Os bancos de dados SQL - a tecnologia tradicional de gerenciamento de dados estruturados - são frequentemente o maior repositório de dados confidenciais de uma empresa. Dados de tamanho ou formato fixo, como números de cartão de crédito ou de previdência social, vivem em colunas ao lado de endereços de e-mail e outros dados pessoais úteis, todos mantidos no mesmo arquivo.
Mas o armazenamento de todos esses dados em um só lugar torna-os um alvo atraente para qualquer um que queira roubar e ganhar dinheiro com esses dados confidenciais.
A criptografia do banco de dados do servidor SQL é crítica, se seu objetivo for proteger dados confidenciais, propriedade intelectual, cumprir mandatos de privacidade ou leis, ou simplesmente proteger o nome da empresa contra danos à sua reputação. A CipherTrust Data Security Platform permite criptografar e proteger dados confidenciais em seus bancos de dados Microsoft SQL e evita os desafios tradicionalmente associados a esta forma de criptografia.
Impactos no desempenho com o SQL Server TDE
O Microsoft SQL Server oferece a funcionalidade Transparent Database Encryption (TDE) que realiza todas as operações de criptografia dentro do banco de dados. Isto afeta significativamente o desempenho do banco de dados e consome recursos do servidor SQL.
Complexidade administrativa para gerenciar vários armazenamentos de dados
Os administradores enfrentam uma tarefa complexa e cara de gerenciar chaves de criptografia diferentes para muitos bancos de dados diferentes acumulados ao longo do tempo a partir de fornecedores separados. Eles precisam considerar o custo dos recursos administrativos necessários para gerenciar múltiplas soluções de criptografia incompatíveis entre bancos de dados Oracle e Microsoft SQL Server TDE.
Ineficiência operacional do gerenciamento de chaves
O gerenciamento de chaves de criptografia de cada repositório de dados e sistemas manuais para armazenar e transmitir chaves de criptografia e a falta de controle de senha e formas centralizadas de revogar chaves quando funcionários deixam a empresa gera ineficiência operacional e resulta em violações de dados.
CipherTrust Transparent Encryption
O CipherTrust Transparent Encryption fornece dados em repouso criptografia, controles de acesso de usuários privilegiados e registro de auditoria detalhado do acesso a dados, sem alterações em aplicativos e com implicações mínimas no desempenho. Ele protege dados em bancos de dados Microsoft SQL nos sistemas operacionais Windows, AIX e Linux em servidores físicos e virtuais, em ambientes de nuvem e de Big Data.
CipherTrust Application Data Protection
Para empresas que precisam aplicar uma proteção de banco de dados mais granular em nível de coluna ou de campo, o CipherTrust Application Data Protection fornece aos desenvolvedores APIs simples de usar para realizar operações de criptografia e gerenciamento de chaves.
CipherTrust Manager
Para empresas que optaram por utilizar bancos de dados TDE em ambientes Microsoft SQL Server, a Thales oferece gerenciamento centralizado de chaves com o CipherTrust Manager. Ele gerencia centralmente chaves de banco de dados de ambientes Microsoft SQL e Oracle TDE, além de gerenciar chaves para clientes KMIP (Key Management Interoperability Protocol). Esta solução simplifica o gerenciamento centralizado do ciclo de vida chave, políticas de acesso e mudanças de auditoria.
Criptografia para todos os bancos de dados empresariais
Enquanto o SQL Server TDE pode gerenciar chaves e proteger dados em bancos de dados Microsoft SQL Server, o CipherTrust TDE Key Management pode gerenciar chaves e fornecer criptografia de banco de dados em vários bancos de dados - Oracle, IBM DB2, MySQL, NoSQL e Sybase. As soluções CipherTrust Encryption da Thales podem proteger bancos de dados em sistemas operacionais Windows, Linux e AIX, e oferecem cobertura para ambientes físicos, virtuais e baseados em nuvem.
Eficiência operacional
O CipherTrust Manager oferece um único console unificado para gerenciar centralmente chaves criptográficas e políticas em vários ambientes de banco de dados para minimizar despesas administrativas. Com ampla cobertura de soluções de banco de dados, a plataforma CipherTrust permite aos seus usuários reduzir custos e evitar a complexidade do gerenciamento de múltiplos silos de criptografia de banco de dados.
Desempenho robusto e dimensionável
Comparada com o Microsoft SQL Server TDE, a plataforma CipherTrust oferece vários produtos - CipherTrust Manager para gerenciar chaves TDE em bancos de dados de vários fornecedores e CipherTrust Transparent Encryption para criptografar dados do sistema de arquivos ou volume sem modificar aplicativos. A plataforma CipherTrust utiliza tecnologia de criptografia de hardware incorporada em chips Intel AES-NI que oferecem melhorias significativas de desempenho para operações de criptografia/descriptografia de arquivos.