nel database avvenga quasi alla stessa velocità di un database non protetto.

La CipherTrust Data Security Platform di Thales fornisce le funzionalità di cui hai bisogno per crittografare e proteggere i dati sensibili nei database, aggirando allo stesso tempo le problematiche associate tradizionalmente alla crittografia dei database. Le soluzioni disponibili sulla piattaforma CipherTrust proteggeranno il tuo ambiente database in crescita da minacce interne ed esterne, on-premises o nel cloud, a prescindere dal tipo di database.

I clienti si affidano alle soluzioni di CipherTrust Data Security Platform per proteggere cartelle cliniche, carte di credito, numeri di previdenza sociale e molto altro. Grazie alla piattaforma CipherTrust puoi scoprire e proteggere dati strutturati archiviati in database e applicazioni come anche i dati non strutturati che si trovano in file server.

  • Sfide
  • Soluzioni
  • Vantaggi

Visibilità dei dati

Se non sai quali dati possiedi e dove si trovano non puoi proteggerli efficacemente, e finisci per esporli a vulnerabilità. Può essere difficile categorizzare tutti i tipi diversi di dati presenti nei database e definire criteri appropriati per gestirli. Senza una qualche forma di automatizzazione per scansionare data store di grandi dimensioni, è estremamente difficile raccogliere tutti i dati a cui occorre applicare le normative in materia di privacy e garantire la conformità delle tue modalità di utilizzo e del tuo database. 

Affidabilità e prestazioni del database

Spesso le aziende notano problemi di prestazioni durante l’implementazione di strumenti di crittografia del database mal concepiti o inefficienti. Ciò ha un impatto negativo sugli utenti e sulle applicazioni finali che si affidano a un accesso ai dati in tempo reale.

Controlli insufficienti della sicurezza

Gli strumenti di crittografia dei database implementati con un sistema di crittografia dei database inadeguato possono esporre l’azienda a frodi e violazioni dei dati. Ad esempio, quando la gestione delle chiavi avviene all’interno del database, l’amministratore controlla sia i dati che la chiave. Inoltre, le soluzioni di crittografia dei database ignorano spesso il rischio rappresentato da utilizzi impropri da parte di insider e minacce persistenti avanzate che forniscono agli aggressori il tempo di cui hanno bisogno per trovare ed esporre le vulnerabilità.

Gestione delle chiavi complessa e laboriosa

Con l’espansione dell’ambiente di database aumentano anche le sfide legate alla gestione delle chiavi. Utilizzare svariati strumenti di gestione delle chiavi è difficile e aumenta i rischi legati a errori e frode. Anche se i fornitori di database offrono una funzionalità di gestione delle chiavi, questa funziona soltanto quando l’azienda utilizza i database specifici di quel fornitore.

CipherTrust Data Discovery and Classification

Il primo passo fondamentale per raggiungere la conformità consiste nel comprendere cos’è un dato sensibile, dove e in che modo viene archiviato e chi può accedervi. Scansioni efficienti ti permettono di creare una base solida per la tua privacy e sicurezza complessiva dei dati. Non c’è bisogno di utilizzare fornitori diversi per soluzioni frammentate. CipherTrust Data Discovery and Classification di Thales può individuare in maniera efficiente praticamente tutti i tipi di dati in file server e database tradizionali tra cui Oracle, IBM DB2 e Microsoft SQL Server.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption offre le funzionalità di cui hai bisogno per utilizzare una crittografia solida minimizzando gli sforzi e l’impatto sulle prestazioni. Con CipherTrust Transparent Encryption, puoi proteggere i dati sensibili nei database di tutta la tua azienda, sia che si tratti di ambienti Oracle, IBM DB2, Microsoft SQL Server, MySQL, Sybase, NoSQL o una combinazione di essi.

CipherTrust Application Data Protection

Per le aziende che devono applicare una protezione dei database più granulare, ad esempio a livello di colonna o campo all’interno dei database, Thales offre CipherTrust Application Data Protection, che semplifica l’integrazione della crittografia nelle applicazioni aziendali esistenti, utilizzando API basate su standard per eseguire operazioni crittografiche e di gestione delle chiavi. Gli utenti possono scegliere tra una crittografia AES basata su standard e una crittografia FPE capace di mantenere il sistema e il formato.

CipherTrust Database Protection

CipherTrust Database Protection fornisce una crittografia dei database ad alte prestazioni a livello di colonna con un’architettura a elevata disponibilità, per garantire che ciascuna lettura e scrittura nel database avvenga quasi alla stessa velocità di un database non protetto. Database con una gestione delle chiavi sicura e centralizzata senza il bisogno di alterare le applicazioni del database. I controlli granulari degli accessi garantiscono che soltanto gli utenti o le applicazioni autorizzati possano visualizzare i dati protetti. La granularità può essere garantita con una chiave specifica per ciascuna colonna, e CipherTrust Manager fornisce una gamma di criteri avanzati di controllo degli accessi per ciascuna chiave garantendo allo stesso tempo la separazione delle responsabilità, un aspetto fondamentale nella protezione dei dati. 

CipherTrust TDE Key Management

CipherTrust TDE Key Management fornisce una gestione del ciclo di vita per le chiavi crittografiche master TDE di Oracle e le chiavi di crittografia del database di Microsoft SQL Server per soddisfare i requisiti di compliance e best practice.

Proteggi i database senza influenzare in maniera significativa le prestazioni

Le soluzioni di CipherTrust Data Security Platform di Thales sono scalabili e proteggono il tuo ambiente di database senza compromettere le prestazioni. CipherTrust Transparent Encryption è stata testata negli ambienti più impegnativi, e vanta una scalabilità comprovata per supportare 50.000 transazioni crittografiche al secondo.

Implementazione perfetta

CipherTrust Data Protection di Thales permette una crittografia dei database ad alte prestazioni a livello di colonna senza dover modificare applicazioni, infrastrutture o pratiche aziendali, e facilita l’estensione della crittografia a livello applicativo in ambienti virtuali, cloud, big data e tradizionali.

Una migliore messa in conformità

CipherTrust Data Discovery and Classification di Thales fornisce data discovery, classificazione dei dati, valutazione dei rischi, ricchi effetti grafici e report approfonditi che permettono un’identificazione rapida dei dati regolati, mettono in evidenza i rischi legati alla sicurezza e ti aiutano a scoprire problemi legati alla compliance. Ciò facilita l’individuazione e la risoluzione di lacune in materia di privacy, la definizione delle priorità per quanto riguarda il risanamento e l'assunzione di decisioni più consapevoli nelle questioni relative alla privacy.

  • Risorse correlate