Gestione delle chiavi TDE

I criminali informatici attaccano i database

Molte aziende che sfruttano i big data utilizzano Microsoft SQL e Oracle Database. Come è facile immaginare, i criminali informatici attaccano questi database per sottrarre i dati sensibili archiviati al loro interno.

Complessità amministrativa fra diversi database

Gli amministratori devono affrontare il compito complesso e costoso di gestire svariate chiavi di crittografia per molti database diversi accumulati nel tempo da più fornitori. Inoltre, visto che ogni istanza di Oracle e SQL Server richiede una chiave crittografica separata e svariati gestori di chiavi, ciò può portare a un livello più alto di complessità e aggrava il rischio di perdita o furto delle chiavi.

Inefficienze operative nella gestione delle chiavi

La gestione delle chiavi di crittografia per ciascuna repository di dati, l’archiviazione e trasmissione delle chiavi tramite sistemi manuali, la mancanza di un controllo delle password e le modalità centralizzate di revoca delle chiavi all’abbandono dei dipendenti creano inefficienze operative e aumentano i rischi legati alle violazioni di dati.

CipherTrust Manager

CipherTrust Manager è un’appliance ad alta disponibilità che centralizza la gestione delle chiavi di crittografia per la TDE di Oracle Database e Microsoft SQL Server come anche per una serie di soluzioni di crittografia di Thales e di terze parti. CipherTrust Manager permette la gestione di attività legate al ciclo di vita delle chiavi come la generazione, la rotazione, l’eliminazione, l’importazione e l’esportazione fornendo inoltre la possibilità di gestire certificati e segreti.

TDE (Transparent Data Encryption) di Oracle Database

Le soluzioni CipherTrust di gestione delle chiavi aziendali integrano la TDE nativa di Oracle Database archiviando e gestendo in maniera centralizzata le chiavi di crittografia di Oracle Database. In quanto parte dell’architettura a doppio livello per le chiavi della TDE di Oracle Advanced Security, Oracle Database utilizza le MEK (Master Encryption Key) per crittografare le DEK (Database Encryption Key) utilizzate a loro volta per crittografare colonne e tablespace all’interno dei database. Le soluzioni di gestione delle chiavi di Thales si interfacciano con Oracle Wallet per proteggere e gestire queste MEK all’interno di un confine certificato FIPS.

TDE per Microsoft SQL Server

Le soluzioni di gestione delle chiavi aziendali CipherTrust integrano la TDE nativa di Microsoft garantendo un’archiviazione e gestione sicura delle chiavi utilizzate nell’ambito della crittografia dei database di Microsoft. La TDE di Microsoft crittografa i dati sensibili nel database SQL utilizzando una DEK (Database Encryption Key) mentre Thales si interfaccia con l’EKM (Extensible Key Management) di Microsoft per archiviare e gestire le DEK nella soluzione CipherTrust Manager conforme allo standard FIPS 140-2.

Le soluzioni di gestione delle chiavi aziendali di Thales permettono alle aziende di gestire in maniera centralizzata le chiavi indipendentemente dalle applicazioni del database, permettendoti di semplificare le operazioni, soddisfare i tuoi obblighi normativi e proteggere meglio i tuoi dati sensibili. Inoltre, le soluzioni di Thales crescono insieme alle tue esigenze.

Crittografia per tutti i database aziendali.

Laddove CipherTrust Manager può gestire le chiavi e proteggere i dati in Microsoft SQL Server e Oracle Database, le soluzioni di crittografia dei database offerte dalla CipherTrust Data Security Platform possono gestire chiavi e crittografare svariati database come Oracle, IBM DB2, MySQL, NoSQL e Sybase. Le soluzioni di protezione dei dati di Thales possono mettere in sicurezza i database su sistemi operativi Windows, Linux e AIX e offrono copertura per ambienti fisici, virtuali e basati sul cloud.

Efficienza operativa

CipherTrust Manager offre un’unica console unificata per gestire in maniera centralizzata le chiavi crittografiche e i criteri in svariati ambienti database riducendo al minimo i costi amministrativi. Grazie alla sua ampia copertura di soluzioni database, la piattaforma CipherTrust permette ai clienti di ridurre i costi e la complessità associati alla gestione di diversi comparti stagni di crittografia dei database.

Scalabilità e flessibilità

La piattaforma CipherTrust offre svariati prodotti: CipherTrust Manager per gestire chiavi TDE fra database di fornitori diversi e CipherTrust Transparent Encryption per crittografare dati a livello di volume o file system senza dover modificare le applicazioni. La piattaforma CipherTrust utilizza tecnologia di crittografia hardware integrata in chip Intel AES-NI che offrono significativi miglioramenti delle prestazioni per le operazioni di crittografia / decifratura dei file.