SQLデータベース(構造化データを管理するための従来のテクノロジー)は多くの場合、組織内において機密データ用の最大のリポジトリとなっています。クレジットカードや社会保障番号といった固定長または固定形式のデータは、Eメールアドレスやその他の有用な個人データと共にすべて同じファイルに保持されています。
しかしこれらのデータをすべて1つの場所に保存すると、機密データを盗み収益化しようと企む者にとって格好の標的となってしまいます。
SQL Serverデータベースの暗号化は機密データと知的財産を保護し、プライバシー指令や規制に準拠し、企業評判の低下を防ぐ上で必要不可欠です。CipherTrust データセキュリティ プラットフォームを使用することで、Microsoft SQL Serverデータベース内の機密データを暗号化して保護し、この形式の暗号化に従来付き物だった問題を回避することができます。
SQL Server TDEによるパフォーマンスへの影響
Microsoft SQL Serverは、データベース内ですべての暗号化操作を行う透過的データベース暗号化(TDE)機能を提供します。これによりデータベースのパフォーマンスに大きな影響が生じ、SQL Serverのリソースが消費されます。
複数のデータストアにわたる管理の複雑さ
別々のベンダーが提供するさまざまなデータベース用に使用する暗号鍵の数は時間の経過とともに増え続け、管理者はそれらの異なる暗号鍵を管理するという複雑かつコストのかかるタスクに直面しています。管理者は、OracleやMicrosoft SQL Server TDE全体において互換性のない複数の暗号化ソリューションを管理する上で必要となる管理リソースのコストを考慮に入れる必要があります。
鍵管理における非効率性
各データリポジトリ用の暗号鍵の管理、手動システムによる暗号鍵の保存と送信、パスワード制御の欠如、一元化された方法による従業員退職時の鍵の取り消しは、運用効率の低下とデータ侵害につながります。
CipherTrust 透過的暗号化
CipherTrust 透過的暗号化はアプリケーションに変更を加えることなく、パフォーマンスへの影響を最小限に抑えながら、保存データの暗号化、特権ユーザーアクセス制御、詳細なデータアクセスの監査ログ記録を実現します。クラウド環境やビッグデータ環境において物理サーバーと仮想サーバーにまたがるWindows、AIX、LinuxのOS上のMicrosoft SQLデータベースのデータを保護します。
CipherTrust アプリケーションデータ保護
CipherTrust アプリケーションデータ保護は、列やフィールドレベルでよりきめ細かなデータベース保護を適用する必要がある企業に対し、暗号化および鍵管理操作を実行するための開発者向けAPIを提供します。
CipherTrust マネージャー
タレスはMicrosoft SQL Server環境においてデータベースTDEを導入する企業向けに、CipherTrust マネージャーによる鍵の一元管理を提供します。Key Management Interoperability Protocol(KMIP)クライアント用の鍵を管理するほか、Microsoft SQL環境とOracle TDE環境用の鍵を一元管理します。これにより鍵のライフサイクル、アクセスポリシー、監査に関する変更の一元管理が簡素化されます。
あらゆる企業向けデータベースの暗号化
SQL Server TDEが鍵を管理してMicrosoft SQL Serverデータベース内のデータを保護するのに対し、CipherTrust TDE 鍵管理は鍵を管理してOracle、IBM DB2、MySQL、NoSQL、Sybaseといった複数のデータベース間でデータベースの暗号化を実行します。タレスのCipherTrust暗号化ソリューションはWindows、Linux、AIXオペレーティングシステム上のデータベースを保護し、物理環境、仮想環境、クラウドベースの環境をカバーします。
運用効率
CipherTrust マネージャーは、複数のデータベース環境にわたって暗号鍵とポリシーを一元管理する単一の統合コンソールを提供することで管理費用を最小限に抑えます。CipherTrustのプラットフォームはデータベースソリューションを幅広くカバーしており、ユーザーはコストを削減し、サイロ化した複数のデータベース暗号化の管理にまつわる複雑さを回避することができます。
堅牢かつスケーラブルなパフォーマンス
Microsoft SQL Server TDEと比較してCipherTrustのプラットフォームは、複数のベンダーのデータベース全体でTDE鍵を管理するCipherTrust マネージャーや、アプリケーションに変更を加えることなくファイルシステムやボリュームレベルでデータを暗号化するCipherTrust 透過的暗号化といった、さまざまな製品を提供しています。CipherTrustのプラットフォームはIntel AES-NIチップに組み込まれたハードウェアレベルの暗号化テクノロジーを使用して、ファイルの暗号化・復号化操作のパフォーマンスを大幅に向上させます。