Crittografia dei dati MongoDB

Accesso utenti privilegiati

Gli utenti privilegiati sono i soggetti cui viene concesso un accesso sostanziale alle risorse della rete aziendale in modo che possano svolgere le proprie attività quotidiane. Tuttavia, se questi utenti sono malintenzionati o se le loro credenziali vengono sottratte, il rischio legato a violazioni diventa elevato.

Attacchi con aggiramento del database

Un altro attacco pericoloso alla sicurezza dei dati consiste nell’aggiornamento del database colpendo i dati a riposo in server sottostanti o archivi fisici. Questi dati includono spesso file non strutturati e database strutturati dell’azienda, rapporti sulle query, file log e altri set di dati che potrebbero contenere informazioni sensibili o regolate.

Crittografia ad alte prestazioni

La crittografia ad alte prestazioni di Thales integra la sicurezza di MongoDB. CipherTrust Transparent Encryption protegge l’ambiente a livello di sistema operativo e file system tramite crittografia, controlli degli accessi e informazioni di sicurezza richiesti dagli obblighi normativi. CipherTrust Transparent Encryption protegge anche dalle minacce interne e da malware come le minacce persistenti avanzate (APT). CipherTrust Application Encryption di Thales consente agli sviluppatori di creare facilmente funzionalità di crittografia per campi individuali (come numeri di previdenza sociali e carte di credito) non fondamentali per l’analisi, ma necessarie per rapporti e output nell’ambiente MongoDB.

Gestione delle chiavi integrata

CipherTrust Manager protegge e gestisce chiavi di crittografia nell’ambiente MongoDB.

Controllo degli accessi degli utenti privilegiati

CipherTrust Manager di Thales può implementare una forte separazione delle responsabilità richiedendo l’assegnazione della gestione delle chiavi e dei criteri a più di un amministratore della sicurezza dei dati. In questo modo, nessuno detiene il controllo completo su attività di sicurezza, chiavi di crittografia o amministrazione. Inoltre, CipherTrust Manager supporta un’autenticazione a due fattori per l'accesso amministrativo.

Sintesi dei vantaggi

• Crittografia, gestione delle chiavi centralizzata, controllo degli accessi degli utenti privilegiati e log di security intelligence per dati a riposo nell’ambiente MongoDB: dati di ingresso, rapporti di uscita, file di configurazione e registri di controllo.
• Grazie a CipherTrust Transparent Encryption potrai proteggere in maniera trasparente tipi di dati nuovi e complessi, strutturati e non, senza applicazioni di ingegnerizzazione.
• Semplifica l’aggiunta di crittografia a livello di documenti grazie a strumenti che includono codice di campionamento e supporto delle API (JAVA e C/C++) per l’integrazione applicativa MongoDB con CipherTrust Application Encryption.
• Genera security intelligence sull’accesso ai dati da parte di utenti, processi e applicazioni in tutta l’infrastruttura MongoDB.
• Rispetta gli accordi sui livelli di servizio grazie a una crittografia ad alte prestazioni e a un’architettura di sicurezza dei dati a elevata disponibilità.

Scalabilità e flessibilità

Al contrario di altre soluzioni, questa piattaforma flessibile può essere personalizzata per proteggere dati granulari come colonne specifiche all’interno di un database relazionale o campi in un documento in MongoDB. D’altra parte, può proteggere tutti i dati all’interno di una determinata directory o di un volume.

Compatibilità con la maggior parte dei sistemi operativi e massima efficienza

Questa piattaforma supporta la gamma più ampia di sistemi operativi e ambienti nel settore e garantisce l’efficienza operativa grazie alla gestione centralizzata e ad alte prestazioni di CipherTrust Manager.