Le soluzioni Microsoft SQL Server e Oracle Database forniscono una TDE (Transparent Database Encryption) nativa che protegge i dati archiviati nei database aziendali e ospitati dal cloud dei loro clienti. Tuttavia, archiviano queste chiavi TDE insieme alle tabelle dei database che crittografano.
La gestione delle chiavi di crittografia presenta sfide come l’isolamento dalle risorse che proteggono e la loro archiviazione sicura: non si tratta solo di una best practice per la gestione delle chiavi, ma un comune obbligo di settore nell’ambito della protezione dei dati. Le difficoltà legate alla gestione delle chiavi di crittografia si moltiplicano quando le aziende utilizzano diversi database a seconda delle necessità, poiché ognuno richiede una gestione delle chiavi dedicata per garantire l’archiviazione, il back-up e la disponibilità immediata delle chiavi.
Le soluzioni di Thales di gestione delle chiavi aziendali centralizzano la gestione delle chiavi per la tua impresa e le soluzioni Microsoft SQL Server e Oracle Database ospitati dal cloud, garantendo alle aziende un maggiore controllo sulle chiavi e migliorando la sicurezza dei dati. CipherTrust Manager, alla base della CipherTrust Data Security Platform, permette una gestione centralizzata delle chiavi TDE di Microsoft SQL e Oracle e di quelle utilizzate nel resto del portafoglio di protezione dei dati di Thales.
I criminali informatici attaccano i database
Molte aziende che sfruttano i big data utilizzano Microsoft SQL e Oracle Database. Come è facile immaginare, i criminali informatici attaccano questi database per sottrarre i dati sensibili archiviati al loro interno.
Complessità amministrativa fra diversi database
Gli amministratori devono affrontare il compito complesso e costoso di gestire svariate chiavi di crittografia per molti database diversi accumulati nel tempo da più fornitori. Inoltre, visto che ogni istanza di Oracle e SQL Server richiede una chiave crittografica separata e svariati gestori di chiavi, ciò può portare a un livello più alto di complessità e aggrava il rischio di perdita o furto delle chiavi.
Inefficienze operative nella gestione delle chiavi
La gestione delle chiavi di crittografia per ciascuna repository di dati, l’archiviazione e trasmissione delle chiavi tramite sistemi manuali, la mancanza di un controllo delle password e le modalità centralizzate di revoca delle chiavi all’abbandono dei dipendenti creano inefficienze operative e aumentano i rischi legati alle violazioni di dati.
CipherTrust Manager
CipherTrust Manager è un’appliance ad alta disponibilità che centralizza la gestione delle chiavi di crittografia per la TDE di Oracle Database e Microsoft SQL Server come anche per una serie di soluzioni di crittografia di Thales e di terze parti. CipherTrust Manager permette la gestione di attività legate al ciclo di vita delle chiavi come la generazione, la rotazione, l’eliminazione, l’importazione e l’esportazione fornendo inoltre la possibilità di gestire certificati e segreti.
TDE (Transparent Data Encryption) di Oracle Database
Le soluzioni CipherTrust di gestione delle chiavi aziendali integrano la TDE nativa di Oracle Database archiviando e gestendo in maniera centralizzata le chiavi di crittografia di Oracle Database. In quanto parte dell’architettura a doppio livello per le chiavi della TDE di Oracle Advanced Security, Oracle Database utilizza le MEK (Master Encryption Key) per crittografare le DEK (Database Encryption Key) utilizzate a loro volta per crittografare colonne e tablespace all’interno dei database. Le soluzioni di gestione delle chiavi di Thales si interfacciano con Oracle Wallet per proteggere e gestire queste MEK all’interno di un confine certificato FIPS.
TDE per Microsoft SQL Server
Le soluzioni di gestione delle chiavi aziendali CipherTrust integrano la TDE nativa di Microsoft garantendo un’archiviazione e gestione sicura delle chiavi utilizzate nell’ambito della crittografia dei database di Microsoft. La TDE di Microsoft crittografa i dati sensibili nel database SQL utilizzando una DEK (Database Encryption Key) mentre Thales si interfaccia con l’EKM (Extensible Key Management) di Microsoft per archiviare e gestire le DEK nella soluzione CipherTrust Manager conforme allo standard FIPS 140-2.
Le soluzioni di gestione delle chiavi aziendali di Thales permettono alle aziende di gestire in maniera centralizzata le chiavi indipendentemente dalle applicazioni del database, permettendoti di semplificare le operazioni, soddisfare i tuoi obblighi normativi e proteggere meglio i tuoi dati sensibili. Inoltre, le soluzioni di Thales crescono insieme alle tue esigenze.
Crittografia per tutti i database aziendali.
Laddove CipherTrust Manager può gestire le chiavi e proteggere i dati in Microsoft SQL Server e Oracle Database, le soluzioni di crittografia dei database offerte dalla CipherTrust Data Security Platform possono gestire chiavi e crittografare svariati database come Oracle, IBM DB2, MySQL, NoSQL e Sybase. Le soluzioni di protezione dei dati di Thales possono mettere in sicurezza i database su sistemi operativi Windows, Linux e AIX e offrono copertura per ambienti fisici, virtuali e basati sul cloud.
Efficienza operativa
CipherTrust Manager offre un’unica console unificata per gestire in maniera centralizzata le chiavi crittografiche e i criteri in svariati ambienti database riducendo al minimo i costi amministrativi. Grazie alla sua ampia copertura di soluzioni database, la piattaforma CipherTrust permette ai clienti di ridurre i costi e la complessità associati alla gestione di diversi comparti stagni di crittografia dei database.
Scalabilità e flessibilità
La piattaforma CipherTrust offre svariati prodotti: CipherTrust Manager per gestire chiavi TDE fra database di fornitori diversi e CipherTrust Transparent Encryption per crittografare dati a livello di volume o file system senza dover modificare le applicazioni. La piattaforma CipherTrust utilizza tecnologia di crittografia hardware integrata in chip Intel AES-NI che offrono significativi miglioramenti delle prestazioni per le operazioni di crittografia / decifratura dei file.