As soluções para bancos de dados Microsoft SQL Server e Oracle fornecem criptografia de banco de dados transparente nativa (TDE) que protege os dados armazenados em empresas de seus clientes e os bancos de dados hospedados em nuvem. Entretanto, elas armazenam essas chaves TDE junto com as tabelas de banco de dados que estão sendo criptografadas.
O gerenciamento de chaves de criptografia apresenta desafios como isolá-las dos dados que protegem e armazená-las com segurança - não é apenas uma melhor prática para o gerenciamento de chaves, mas um mandato comum de proteção de dados da indústria. Os desafios de gerenciamento de chaves de criptografia se multiplicam à medida que as empresas utilizam múltiplos bancos de dados para diferentes propósitos, cada um exigindo um gerenciamento de chaves dedicado para garantir que as chaves sejam armazenadas com segurança, com backup e disponíveis quando necessário.
As soluções de gerenciamento de chaves empresariais da Thales centralizam o gerenciamento de chaves para sua empresa e os bancos de dados Microsoft SQL Server e Oracle hospedados em nuvem, proporcionando às empresas um maior comando sobre as chaves enquanto aumenta a segurança de seus dados. O CipherTrust Manager, a principal parte da CipherTrust Data Security Platform, permite o gerenciamento centralizado de chaves TDE do Microsoft SQL e Oracle e de chaves utilizadas no resto do portfólio de proteção de dados da Thales.
Criminosos cibernéticos visam bancos de dados
Muitas empresas que tiram proveito de Big Data utilizam bancos de dados Microsoft SQL and Oracle. Como seria de se esperar, os criminosos cibernéticos estão visando esses bancos de dados para roubar os dados confidenciais neles armazenados.
Complexidade administrativa de vários bancos de dados
Os administradores enfrentam uma tarefa complexa e cara de gerenciar chaves de criptografia diferentes para muitos bancos de dados diferentes acumulados ao longo do tempo a partir de fornecedores separados. Considerando que cada instância do Oracle e SQL Server requer uma chave de criptografia separada, ter gerentes de chaves separados e com suporte diferente resulta em um alto grau de complexidade e aumenta os riscos de perda ou roubo de chaves.
Ineficiência operacional do gerenciamento de chaves
O gerenciamento de chaves de criptografia de cada repositório de dados e sistemas manuais para armazenar e transmitir chaves de criptografia e a falta de controle de senha e formas centralizadas de revogar chaves quando funcionários deixam a empresa gera ineficiência operacional e resulta em violações de dados.
CipherTrust Manager
O CipherTrust manager é um dispositivo de alta disponibilidade que centraliza o gerenciamento de chaves de criptografia para Oracle Database e Microsoft SQL Server TDE, bem como uma variedade de soluções adicionais de criptografia da Thales e de terceiros. O CipherTrust Manager permite gerenciar diretamente tarefas do ciclo de vida das chaves, incluindo geração, rotação, destruição, importação e exportação, e também pode gerenciar certificados e segredos.
Oracle Database Transparent Data Encryption
As soluções CipherTrust Enterprise Key Management complementam o Oracle Database TDE nativo, armazenando e gerenciando centralmente as chaves de criptografia do Oracle Database. Como parte da arquitetura de chave de dois níveis do Oracle Advanced Security TDE, o Oracle Database usa chaves-mestras de criptografia (MEKs) para criptografar as chaves de criptografia do banco de dados (DEKs), que são usadas para criptografar colunas e espaços de tabela dentro de bancos de dados. As soluções de gerenciamento de chaves da Thales fazem interface com a Oracle Wallet para proteger e gerenciar estas chaves-mestras dentro de um limite seguro certificado pelo FIPS.
Microsoft SQL Server Transparent Data Encryption
As soluções CipherTrust Enterprise Key Management complementam o TDE nativo da Microsoft, fornecendo armazenamento e gerenciamento seguros das chaves utilizadas no esquema de criptografia do banco de dados da Microsoft. O Microsoft TDE criptografa os dados confidenciais do banco de dados SQL usando uma chave de criptografia de banco de dados (DEK), e a Thales faz interface com Extensible Key Management (EKM da Microsoft) para armazenar e gerenciar DEKs no CipherTrust Manager compatível com FIPS 140-2.
As soluções de gerenciamento de chaves empresariais da Thales permitem que as empresas gerenciem centralmente as chaves independentemente dos aplicativos do banco de dados, e ajudam a agilizar operações, cumprir mandatos de conformidade e protegem melhor seus dados confidenciais. E conforme suas necessidades aumentam, as soluções da Thales podem crescer com você.
Criptografia para todos os bancos de dados da empresa
Enquanto o CipherTrust Manager pode gerenciar chaves e proteger dados em bancos de dados Microsoft SQL Server, o CipherTrust Data Security Platform pode gerenciar chaves e fornecer criptografia de banco de dados em vários bancos de dados - Oracle, IBM DB2, MySQL, NoSQL e Sybase. As soluções de proteção de dados da Thales podem proteger bancos de dados em sistemas operacionais Windows, Linux e AIX, e oferecem cobertura para ambientes físicos, virtuais e baseados em nuvem.
Eficiência operacional
O CipherTrust Manager oferece um único console unificado para gerenciar centralmente chaves criptográficas e políticas em vários ambientes de banco de dados para minimizar despesas administrativas. Com ampla cobertura de soluções de banco de dados, a plataforma CipherTrust permite aos seus usuários reduzir custos e evitar a complexidade do gerenciamento de múltiplos silos de criptografia de banco de dados.
Escalabilidade e flexibilidade
A plataforma CipherTrust oferece vários produtos - CipherTrust Manager para gerenciar chaves TDE em bancos de dados de vários fornecedores e CipherTrust Transparent Encryption para criptografar dados do sistema de arquivos ou volume sem modificar aplicativos. A plataforma CipherTrust utiliza tecnologia de criptografia de hardware incorporada em chips Intel AES-NI que oferecem melhorias significativas de desempenho para operações de criptografia/descriptografia de arquivos.