Transparent Data Encryption Key Management

Criminosos cibernéticos visam bancos de dados

Muitas empresas que tiram proveito de Big Data utilizam bancos de dados Microsoft SQL and Oracle. Como seria de se esperar, os criminosos cibernéticos estão visando esses bancos de dados para roubar os dados confidenciais neles armazenados.

Complexidade administrativa de vários bancos de dados

Os administradores enfrentam uma tarefa complexa e cara de gerenciar chaves de criptografia diferentes para muitos bancos de dados diferentes acumulados ao longo do tempo a partir de fornecedores separados. Considerando que cada instância do Oracle e SQL Server requer uma chave de criptografia separada, ter gerentes de chaves separados e com suporte diferente resulta em um alto grau de complexidade e aumenta os riscos de perda ou roubo de chaves.

Ineficiência operacional do gerenciamento de chaves

O gerenciamento de chaves de criptografia de cada repositório de dados e sistemas manuais para armazenar e transmitir chaves de criptografia e a falta de controle de senha e formas centralizadas de revogar chaves quando funcionários deixam a empresa gera ineficiência operacional e resulta em violações de dados.

CipherTrust Manager

O CipherTrust manager é um dispositivo de alta disponibilidade que centraliza o gerenciamento de chaves de criptografia para Oracle Database e Microsoft SQL Server TDE, bem como uma variedade de soluções adicionais de criptografia da Thales e de terceiros. O CipherTrust Manager permite gerenciar diretamente tarefas do ciclo de vida das chaves, incluindo geração, rotação, destruição, importação e exportação, e também pode gerenciar certificados e segredos.

Oracle Database Transparent Data Encryption

As soluções CipherTrust Enterprise Key Management complementam o Oracle Database TDE nativo, armazenando e gerenciando centralmente as chaves de criptografia do Oracle Database. Como parte da arquitetura de chave de dois níveis do Oracle Advanced Security TDE, o Oracle Database usa chaves-mestras de criptografia (MEKs) para criptografar as chaves de criptografia do banco de dados (DEKs), que são usadas para criptografar colunas e espaços de tabela dentro de bancos de dados. As soluções de gerenciamento de chaves da Thales fazem interface com a Oracle Wallet para proteger e gerenciar estas chaves-mestras dentro de um limite seguro certificado pelo FIPS.

Microsoft SQL Server Transparent Data Encryption

As soluções CipherTrust Enterprise Key Management complementam o TDE nativo da Microsoft, fornecendo armazenamento e gerenciamento seguros das chaves utilizadas no esquema de criptografia do banco de dados da Microsoft. O Microsoft TDE criptografa os dados confidenciais do banco de dados SQL usando uma chave de criptografia de banco de dados (DEK), e a Thales faz interface com Extensible Key Management (EKM da Microsoft) para armazenar e gerenciar DEKs no CipherTrust Manager compatível com FIPS 140-2.

As soluções de gerenciamento de chaves empresariais da Thales permitem que as empresas gerenciem centralmente as chaves independentemente dos aplicativos do banco de dados, e ajudam a agilizar operações, cumprir mandatos de conformidade e protegem melhor seus dados confidenciais. E conforme suas necessidades aumentam, as soluções da Thales podem crescer com você.

Criptografia para todos os bancos de dados da empresa

Enquanto o CipherTrust Manager pode gerenciar chaves e proteger dados em bancos de dados Microsoft SQL Server, o CipherTrust Data Security Platform pode gerenciar chaves e fornecer criptografia de banco de dados em vários bancos de dados - Oracle, IBM DB2, MySQL, NoSQL e Sybase. As soluções de proteção de dados da Thales podem proteger bancos de dados em sistemas operacionais Windows, Linux e AIX, e oferecem cobertura para ambientes físicos, virtuais e baseados em nuvem.

Eficiência operacional

O CipherTrust Manager oferece um único console unificado para gerenciar centralmente chaves criptográficas e políticas em vários ambientes de banco de dados para minimizar despesas administrativas. Com ampla cobertura de soluções de banco de dados, a plataforma CipherTrust permite aos seus usuários reduzir custos e evitar a complexidade do gerenciamento de múltiplos silos de criptografia de banco de dados.

Escalabilidade e flexibilidade

A plataforma CipherTrust oferece vários produtos - CipherTrust Manager para gerenciar chaves TDE em bancos de dados de vários fornecedores e CipherTrust Transparent Encryption para criptografar dados do sistema de arquivos ou volume sem modificar aplicativos. A plataforma CipherTrust utiliza tecnologia de criptografia de hardware incorporada em chips Intel AES-NI que oferecem melhorias significativas de desempenho para operações de criptografia/descriptografia de arquivos.