Segurança para banco de dados NoSQL

Criminosos cibernéticos visam bancos de dados NoSQL

Muitas empresas que tiram proveito de Big Data utilizam bancos de dados NoSQL. Como seria de se esperar, os criminosos cibernéticos estão visando esses bancos de dados para roubar os dados confidenciais neles armazenados.

Complexidade administrativa de vários armazenamentos de dados

Os administradores enfrentam uma tarefa complexa e cara de gerenciar chaves de criptografia diferentes para muitos bancos de dados diferentes acumulados ao longo do tempo a partir de fornecedores separados. Eles precisam considerar o custo dos recursos administrativos necessários para gerenciar múltiplas soluções de criptografia incompatíveis entre bancos de dados SQL e NoSQL.

Ineficiência operacional do gerenciamento de chaves

O gerenciamento de chaves de criptografia de cada repositório de dados e sistemas manuais para armazenar e transmitir chaves de criptografia e a falta de controle de senha e formas centralizadas de revogar chaves quando funcionários deixam a empresa gera ineficiência operacional e resulta em violações de dados.

CipherTrust Transparent Encryption

O CipherTrust Transparent Encryption fornece dados em repouso criptografia, controles de acesso de usuários privilegiados e registro de auditoria detalhado do acesso a dados, sem alterações em aplicativos e com implicações mínimas no desempenho. Ele protege dados em bancos de dados NoSQL nos sistemas operacionais Windows, AIX e Linux em servidores físicos e virtuais, em ambientes de nuvem e de Big Data.

CipherTrust Application Data Protection

Para empresas que precisam aplicar uma proteção de banco de dados mais granular em nível de coluna ou de campo, o CipherTrust Application Data Protection fornece aos desenvolvedores APIs simples de usar para realizar operações de criptografia e gerenciamento de chaves.

CipherTrust Manager

Para empresas que optaram por utilizar bancos de dados NoSQL, a Thales oferece gerenciamento centralizado de chaves com o CipherTrust Manager. Ele gerencia centralmente chaves de ambientes de banco de dados NoSQL, além de gerenciar chaves para clientes KMIP (Key Management Interoperability Protocol). Esta solução simplifica o gerenciamento centralizado do ciclo de vida chave, políticas de acesso e mudanças de auditoria.

Criptografia para todos os bancos de dados empresariais

Enquanto o SQL Server TDE pode gerenciar chaves e proteger dados em bancos de dados Microsoft SQL Server, o CipherTrust TDE Key Management pode gerenciar chaves e fornecer criptografia de banco de dados em vários bancos de dados - Oracle, IBM DB2, MySQL, NoSQL e Sybase. As soluções CipherTrust Encryption da Thales podem proteger bancos de dados em sistemas operacionais Windows, Linux e AIX, e oferecem cobertura para ambientes físicos, virtuais e baseados em nuvem.

Eficiência operacional

O CipherTrust Manager oferece um único console unificado para gerenciar centralmente chaves criptográficas e políticas em vários ambientes de banco de dados para minimizar despesas administrativas. Com ampla cobertura de soluções de banco de dados, a plataforma CipherTrust permite aos seus usuários reduzir custos e evitar a complexidade do gerenciamento de múltiplos silos de criptografia de banco de dados.

Escalabilidade e flexibilidade

A plataforma CipherTrust oferece vários produtos - CipherTrust Manager para gerenciar chaves TDE em bancos de dados de vários fornecedores e CipherTrust Transparent Encryption para criptografar dados do sistema de arquivos ou volume sem modificar aplicativos. A plataforma CipherTrust utiliza tecnologia de criptografia de hardware incorporada em chips Intel AES-NI que oferecem melhorias significativas de desempenho para operações de criptografia/descriptografia de arquivos.