mongodb-data-security-page-banner

Crittografia dei dati MongoDB

Thales integra la sicurezza di MongoDB fornendo prodotti di protezione dei dati ad alte prestazioni con crittografia, gestione delle chiavi integrata, controlli degli accessi degli utenti privilegiati e security intelligence sull'accesso ai dati.

Crittografia MongoDB

MongoDB è stato concepito per garantire la sicurezza dei dati e offre svariate tecnologie di protezione che includono autenticazioni avanzate, controllo degli accessi basato sui ruoli, comunicazioni crittografate e solide funzioni di verifica. I prodotti di sicurezza dei dati CipherTrust integrano queste misure crittografiche di MongoDB per garantire una vera protezione contro le violazioni.

  • Sfide
  • Soluzioni
  • Vantaggi

Accesso utenti privilegiati

Gli utenti privilegiati sono i soggetti cui viene concesso un accesso sostanziale alle risorse della rete aziendale in modo che possano svolgere le proprie attività quotidiane. Tuttavia, se questi utenti sono malintenzionati o se le loro credenziali vengono sottratte, il rischio legato a violazioni diventa elevato.

Attacchi con aggiramento del database

Un altro attacco pericoloso alla sicurezza dei dati consiste nell’aggiornamento del database colpendo i dati a riposo in server sottostanti o archivi fisici. Questi dati includono spesso file non strutturati e database strutturati dell’azienda, rapporti sulle query, file log e altri set di dati che potrebbero contenere informazioni sensibili o regolate.

Crittografia ad alte prestazioni

La crittografia ad alte prestazioni di Thales integra la sicurezza di MongoDB. CipherTrust Transparent Encryption protegge l’ambiente a livello di sistema operativo e file system tramite crittografia, controlli degli accessi e informazioni di sicurezza richiesti dagli obblighi normativi. CipherTrust Transparent Encryption protegge anche dalle minacce interne e da malware come le minacce persistenti avanzate (APT). CipherTrust Application Encryption di Thales consente agli sviluppatori di creare facilmente funzionalità di crittografia per campi individuali (come numeri di previdenza sociali e carte di credito) non fondamentali per l’analisi, ma necessarie per rapporti e output nell’ambiente MongoDB.

Gestione delle chiavi integrata

CipherTrust Manager protegge e gestisce chiavi di crittografia nell’ambiente MongoDB.

Controllo degli accessi degli utenti privilegiati

CipherTrust Manager di Thales può implementare una forte separazione delle responsabilità richiedendo l’assegnazione della gestione delle chiavi e dei criteri a più di un amministratore della sicurezza dei dati. In questo modo, nessuno detiene il controllo completo su attività di sicurezza, chiavi di crittografia o amministrazione. Inoltre, CipherTrust Manager supporta un’autenticazione a due fattori per l'accesso amministrativo.

Sintesi dei vantaggi

  • Crittografia, gestione delle chiavi centralizzata, controllo degli accessi degli utenti privilegiati e log di security intelligence per dati a riposo nell’ambiente MongoDB: dati di ingresso, rapporti di uscita, file di configurazione e registri di controllo.
  • Grazie a CipherTrust Transparent Encryption potrai proteggere in maniera trasparente tipi di dati nuovi e complessi, strutturati e non, senza applicazioni di ingegnerizzazione.
  • Semplifica l’aggiunta di crittografia a livello di documenti grazie a strumenti che includono codice di campionamento e supporto delle API (JAVA e C/C++) per l’integrazione applicativa MongoDB con CipherTrust Application Encryption.
  • Genera security intelligence sull’accesso ai dati da parte di utenti, processi e applicazioni in tutta l’infrastruttura MongoDB.
  • Rispetta gli accordi sui livelli di servizio grazie a una crittografia ad alte prestazioni e a un’architettura di sicurezza dei dati a elevata disponibilità.

Scalabilità e flessibilità

Al contrario di altre soluzioni, questa piattaforma flessibile può essere personalizzata per proteggere dati granulari come colonne specifiche all’interno di un database relazionale o campi in un documento in MongoDB. D’altra parte, può proteggere tutti i dati all’interno di una determinata directory o di un volume.

Compatibilità con la maggior parte dei sistemi operativi e massima efficienza

Questa piattaforma supporta la gamma più ampia di sistemi operativi e ambienti nel settore e garantisce l’efficienza operativa grazie alla gestione centralizzata e ad alte prestazioni di CipherTrust Manager.

  • Risorse correlate