PostgreSQLデータベース暗号化
CipherTrust プラットフォームはPostgreSQLデータベース内の機密データを保護します
PostgreSQLは広く使用されているオープンソースのオブジェクト関係データベースシステムで、信頼性、機能の堅牢性、パフォーマンスで高い評価を得ています。簡単にカスタマイズできるこのソリューションは小規模な単一マシンアプリケーションから、多数のユーザーが同時使用する大規模なWeb向けアプリケーションファームに至るまで、幅広いワークロードのデータを対応するため多くのユーザーに選ばれています。
PostgreSQLには一元化された鍵管理と暗号化を可能にする完全なPKIインフラストラクチャが備わっており、サードパーティのキーストアを利用することができます。企業はタレスの保存データ暗号化を利用することで、ハッカーや特権ユーザーによってもたらされる脅威を軽減し、データプライバシー規制を取り巻くさまざまなコンプライアンスの懸念に対応する堅牢なデータベースセキュリティを実装することができます。
タレスのCipherTrust Data Security Platform (CDSP:データセキュリティ プラットフォーム)はファイルシステム、データベース、およびアプリケーションレベルでさまざまな暗号化・トークン化ソリューションを提供し、企業内のあらゆる場所においてライフサイクル全体を通してデータを保護します。
ネイティブデータベース暗号化によるパフォーマンスへの影響
PostgreSQLはネイティブインスタンスレベルで暗号化を実行するため、データベースサーバーのパフォーマンスに常に大きな影響が生じます。タレスの一元化されたハードウェアベースの暗号化テクノロジーを使用することで、データセキュリティが強化されデータベースのパフォーマンスが向上します。
複数のデータストアにわたる管理の複雑さ
別々のベンダーが提供するさまざまなデータベース用に使用する暗号鍵の数は時間の経過とともに増え続け、管理者はそれらの異なる暗号鍵を管理するという複雑かつコストのかかるタスクに直面しています。管理者は、複数のデータベース全体において互換性のない複数の暗号化ソリューションを管理する上で必要となる管理リソースのコストを考慮に入れる必要があります。
鍵管理における非効率性
各データリポジトリ用の暗号鍵の管理、手動システムによる暗号鍵の保存と送信、パスワード制御の欠如、一元化された方法による従業員退職時の鍵の取り消しは、運用効率の低下とデータ侵害につながります。
CipherTrust 透過的暗号化
CipherTrust 透過的暗号化はアプリケーションに変更を加えることなく、パフォーマンスへの影響を最小限に抑えながら、保存データの暗号化、特権ユーザーアクセス制御、詳細なデータアクセスの監査ログ記録を実現します。クラウド環境やビッグデータ環境において物理サーバーと仮想サーバーにまたがるWindows、AIX、LinuxのOS上のMicrosoft SQLデータベースのデータを保護します。
CipherTrust アプリケーションデータ保護
CipherTrust アプリケーションデータ保護は、列やフィールドレベルでよりきめ細かなデータベース保護を適用する必要がある企業に対し、暗号化および鍵管理操作を実行するための開発者向けAPIを提供します。
CipherTrust トークナイゼーション
クレジットカード番号や納税者番号などの機密データは、トークンと呼ばれる難読化された値に置き換えることで、データベーステーブルのサイズに変更を加えることなくPostgreSQLデータベース内で保護することができます。CipherTrust トークナイゼーションはボルト型とボルトレス型の両方のトークン化を実行し、PCI-DSSやGDPRといったデータプライバシー規制への準拠にかかるコストとその複雑さを軽減するようサポートします。
CipherTrust マネージャー
タレスはMicrosoft SQL Server環境においてデータベースTDEを導入する企業向けに、CipherTrust マネージャーによる鍵の一元管理を提供します。Key Management Interoperability Protocol(KMIP)クライアント用の鍵を管理するほか、Microsoft SQL環境とOracle TDE環境用の鍵を一元管理します。これにより鍵のライフサイクル、アクセスポリシー、監査に関する変更の一元管理が簡素化されます。
包括的なデータ保護
CipherTrust データセキュリティ プラットフォームはフォーマット保持暗号化(FPE)、一元化された鍵管理と暗号化ポリシーのための開発者向けAPI、ChefとDockerの統合サポートを提供し、オンプレミスおよびクラウドサービスプロバイダーの両方を幅広くカバーします。
複数のデータベースをカバー
CipherTrust マネージャーは鍵を管理し、PostgreSQLのほか複数のデータベース(Oracle、IBM DB2、MySQL、NoSQL、Sybase)間でデータベースの暗号化を実行します。タレスのCipherTrust暗号化ソリューションはWindows、Linux、AIXオペレーティングシステム上のデータベースを保護し、物理環境、仮想環境、クラウドベースの環境をカバーします。
運用効率
CipherTrust マネージャーは、複数のデータベース環境にわたって暗号鍵とポリシーを一元管理する単一の統合コンソールを提供することで管理費用を最小限に抑えます。CipherTrustのプラットフォームはデータベースソリューションを幅広くカバーしており、ユーザーはコストを削減し、サイロ化した複数のデータベース暗号化の管理にまつわる複雑さを回避することができます。
An organization’s most valuable data assets reside in databases and it is imperative to protect them from the devastating and lasting impact of data breaches. With a growing number of internal and external cyber threats, data protection provides a critical last line of defense...
CipherTrust Transparent Encryptionは、鍵の一元管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ロギングを備えた保存データ暗号化を提供します。これにより企業は、データがどこに保存されていても、データ保護に関するコンプライアンス要件やベストプラクティス要件に対応できます。FIPS 140-2準拠のCipherTrust Transparent Encryptionエージェントは、オペレーティングファイルシステムやデバイス層に常駐し、その上で実行されるすべてのアプリケーションは暗号化と復号化が透過的に実行されます...