Thales banner

データベースセキュリティ

CipherTrust データベース保護

データベース内の機密データを保護する方法は多数存在しますが、パフォーマンス、可用性、セキュリティに関するIT要件が衝突することがあり、セキュリティ機能がデータベースの読み取りと書き込みパフォーマンスを低下させるのではないかという懸念が生じます。高速で読み取りを行うために、暗号鍵が常に使用可能であるという確信を得ることはできるのでしょうか?データベースのセキュリティ、可用性、パフォーマンスのバランスを取るには、データベースのどのカラムに保護すべき機密データが含まれているか、また含まれていないかを綿密に調べる必要があります。また、これにより、きめ細かな列レベル暗号化を実行するソリューションの必要性が生まれる場合があります。CipherTrust データベース保護の旧製品名はSafeNet ProtectDBです。

データベースセキュリティのニーズを満たすために、CipherTrust データベース保護をぜひご利用ください。高性能な列レベルのデータベース暗号化を実現するソリューションであり、保護されていないデータベースとほぼ同様の高速度でデータベースの書き込みと読み取りを行う高可用性アーキテクチャを備えています。

CipherTrust データ保護 ダイアグラム

 

  • メリット
  • 機能
  • 仕様

セキュリティ

  • データベースの機密コンテンツを列ごとに透過的に暗号化します。

効率性

  • ワークロードを増やすことなく、セキュリティを確保することができます。

高性能アーキテクチャ

  • 要件やインフラストラクチャに合わせて暗号化を実行する場所を選択します。

コンプライアンス

  • PCI-DSSやHIPAAなど、データの暗号化や職務分掌を要求するコンプライアンスに対応します。

透過的保護は、ネイティブデータベースのトリガーとビューを使用して提供されます。これにより、読み取りや書き込みの際に、アプリケーションの変更が不要になります。

きめ細かいアクセス制御により、承認されたユーザーまたはアプリケーションのみが保護されたデータを表示できるようにします。各列に特定の鍵を使用することで細分性を確保し、CipherTrust マネージャーによってデータセキュリティに不可欠な要素である職務分掌を保証しながら、各鍵に対してさまざまな強力なアクセス制御を提供します。このような制御により、暗号化されたデータへのデータベース管理者のアクセスを防止することができます。

鍵ローテーションとデータ用鍵の再生成を内蔵しているため、セキュリティを確保しながら、ワークロードを軽減し、ITの総体的な効率性を高めることができます。

• オンプレミスやプライベート/パブリッククラウド環境に導入できるクラウド対応ソフトウェアと、Chefレシピにより、ソリューションを迅速に稼動させることができます。

サポートされるデータベース

  • Oracle
  • IBM DB2
  • Microsoft SQL Server
  • Teradata

データベースサーバー対応オペレーティングシステム

  • Microsoft Windows
  • Linux
  • Solaris
  • HP-UX
  • AIX

暗号化アルゴリズム

  • AES
  • 3DES
  • フォーマット保持暗号化(FPE)(データの種類を選択)

関連リソース

CipherTrust Database Protection - Product Brief

CipherTrust Database Protection - Product Brief

An organization’s most valuable data assets reside in databases and it is imperative to protect them from the devastating and lasting impact of data breaches. With a growing number of internal and external cyber threats, data protection provides a critical last line of defense...

CipherTrust Data Security Platform - Data Sheet

CipherTrust Data Security Platform - Data Sheet

As security breaches continue to happen with alarming regularity and data protection compliance mandates get more stringent, your organization needs to extend data protection across more environments, systems, applications, processes and users. With the CipherTrust Data...

Database and Big Data Security - Report

Database and Big Data Security - KuppingerCole Report

Discover the contents of this report as KuppingerCole rates all the market leaders in database and big data security solutions.  With the average cost of a data breach reaching $4 million, companies face financial and reputational damages as well. High-profile “mega-breaches”...