I database NoSQL (ovvero “non SQL” oppure “non soltanto SQL”) sono database che archiviano dati in un formato diverso dalle tabelle relazionali. I database NoSQL sono nati alla fine degli anni 2000 con la riduzione sostanziale dei costi di archiviazione. Gli sviluppatori (piuttosto che lo spazio di archiviazione) rappresentavano il costo principale dello sviluppo di software, quindi i database NoSQL ottimizzavano la loro produttività.
Con l’adozione rapida del cloud computing da parte delle aziende, i database NoSQL permettono di scalare e intensificare le applicazioni ed estrarre informazioni dai dati per ottenere un vantaggio competitivo.
Le organizzazioni devono comunque proteggere dati sensibili e proprietà intellettuale archiviati nei database NoSQL e attenersi ai requisiti normativi o di privacy, o semplicemente proteggere il marchio aziendale da danni alla reputazione. La CipherTrust Data Security Platform ti permette di crittografare e proteggere risorse sensibili nei tuoi database NoSQL evitando le sfide associate tradizionalmente a questa forma di crittografia.
I criminali informatici attaccano i database NoSQL
Molte aziende che sfruttano big data utilizzano database NoSQL. Come è facile immaginare, i criminali informatici attaccano questi database per sottrarre i dati sensibili archiviati al loro interno.
Complessità amministrativa in diversi data store
Gli amministratori devono affrontare il compito complesso e costoso di gestire svariate chiavi di crittografia per molti database diversi accumulati nel tempo da più fornitori. Devono prendere in considerazione il costo delle risorse amministrative necessarie per gestire svariate soluzioni di crittografia incompatibili in database SQL e NoSQL.
Inefficienze operative nella gestione delle chiavi
La gestione delle chiavi di crittografia per ciascuna repository di dati, l’archiviazione e trasmissione delle chiavi tramite sistemi manuali, la mancanza di un controllo delle password e le modalità centralizzate di revoca delle chiavi all’abbandono dei dipendenti creano inefficienze operative e aumentano i rischi legati alle violazioni di dati.
CipherTrust Transparent Encryption
CipherTrust Transparent Encryption consente la crittografia dei dati a riposo, i controlli degli accessi degli utenti privilegiati e registrazioni dettagliate del controllo degli accessi ai dati senza dover modificare applicazioni e con un impatto minimo sulle prestazioni. Protegge i dati in database NoSQL su sistemi operativi Windows, AIX e Linux in server fisici e virtuali in ambienti cloud e big data.
CipherTrust Application Data Protection
Per le aziende che devono applicare una protezione dei database più granulare a livello di colonna o campo, CipherTrust Application Data Protection fornisce API facili da utilizzare per gli sviluppatori consentendo loro di eseguire operazioni crittografiche e di gestione delle chiavi.
CipherTrust Manager
Per le aziende che hanno scelto di utilizzare database NoSQL, Thales offre una gestione delle chiavi centralizzata con CipherTrust Manager. Gestisce in maniera centralizzata le chiavi per ambienti di database NoSQL, oltre a gestire le chiavi per client KMIP (Key Management Interoperability Protocol). Semplifica la gestione centralizzata del ciclo di vita delle chiavi, dei criteri di accesso e modifiche negli audit.
Crittografia per tutti i database aziendali
Laddove la TDE di SQL Server può gestire le chiavi e proteggere i dati in database Microsoft SQL Server, CipherTrust TDE Key Management può gestire chiavi e crittografare svariati database, tra cui Oracle, IBM DB2, MySQL, NoSQL e Sybase. Le soluzioni CipherTrust Encryption di Thales possono proteggere i database su sistemi operativi Windows, Linux e AIX e offrono copertura per ambienti fisici, virtuali e basati sul cloud.
Efficienza operativa
CipherTrust Manager offre un’unica console unificata per gestire in maniera centralizzata le chiavi crittografiche e i criteri in svariati ambienti database riducendo al minimo i costi amministrativi. Grazie alla sua ampia copertura di soluzioni database, la piattaforma CipherTrust permette ai clienti di ridurre i costi e la complessità associati alla gestione di diversi comparti stagni di crittografia dei database.
Scalabilità e flessibilità
La piattaforma CipherTrust offre svariati prodotti: CipherTrust Manager per gestire chiavi TDE fra database di fornitori diversi e CipherTrust Transparent Encryption per crittografare dati a livello di volume o file system senza dover modificare le applicazioni. La piattaforma CipherTrust utilizza tecnologia di crittografia hardware integrata in chip Intel AES-NI che offrono significativi miglioramenti delle prestazioni per le operazioni di crittografia / decifratura dei file.