I database SQL, la tecnologia tradizionale per gestire dati strutturati, sono spesso la repository principale dei dati sensibili in un’organizzazione. Dati dalla lunghezza o dal formato fissi come i numeri di previdenza sociale e carte di credito si trovano in colonne accanto agli indirizzi e-mail e ad altri dati personali utili all’interno dello stesso file.
Tuttavia, archiviare tutti questi dati sensibili in un unico luogo li rende un obiettivo interessante per chiunque desideri sottrarli e monetizzarli.
La crittografia dei database del server SQL è fondamentale se il tuo obiettivo è proteggere dati sensibili, proprietà intellettuale, rispettare i requisiti normativi o di privacy o semplicemente proteggere il marchio aziendale da danni alla reputazione. La CipherTrust Data Security Platform ti permette di crittografare e proteggere risorse sensibili nei tuoi database Microsoft SQL Server evitando le problematiche tradizionalmente associate a questa forma di crittografia.
Impatto sulle prestazioni con SQL Server TDE
Il server Microsoft SQL offre una funzionalità TDE (Transparent Database Encryption) per tutte le operazioni crittografiche all’interno del database. Ciò influenza in maniera significativa le prestazioni del database e consuma le risorse del server SQL.
Complessità amministrativa in diversi data store
Gli amministratori devono affrontare il compito complesso e costoso di gestire svariate chiavi di crittografia per molti database diversi accumulati nel tempo da più fornitori. Devono prendere in considerazione il costo delle risorse amministrative necessarie per gestire svariate soluzioni di crittografia incompatibili nelle TDE di Oracle e Microsoft SQL Server.
Inefficienze operative nella gestione delle chiavi
La gestione delle chiavi di crittografia per ciascuna repository di dati, l’archiviazione e trasmissione delle chiavi tramite sistemi manuali, la mancanza di un controllo delle password e le modalità centralizzate di revoca delle chiavi all’abbandono dei dipendenti creano inefficienze operative e aumentano i rischi legati alle violazioni di dati.
CipherTrust Transparent Encryption
CipherTrust Transparent Encryption consente la crittografia dei dati a riposo, i controlli degli accessi degli utenti privilegiati e registrazioni dettagliate del controllo degli accessi ai dati senza dover modificare applicazioni e con un impatto minimo sulle prestazioni. Protegge i dati nei database Microsoft SQL su sistemi operativi Windows, AIX e Linux in server fisici e virtuali in ambienti cloud e big data.
CipherTrust Application Data Protection
Per le aziende che devono applicare una protezione dei database più granulare a livello di colonna o campo, CipherTrust Application Data Protection fornisce API facili da utilizzare per gli sviluppatori consentendo loro di eseguire operazioni crittografiche e di gestione delle chiavi.
CipherTrust Manager
Per le aziende che hanno scelto di utilizzare TDE dei database in ambienti Microsoft SQL Server, Thales offre una gestione delle chiavi centralizzata con CipherTrust Manager. Gestisce in maniera centralizzata le chiavi per ambienti di TDE in Microsoft SQL e Oracle, oltre alle chiavi per client KMIP (Key Management Interoperability Protocol). Semplifica la gestione centralizzata del ciclo di vita delle chiavi, dei criteri di accesso e modifiche negli audit.
Crittografia per tutti i database aziendali
Laddove la TDE di SQL Server può gestire le chiavi e proteggere i dati in database Microsoft SQL Server, CipherTrust TDE Key Management può gestire chiavi e crittografare svariati database, tra cui Oracle, IBM DB2, MySQL, NoSQL e Sybase. Le soluzioni CipherTrust Encryption di Thales possono proteggere i database su sistemi operativi Windows, Linux e AIX e offrono copertura per ambienti fisici, virtuali e basati sul cloud.
Efficienza operativa
CipherTrust Manager offre un’unica console unificata per gestire in maniera centralizzata le chiavi crittografiche e i criteri in svariati ambienti database riducendo al minimo i costi amministrativi. Grazie alla sua ampia copertura di soluzioni database, la piattaforma CipherTrust permette ai clienti di ridurre i costi e la complessità associati alla gestione di diversi comparti stagni di crittografia dei database.
Prestazioni comprovate e scalabili
Rispetto alla TDE di Microsoft SQL Server, la piattaforma CipherTrust offre svariati prodotti: CipherTrust Manager per gestire chiavi TDE fra database di fornitori diversi e CipherTrust Transparent Encryption per crittografare dati a livello di volume o file system senza dover modificare le applicazioni. La piattaforma CipherTrust utilizza tecnologia di crittografia hardware integrata in chip Intel AES-NI che offrono significativi miglioramenti delle prestazioni per le operazioni di crittografia / decifratura dei file.