データベース内の機密データを保護する方法は多数存在しますが、パフォーマンス、可用性、セキュリティに関するIT要件が衝突することがあり、セキュリティ機能がデータベースの読み取りと書き込みパフォーマンスを低下させるのではないかという懸念が生じます。高速で読み取りを行うために、暗号鍵が常に使用可能であるという確信を得ることはできるのでしょうか?データベースのセキュリティ、可用性、パフォーマンスのバランスを取るには、データベースのどのカラムに保護すべき機密データが含まれているか、また含まれていないかを綿密に調べる必要があります。また、これにより、きめ細かな列レベル暗号化を実行するソリューションの必要性が生まれる場合があります。CipherTrust データベース保護の旧製品名はSafeNet ProtectDBです。
データベースセキュリティのニーズを満たすために、CipherTrust データベース保護をぜひご利用ください。高性能な列レベルのデータベース暗号化を実現するソリューションであり、保護されていないデータベースとほぼ同様の高速度でデータベースの書き込みと読み取りを行う高可用性アーキテクチャを備えています。
セキュリティ
効率性
高性能アーキテクチャ
コンプライアンス
•透過的保護は、ネイティブデータベースのトリガーとビューを使用して提供されます。これにより、読み取りや書き込みの際に、アプリケーションの変更が不要になります。
•きめ細かいアクセス制御により、承認されたユーザーまたはアプリケーションのみが保護されたデータを表示できるようにします。各列に特定の鍵を使用することで細分性を確保し、CipherTrust マネージャーによってデータセキュリティに不可欠な要素である職務分掌を保証しながら、各鍵に対してさまざまな強力なアクセス制御を提供します。このような制御により、暗号化されたデータへのデータベース管理者のアクセスを防止することができます。
•鍵ローテーションとデータ用鍵の再生成を内蔵しているため、セキュリティを確保しながら、ワークロードを軽減し、ITの総体的な効率性を高めることができます。
• オンプレミスやプライベート/パブリッククラウド環境に導入できるクラウド対応ソフトウェアと、Chefレシピにより、ソリューションを迅速に稼動させることができます。
サポートされるデータベース
データベースサーバー対応オペレーティングシステム
暗号化アルゴリズム
関連リソース
An organization’s most valuable data assets reside in databases and it is imperative to protect them from the devastating and lasting impact of data breaches. With a growing number of internal and external cyber threats, data protection provides a critical last line of defense...
As security breaches continue to happen with alarming regularity and data protection compliance mandates get more stringent, your organization needs to extend data protection across more environments, systems, applications, processes and users. With the CipherTrust Data...
Discover the contents of this report as KuppingerCole rates all the market leaders in database and big data security solutions. With the average cost of a data breach reaching $4 million, companies face financial and reputational damages as well. High-profile “mega-breaches”...