Crittografia di Microsoft SQL Server

Impatto sulle prestazioni con SQL Server TDE

Il server Microsoft SQL offre una funzionalità TDE (Transparent Database Encryption) per tutte le operazioni crittografiche all’interno del database. Ciò influenza in maniera significativa le prestazioni del database e consuma le risorse del server SQL.

Complessità amministrativa in diversi data store

Gli amministratori devono affrontare il compito complesso e costoso di gestire svariate chiavi di crittografia per molti database diversi accumulati nel tempo da più fornitori. Devono prendere in considerazione il costo delle risorse amministrative necessarie per gestire svariate soluzioni di crittografia incompatibili nelle TDE di Oracle e Microsoft SQL Server.

Inefficienze operative nella gestione delle chiavi

La gestione delle chiavi di crittografia per ciascuna repository di dati, l’archiviazione e trasmissione delle chiavi tramite sistemi manuali, la mancanza di un controllo delle password e le modalità centralizzate di revoca delle chiavi all’abbandono dei dipendenti creano inefficienze operative e aumentano i rischi legati alle violazioni di dati.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption consente la crittografia dei dati a riposo, i controlli degli accessi degli utenti privilegiati e registrazioni dettagliate del controllo degli accessi ai dati senza dover modificare applicazioni e con un impatto minimo sulle prestazioni. Protegge i dati nei database Microsoft SQL su sistemi operativi Windows, AIX e Linux in server fisici e virtuali in ambienti cloud e big data.

CipherTrust Application Data Protection

Per le aziende che devono applicare una protezione dei database più granulare a livello di colonna o campo, CipherTrust Application Data Protection fornisce API facili da utilizzare per gli sviluppatori consentendo loro di eseguire operazioni crittografiche e di gestione delle chiavi.

CipherTrust Manager

Per le aziende che hanno scelto di utilizzare TDE dei database in ambienti Microsoft SQL Server, Thales offre una gestione delle chiavi centralizzata con CipherTrust Manager. Gestisce in maniera centralizzata le chiavi per ambienti di TDE in Microsoft SQL e Oracle, oltre alle chiavi per client KMIP (Key Management Interoperability Protocol). Semplifica la gestione centralizzata del ciclo di vita delle chiavi, dei criteri di accesso e modifiche negli audit.

Crittografia per tutti i database aziendali

Laddove la TDE di SQL Server può gestire le chiavi e proteggere i dati in database Microsoft SQL Server, CipherTrust TDE Key Management può gestire chiavi e crittografare svariati database, tra cui Oracle, IBM DB2, MySQL, NoSQL e Sybase. Le soluzioni CipherTrust Encryption di Thales possono proteggere i database su sistemi operativi Windows, Linux e AIX e offrono copertura per ambienti fisici, virtuali e basati sul cloud.

Efficienza operativa

CipherTrust Manager offre un’unica console unificata per gestire in maniera centralizzata le chiavi crittografiche e i criteri in svariati ambienti database riducendo al minimo i costi amministrativi. Grazie alla sua ampia copertura di soluzioni database, la piattaforma CipherTrust permette ai clienti di ridurre i costi e la complessità associati alla gestione di diversi comparti stagni di crittografia dei database.

Prestazioni comprovate e scalabili

Rispetto alla TDE di Microsoft SQL Server, la piattaforma CipherTrust offre svariati prodotti: CipherTrust Manager per gestire chiavi TDE fra database di fornitori diversi e CipherTrust Transparent Encryption per crittografare dati a livello di volume o file system senza dover modificare le applicazioni. La piattaforma CipherTrust utilizza tecnologia di crittografia hardware integrata in chip Intel AES-NI che offrono significativi miglioramenti delle prestazioni per le operazioni di crittografia / decifratura dei file.