Thales banner

データベースセキュリティ

CipherTrust データベース保護

データベース内の機密データを保護する方法は多数存在しますが、パフォーマンス、可用性、セキュリティに関するIT要件が衝突することがあり、セキュリティ機能がデータベースの読み取りと書き込みパフォーマンスを低下させるのではないかという懸念が生じます。高速で読み取りを行うために、暗号鍵が常に使用可能であるという確信を得ることはできるのでしょうか?データベースのセキュリティ、可用性、パフォーマンスのバランスを取るには、データベースのどのカラムに保護すべき機密データが含まれているか、また含まれていないかを綿密に調べる必要があります。また、これにより、きめ細かな列レベル暗号化を実行するソリューションの必要性が生まれる場合があります。CipherTrust データベース保護の旧製品名はSafeNet ProtectDBです。

データベースセキュリティのニーズを満たすために、CipherTrust データベース保護をぜひご利用ください。高性能な列レベルのデータベース暗号化を実現するソリューションであり、保護されていないデータベースとほぼ同様の高速度でデータベースの書き込みと読み取りを行う高可用性アーキテクチャを備えています。

CipherTrust データ保護 ダイアグラム

 

  • メリット
  • 機能
  • 仕様

セキュリティ

  • データベースの機密コンテンツを列ごとに透過的に暗号化します。

効率性

  • ワークロードを増やすことなく、セキュリティを確保することができます。

高性能アーキテクチャ

  • 要件やインフラストラクチャに合わせて暗号化を実行する場所を選択します。

コンプライアンス

  • PCI-DSSやHIPAAなど、データの暗号化や職務分掌を要求するコンプライアンスに対応します。

透過的保護は、ネイティブデータベースのトリガーとビューを使用して提供されます。これにより、読み取りや書き込みの際に、アプリケーションの変更が不要になります。

きめ細かいアクセス制御により、承認されたユーザーまたはアプリケーションのみが保護されたデータを表示できるようにします。各列に特定の鍵を使用することで細分性を確保し、CipherTrust マネージャーによってデータセキュリティに不可欠な要素である職務分掌を保証しながら、各鍵に対してさまざまな強力なアクセス制御を提供します。このような制御により、暗号化されたデータへのデータベース管理者のアクセスを防止することができます。

鍵ローテーションとデータ用鍵の再生成を内蔵しているため、セキュリティを確保しながら、ワークロードを軽減し、ITの総体的な効率性を高めることができます。

• オンプレミスやプライベート/パブリッククラウド環境に導入できるクラウド対応ソフトウェアと、Chefレシピにより、ソリューションを迅速に稼動させることができます。

サポートされるデータベース

  • Oracle
  • IBM DB2
  • Microsoft SQL Server
  • Teradata

データベースサーバー対応オペレーティングシステム

  • Microsoft Windows
  • Linux
  • Solaris
  • HP-UX
  • AIX

暗号化アルゴリズム

  • AES
  • 3DES
  • フォーマット保持暗号化(FPE)(データの種類を選択)

関連リソース

CipherTrust Database Protection - Product Brief

CipherTrust Database Protection - Product Brief

An organization’s most valuable data assets reside in databases and it is imperative to protect them from the devastating and lasting impact of data breaches. With a growing number of internal and external cyber threats, data protection provides a critical last line of defense...

CipherTrust Data Security Platform

タレスのデータセキュリティプラットフォーム - Data Sheet

セキュリティ侵害が驚くべき頻度で発生し続けており、デ ータ保護のコンプライアンス要件が厳格化する中、組織は より多くの環境、システム、アプリケーション、プロセス、ユ ーザにわたってデータ保護を拡大する必要があります。タ レスのデータセキュリティプラットフォーム「CipherTrust Data Security Platform」は、次世代の統合データ保護 により、組織の機密データがどこに保存されていても効果 的に検出、保護、制御することができます。

Database and Big Data Security - Report

Database and Big Data Security - KuppingerCole Report

Discover the contents of this report as KuppingerCole rates all the market leaders in database and big data security solutions.  With the average cost of a data breach reaching $4 million, companies face financial and reputational damages as well. High-profile “mega...