Default banner

Segurança de banco de dados

As soluções CipherTrust da Thales empregam criptografia transparente e gerenciamento de chaves para proteger todos os principais bancos de dados, incluindo todas as versões Oracle, SQL Server, DB2, Informix, Sybase e MySQL.

Criptografia para proteger bancos de dados

Embora existam muitas maneiras de proteger dados confidenciais em bancos de dados, os requisitos de TI para desempenho, disponibilidade e segurança podem às vezes entrar em conflito: este recurso de segurança comprometerá o desempenho de leitura e escrita do banco de dados? Posso ter certeza de que a chave de criptografia estará sempre disponível para um desempenho de leitura rápido? Para suas necessidades de segurança de banco de dados, considere a CipherTrust Data Security Platform, uma solução que pode fornecer criptografia de banco de dados de alto desempenho com uma arquitetura de alta disponibilidade para garantir que cada escrita e leitura de banco de dados aconteça quase na velocidade de um banco de dados desprotegido.

A Thales CipherTrust Data Security Platform fornece as capacidades necessárias para criptografar e proteger dados confidenciais em bancos de dados, evitando os desafios tradicionalmente associados à criptografia de bancos de dados. As soluções disponíveis na plataforma CipherTrust protegerão seu crescente ambiente de banco de dados contra ameaças internas e externas - no local ou na nuvem, não importando quais bancos de dados são gerenciados.

Os clientes contam com as soluções da CipherTrust Data Security Platform para proteger os registros dos pacientes, informações de cartão de crédito, números de previdência social e muito mais. Com a CipherTrust Platform, é possível descobrir e proteger dados estruturados armazenados em bancos de dados e aplicativos, bem como dados não estruturados mantidos em servidores de arquivos.

  • Desafios
  • Soluções
  • Vantagens

Visibilidade dos dados

Sem saber que dados você tem e onde eles residem, não há como protegê-los efetivamente, o que significa que seus dados são vulneráveis. Pode ser um processo desafiador categorizar todos os diferentes tipos de dados presentes em diferentes bancos de dados e definir políticas apropriadas para o gerenciamento de dados. Sem alguma forma de automação na digitalização de grandes armazenamentos de dados, é extremamente difícil capturar todos os dados que se aplicam às várias regulamentações de privacidade e garantir que seu banco de dados e seu uso estejam em conformidade. 

Confiabilidade e desempenho do banco de dados

As empresas frequentemente sofrem de problemas de desempenho quando implementam ferramentas de criptografia de banco de dados mal projetadas ou ineficientes. Isto impacta negativamente os usuários finais e os aplicativos que dependem do acesso em tempo real a dados.

Controles de segurança insuficientes

Ferramentas de criptografia de banco de dados criadas sem a segurança adequada expõem a empresa a fraudes e violações de dados. Por exemplo, quando o gerenciamento de chaves é realizado dentro do banco de dados, o administrador do banco de dados tem o controle tanto dos dados quanto das chaves. As soluções de criptografia de banco de dados também frequentemente desconsideram o risco representado por abusos internos e ameaças persistentes avançadas, fornecendo aos invasores o tempo necessário para encontrar e expor vulnerabilidades.

Gerenciamento de chaves complexo e demorado

À medida que o ambiente de banco de dados se expande, os principais desafios de gerenciamento também aumentam. O uso de várias ferramentas de gerenciamento de chaves é complexo e aumenta o risco de erros e fraudes. Embora os provedores de bancos de dados ofereçam funcionalidades de gerenciamento de chaves, essa gestão só funciona quando a empresa utiliza bancos de dados específicos desses provedores.

CipherTrust Data Discovery and Classification

O primeiro passo crucial para a conformidade é entender o que constitui dados confidenciais, onde e como eles são armazenados e quem pode acessá-los. Uma varredura eficiente permite construir uma base sólida para a privacidade e segurança geral de seus dados. Não há necessidade de recorrer a diferentes provedores para obter soluções desarticuladas. A solução CipherTrust Data Discovery and Classification da Thales localiza eficientemente a maioria dos tipos de dados entre servidores de arquivos e bancos de dados tradicionais, incluindo Oracle, IBM DB2 e Microsoft SQL Server.

CipherTrust Transparent Encryption

A solução CipherTrust Transparent Encryption oferece as capacidades necessárias para empregar uma forte criptografia de banco de dados com o mínimo de esforço e implicações no desempenho. Com a solução CipherTrust Transparent Encryption, você pode proteger dados confidenciais em bancos de dados em toda a sua empresa, quer eles sejam executados em ambientes Oracle, IBM DB2, Microsoft SQL Server, MySQL, Sybase, NoSQL, ou qualquer combinação deles.

CipherTrust Application Data Protection

Para empresas que precisam aplicar criptografia mais granular, inclusive em nível de coluna ou de campo dentro de bancos de dados, a Thales oferece a solução CipherTrust Application Data Protection, que simplifica a integração da criptografia em aplicativos corporativos existentes. Esta solução utiliza APIs baseadas em padrões para realizar operações criptográficas e de gerenciamento de chaves. Os usuários podem escolher entre criptografia AES baseada em padrões e criptografia com manutenção de esquemas e preservação de formatos (FPE).

CipherTrust Database Protection

A solução CipherTrust Database Protection fornece criptografia de banco de dados de alto desempenho, em nível de coluna com uma arquitetura que pode fornecer alta disponibilidade para garantir que cada escrita e leitura no banco de dados aconteça quase na velocidade de um banco de dados desprotegido. Bancos de dados com gerenciamento de chaves seguro e centralizado e sem a necessidade de alterar os aplicativos do banco de dados. Os controles de acesso granulares garantem que somente usuários ou aplicativos autorizados possam visualizar dados protegidos. A granularidade pode ser assegurada com uma chave específica para cada coluna, e o CipherTrust Manager fornece uma gama de poderosos controles de acesso para cada chave, assegurando simultaneamente a separação de funções, um aspecto crucial para a segurança de dados. 

CipherTrust TDE Key Management

A solução CipherTrust TDE Key Management fornece gerenciamento de ciclo de vida para chaves de criptografia Oracle TDE Master Encryption e chaves de criptografia de banco de dados Microsoft SQL Server para atender às exigências de conformidade e melhores práticas.

Proteção de banco de dados sem impacto perceptível no desempenho

As soluções da CipherTrust Data Security Platform da Thales são altamente dimensionáveis e oferecem proteção ao ambiente de seu banco de dados sem comprometer o desempenho. A solução CipherTrust Transparent foi testada em campo em ambientes de desempenho intensivo, com escalabilidade comprovada para suportar 50.000 transações criptográficas por segundo.

Instalação simples

A solução CipherTrust Data Protection permite criptografia de banco de dados de alto desempenho, em nível de coluna, sem alterações em seus aplicativos, infraestrutura ou práticas comerciais, e simplifica a extensão da criptografia de aplicativos em ambientes virtuais, em nuvem, de Big Data e ambientes tradicionais.

Melhor postura de conformidade

A solução CipherTrust Data Discovery and Classification da Thales fornece descoberta e classificação de dados, avaliação de risco, visualizações ricas e relatórios detalhados que permitem a rápida identificação dos dados regulamentados, destaca os riscos de segurança e ajuda a desvendar problemas de conformidade. Isso facilita para sua empresa descobrir e resolver problemas de privacidade, priorizar a remediação e tomar decisões informadas sobre preocupações com privacidade.

  • Recursos relacionados