Criptografia de dados do MongoDB

Acesso de usuário privilegiado

Usuários privilegiados são aqueles a quem é concedido acesso substancial a recursos da rede corporativa para que possam desempenhar suas funções rotineiras. Mas se esses usuários forem mal-intencionados, ou se suas credenciais forem roubadas, poderá acontecer um sério vazamento de dados.

Ataques contornando o banco de dados

Outro ataque perigoso de segurança de dados contorna o banco de dados e visa dados em repouso dos servidores subjacentes ou do armazenamento físico. Estes ataques incluem frequentemente os arquivos não estruturados e bancos de dados estruturados de uma empresa, relatórios de consulta, arquivos de registro e outros conjuntos de dados que possam conter informações confidenciais ou regulamentadas.

Criptografia de alto desempenho

A criptografia de alto desempenho da Thales complementa a segurança do MongoDB. O CypherTrust Transparent Encryption protege o ambiente do sistema operacional e do sistema de arquivos com criptografia, controles de acesso e informações de inteligência de segurança necessárias para conformidade e proteção contra ataques mal-intencionados e malwares avançados como as ameaças avançadas persistentes (APTs). O CypherTrust Application Encryption da Thales permite que desenvolvedores criem facilmente uma criptografia para campos individuais (como números de previdência social e cartões de crédito) que não são críticos para análise, mas são componentes obrigatórios de relatórios e saída do ambiente MongoDB.

Gerenciamento integrado de chaves

O CypherTrust Manager protege e gerencia chaves de criptografia no ambiente MongoDB.

Controle de acesso de usuário privilegiado

O CypherTrust Manager da Thales pode impor uma forte separação de funções, exigindo a atribuição de gerenciamento de chaves e políticas a mais de um administrador de segurança de dados. Desta forma, ninguém tem controle completo sobre as atividades de segurança, chaves de criptografia ou administração. Além disso, o CypherTrust Manager utiliza autenticação bifatorial para acesso administrativo.

Resumo das vantagens

• Criptografia, gerenciamento centralizado de chaves, controle de acesso de usuário privilegiado e registros de inteligência de segurança para dados em repouso em todo o ambiente MongoDB: dados de entrada, relatórios de saída, arquivos de configuração e registros de auditoria.
• Proteção com transparência de novos e complexos tipos de dados estruturados e não estruturados sem reengenharia de aplicativos com o CypherTrust Transparent Encryption.
• Simplificação da adição de criptografia para documentos com ferramentas que incluem código de amostra e suporte a API (Java e C/C+++) para integração de aplicativos MongoDB com o CypherTrust Application Encryption.
• Geração de inteligência de segurança para acesso a dados por usuários, processos e aplicativos acessando dados em qualquer lugar através da infraestrutura MongoDB.
• Mantém acordos de nível de serviço com criptografia de alto desempenho e arquitetura de segurança de dados de alta disponibilidade.

Escalabilidade e flexibilidade

Ao contrário de outras soluções, esta plataforma extensível se ajusta para proteger dados tão granulares quanto colunas específicas dentro de um banco de dados relacional ou campos dentro de um documento do MongoDB. Esta solução também pode proteger todos os dados dentro de um determinado diretório ou volume.

Compatível com a maioria dos sistemas operacionais e altamente eficiente

A plataforma suporta a mais ampla gama de sistemas e ambientes operacionais da indústria e proporciona eficiência operacional através de um gerenciamento de alto desempenho e centralizado com o CypherTrust Manager.