Thales background banner

Crittografia dei database PostgreSQL

La piattaforma CipherTrust protegge i dati sensibili nei database PostgreSQL

Protezione dei database PostgreSQL

postgresql logo

PostgreSQL è un sistema di database relazionali a oggetti open source ampiamente adottato, rinomato per la sua affidabilità, le sue prestazioni e la solidità delle sue funzionalità. I clienti scelgono questa soluzione facilmente personalizzabile per mettere a disposizione dati per un’ampia gamma di carichi di lavoro, dalle piccole applicazioni a macchina singola a quelle di grandi dimensioni rivolte al web con molti utenti in contemporanea.

Fortunatamente, PostgreSQL ha la capacità di utilizzare archivi di chiavi di terze parti con infrastruttura PKI che permette una gestione e crittografia centralizzata delle chiavi. Le aziende possono affidarsi alla crittografia dei dati a riposo di Thales per una protezione solida dei database che mitiga le minacce rappresentate da hacker e utenti privilegiati, affrontando inoltre molte preoccupazioni relative alla conformità per quanto riguarda la privacy dei dati.

La CipherTrust Data Security Platform di Thales offre ai clienti una serie di soluzioni di crittografia e tokenizzazione a livello di file system, database e applicazione per proteggere i dati per tutto il loro ciclo di vita nell’intera azienda.

  • Sfide
  • Soluzioni
  • Vantaggi

Impatto sulle prestazioni con la crittografia del database nativo

PostgreSQL offre una crittografia nativa a livello di istanze, che influenza sempre profondamente le prestazioni dei server dei database. Aggiungere tecnologie di crittografia hardware centralizzate di Thales può migliorare le prestazioni dei database grazie a una maggiore sicurezza dei dati.

Complessità amministrativa in diversi data store

Gli amministratori devono affrontare il compito complesso e costoso di gestire svariate chiavi di crittografia per molti database diversi accumulati nel tempo da più fornitori. Devono prendere in considerazione il costo delle risorse amministrative necessarie per gestire svariate soluzioni di crittografia incompatibili fra diversi database.

Inefficienze operative nella gestione delle chiavi

La gestione delle chiavi di crittografia per ciascuna repository di dati, l’archiviazione e trasmissione delle chiavi tramite sistemi manuali, la mancanza di un controllo delle password e le modalità centralizzate di revoca delle chiavi all’abbandono dei dipendenti creano inefficienze operative e aumentano i rischi legati alle violazioni di dati.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption consente la crittografia dei dati a riposo, i controlli degli accessi degli utenti privilegiati e registrazioni dettagliate del controllo degli accessi ai dati senza dover modificare applicazioni e con un impatto minimo sulle prestazioni. Protegge i dati nei database Microsoft SQL su sistemi operativi Windows, AIX e Linux in server fisici e virtuali in ambienti cloud e big data.

CipherTrust Application Data Protection

Per le aziende che devono applicare una protezione dei database più granulare a livello di colonna o campo, CipherTrust Application Data Protection fornisce API facili da utilizzare per gli sviluppatori consentendo loro di eseguire operazioni crittografiche e di gestione delle chiavi.

CipherTrust Tokenization

È possibile proteggere dati sensibili come numeri di carte di credito e codici fiscali nei database PostgreSQL sostituendoli con valori offuscati chiamati token, senza modificare le dimensioni delle tabelle dei database. CipherTrust Tokenization offre una tokenizzazione con e senza vault che può aiutare a ridurre i costi e le complessità associati alle norme sulla conformità nella privacy dei dati come il PCI-DSS e il GDPR.

CipherTrust Manager

Per le aziende che hanno scelto di utilizzare TDE dei database in ambienti Microsoft SQL Server, Thales offre una gestione delle chiavi centralizzata con CipherTrust Manager. Gestisce in maniera centralizzata le chiavi per ambienti di TDE in Microsoft SQL e Oracle, oltre alle chiavi per client KMIP (Key Management Interoperability Protocol). Semplifica la gestione centralizzata del ciclo di vita delle chiavi, dei criteri di accesso e modifiche negli audit.

Protezione completa dei dati

La CipherTrust Data Security Platform offre una crittografia capace di mantenere il formato (FPE), API facili da utilizzare per gli sviluppatori per una gestione centralizzata delle chiavi e lo sviluppo di criteri di crittografia, assistenza per integrazioni con Chef e Docker e ampia copertura per fornitori di servizi cloud e on-premises.

Copertura per database multipli

CipherTrust Manager può gestire chiavi e fornire crittografia su diversi database: Oracle, IBM DB2, MySQL, NoSQL e Sybase oltre a PostgreSQL. Le soluzioni CipherTrust Encryption di Thales possono proteggere i database su sistemi operativi Windows, Linux e AIX e offrono copertura per ambienti fisici, virtuali e basati sul cloud.

Efficienza operativa

CipherTrust Manager offre un’unica console unificata per gestire in maniera centralizzata le chiavi crittografiche e i criteri in svariati ambienti database riducendo al minimo i costi amministrativi. Grazie alla sua ampia copertura di soluzioni database, la piattaforma CipherTrust permette ai clienti di ridurre i costi e la complessità associati alla gestione di diversi comparti stagni di crittografia dei database.

Risorse correlate

CipherTrust Database Protection - Product Brief

CipherTrust Database Protection - Product Brief

An organization’s most valuable data assets reside in databases and it is imperative to protect them from the devastating and lasting impact of data breaches. With a growing number of internal and external cyber threats, data protection provides a critical last line of defense...

CipherTrust Transparent Encryption - Product Brief

CipherTrust Transparent Encryption - Product Brief

CipherTrust Transparent Encryption enables organizations to establish strong controls around sensitive data with maximum efficiency. CipherTrust Transparent Encryption delivers data-at-rest encryption for structured databases and unstructured files with centralized key...