Criptografia do Microsoft SQL Server

Impactos no desempenho com o SQL Server TDE

O Microsoft SQL Server oferece a funcionalidade Transparent Database Encryption (TDE) que realiza todas as operações de criptografia dentro do banco de dados. Isto afeta significativamente o desempenho do banco de dados e consome recursos do servidor SQL.

Complexidade administrativa para gerenciar vários armazenamentos de dados

Os administradores enfrentam uma tarefa complexa e cara de gerenciar chaves de criptografia diferentes para muitos bancos de dados diferentes acumulados ao longo do tempo a partir de fornecedores separados. Eles precisam considerar o custo dos recursos administrativos necessários para gerenciar múltiplas soluções de criptografia incompatíveis entre bancos de dados Oracle e Microsoft SQL Server TDE.

Ineficiência operacional do gerenciamento de chaves

O gerenciamento de chaves de criptografia de cada repositório de dados e sistemas manuais para armazenar e transmitir chaves de criptografia e a falta de controle de senha e formas centralizadas de revogar chaves quando funcionários deixam a empresa gera ineficiência operacional e resulta em violações de dados.

CipherTrust Transparent Encryption

O CipherTrust Transparent Encryption fornece dados em repouso criptografia, controles de acesso de usuários privilegiados e registro de auditoria detalhado do acesso a dados, sem alterações em aplicativos e com implicações mínimas no desempenho. Ele protege dados em bancos de dados Microsoft SQL nos sistemas operacionais Windows, AIX e Linux em servidores físicos e virtuais, em ambientes de nuvem e de Big Data.

CipherTrust Application Data Protection

Para empresas que precisam aplicar uma proteção de banco de dados mais granular em nível de coluna ou de campo, o CipherTrust Application Data Protection fornece aos desenvolvedores APIs simples de usar para realizar operações de criptografia e gerenciamento de chaves.

CipherTrust Manager

Para empresas que optaram por utilizar bancos de dados TDE em ambientes Microsoft SQL Server, a Thales oferece gerenciamento centralizado de chaves com o CipherTrust Manager. Ele gerencia centralmente chaves de banco de dados de ambientes Microsoft SQL e Oracle TDE, além de gerenciar chaves para clientes KMIP (Key Management Interoperability Protocol). Esta solução simplifica o gerenciamento centralizado do ciclo de vida chave, políticas de acesso e mudanças de auditoria.

Criptografia para todos os bancos de dados empresariais

Enquanto o SQL Server TDE pode gerenciar chaves e proteger dados em bancos de dados Microsoft SQL Server, o CipherTrust TDE Key Management pode gerenciar chaves e fornecer criptografia de banco de dados em vários bancos de dados - Oracle, IBM DB2, MySQL, NoSQL e Sybase. As soluções CipherTrust Encryption da Thales podem proteger bancos de dados em sistemas operacionais Windows, Linux e AIX, e oferecem cobertura para ambientes físicos, virtuais e baseados em nuvem.

Eficiência operacional

O CipherTrust Manager oferece um único console unificado para gerenciar centralmente chaves criptográficas e políticas em vários ambientes de banco de dados para minimizar despesas administrativas. Com ampla cobertura de soluções de banco de dados, a plataforma CipherTrust permite aos seus usuários reduzir custos e evitar a complexidade do gerenciamento de múltiplos silos de criptografia de banco de dados.

Desempenho robusto e dimensionável

Comparada com o Microsoft SQL Server TDE, a plataforma CipherTrust oferece vários produtos - CipherTrust Manager para gerenciar chaves TDE em bancos de dados de vários fornecedores e CipherTrust Transparent Encryption para criptografar dados do sistema de arquivos ou volume sem modificar aplicativos. A plataforma CipherTrust utiliza tecnologia de criptografia de hardware incorporada em chips Intel AES-NI que oferecem melhorias significativas de desempenho para operações de criptografia/descriptografia de arquivos.