Меню
call
Позвонить
contacts
Контакты
home
Главная
ГлавнаяCipherTrustЗащита баз данных CipherTrust

Защита баз данных CipherTrust

Продукты защиты баз данных CipherTrust обеспечивают прозрачное шифрование на уровне столбцов структурированных конфиденциальных данных, хранящихся в базах данных, таких как кредитные карты, номера социального страхования, национальные идентификационные номера, пароли и адреса электронной почты. Защита баз данных и больших данных CipherTrust предлагают удобный выбор, и обе системы используют менеджер CipherTrust для централизованного управления ключами. Кроме того, настройка защиты баз данных CipherTrust выполняется централизованно на консоли менеджера CipherTrust.

Решения позволяют эффективно защищать поля конфиденциальных данных в базах данных. Оба решения прозрачны для приложений и бизнес-процессов и не требуют изменений. И оба совместимы с облаком. Для повышения эффективности оба продукта предлагают механизмы либо для локального шифрования для повышения производительности, либо в менеджере CipherTrust, чтобы ключи шифрования никогда не покидали безопасную зону без изменения кода. Выбор осуществляется простым изменением конфигурации.

Защита баз данных CipherTrust

Защита баз данных CipherTrust шифрует данные, используя представления базы данных и триггеры, чтобы гарантировать прозрачность доступа для приложений к незашифрованным и зашифрованным полям. Уровень модульности ключа устанавливается для каждого поля.

Развертывание и начальное использование

Защита баз данных CipherTrust устанавливается на каждом сервере базы данных. Ее можно установить вручную или в фоновом тихом режиме, или, например, по правилам Chef.

После установки программное обеспечение на сервере базы данных надежно подключаются к менеджеру CipherTrust для доступа к ключам, а для некоторых конфигураций или баз данных – к службам шифрования и дешифрования.

За установкой обычно следует процесс миграции данных, включающий выбор данных, обычно столбцов, для шифрования, определение таблицы базы данных, представления и схемы запуска, а также, наконец, шифрование данных большого объема.

С этого момента триггеры и представления позволяют:

  • загрузку новых данных для шифрования
  • чтение базы данных для расшифровки допущенными пользователями
  • обновления базы данных должны быть зашифрованы с полной прозрачностью для пользователей и рабочих процессов.

Технические характеристики защиты баз данных

Поддерживаемые базы данных

  • Oracle
  • Microsoft SQL Server
  • IBM DB2
  • База данных Teradata

Поддерживаемые платформы

  • Microsoft Windows
  • Linux
  • Solaris
  • HP-UX
  • AIX

Алгоритмы шифрования

  • FPE (FF1, FF3), AES, 3DES, RSA, ECC

Место шифрования при использовании защиты CipherTrust баз данных предполагает выбор и следующие потенциальные преимущества:

  • Шифрование в Менеджер CipherTrust обеспечивает безопасность, производительность и масштабируемость, а также гарантирует, что ключи никогда не покидают доверенный менеджер CipherTrust, что обеспечивает высочайший уровень безопасности. Отключение шифрования от серверов баз данных может позволить им работать лучше. Кроме того, в защите баз данных CipherTrust встроены механизмы балансировки нагрузки, которые позволяют распределять нагрузку шифрования по кластеру менеджера CipherTrust.
  • Шифрование на сервере базы данных может обеспечить потенциально более высокую производительность для определенных областей шифрования базы данных. В отличие от решений с открытым исходным кодом, ключи шифруются в памяти, когда они не используются, и распределяются по памяти, когда они используются. Оба механизма защищают важные ключи шифрования от злоупотреблений.

                                   

Защита Teradata CipherTrust

Защита CipherTrust для базы данных Teradata упрощает процесс защиты конфиденциальных столбцов в базе данных Teradata Vantage SQL. Решение предлагает как традиционное

шифрование, так и одобренные NIST возможности шифрования с сохранением формата (FPE), что позволяет защищать поля без изменения их формата, чтобы минимизировать потенциальное влияние защиты данных на связанные приложения и рабочие процессы и избежать повышенных требований к хранению при традиционных подходах к шифрованию. Решение предлагает динамическое маскирование данных, позволяя использовать различные уровни дешифрования и представления данных для определенных пользователей.

Оптимизация развертывания и использования шифрования

Решение снижает потенциальную сложность, возникающую из- за защиты данных для Teradata Vantage SQL как определяемой пользователем функции (UDF) в ядре базы данных, позволяя контролировать доступ к данным отдельно от пользователей и администраторов базы данных.

Администраторы безопасности определяют профили доступа к данным, определяющие методы шифрования, и пользовательские списки разрешений и запретов. Решение также позволяет использовать разные ключи шифрования для каждого столбца базы данных, а затем связывать уникальные ключи с одним или несколькими пользователями базы данных Teradata Vantage. Определенные варианты запрета также доступны для каждого пользователя. Кроме того, после того, как данные зашифрованы, даже если UDF отключены в рамках администрирования, данные остаются под защитой.

Преимущества

  • Повышение безопасности без ущерба для аналитики больших данных.
  • Защита от кибератак и злоупотреблений со стороны привилегированных пользователей.
  • Быстрое и удобное развертывание и настройка.

Технические характеристики

Поддерживаемые базы данных

  • База данных Teradata, минимальная версия 2 Поддерживаемые платформы
  • SUSE Linux Enterprise Server (SLES) минимальная версия 11SP3

Алгоритмы шифрования

  • AES, FPE (FF1, FF3)

Максимальная ширина столбца

  • ASCII – 16 КБ, Unicode – 8 КБ

Управление шифрованием

  • Доступ на основе личности для каждого столбца
  • Динамическое маскирование на основе идентичности
  • Разрешение/запрет контроля доступа

Источники ключей шифрования

  • Менеджер CipherTrust