Шифрования баз данных

Шифрования баз данных - Общая платформа

Платформа Vormetric Data Security Platform от Thales позволяет компаниям соответствовать стандартам обеспечения конфиденциальности данных и передовым методам защиты данных, хранящихся в базах данных. Решения охватывают центр обработки данных и облачные среды и включают в себя варианты развертывания с нулевым временем простоя, шифрованием полей или столбцов на уровне приложений, токенизацию и безопасное управление ключами шифрования TDE для существующих баз данных.

Проблемы которые мы поможем решить:

  • Центральная точка отказа. Базы данных представляют собой центральную точку агрегации и координационный центр для мошенников. Ваши базы данных, локальные или облачные, содержат данные, которые важны для вашего бизнеса и которые ценятся потенциальными злоумышленниками.
  • Недостаточный контроль безопасности. Недостаточный контроль безопасности подвергает вашу организацию риску мошенничества и утечки данных. Например, когда управление ключами происходит в базе данных, администратор базы данных контролирует как данные, так и ключи. Решения для шифрования баз данных часто игнорируют возможность злоупотребления инсайдеров, а также таргетированные кибератаки, когда злоумышленник имитирует привилегированного пользователя.
  • Сложное и неэффективное управление ключами По мере расширения сред баз данных растут и проблемы управления ключами. Хотя поставщики баз данных предлагают функции управления ключами, это работает только тогда, когда компания использует конкретные базы данных этого поставщика. Использование нескольких  инструментов для управления ключам становится уже сложным и создает поле для ошибок и мошенничества.
  • Поддержка существующих и новых развертываний. Элементы управления безопасностью данных должны соответствовать типу базы данных. В приоритете решения, не требующие остановки работы или изменений архитектуры приложения. Когда требуется контроль безопасности данных для сотен или тысяч узлов, необходим гибкий поход для соответствия требованиям, надлежащего масштабирования и интеграции с существующими инструментами и средами безопасности.

Наше решение 

  • Vormetric Transparent Encryption (VTE) предлагает надежное, прозрачное шифрование баз данных на уровне файлов и томов, средства управления доступом и возможности ведения журнала аудита доступа к данным. Развертывание без начального простоя, никаких изменений в операциях или рабочем процессе не требуется. С помощью Vormetric Transparent Encryption вы можете защитить конфиденциальные данные в базах данных, независимо от того, используете ли вы среды Oracle, IBM DB2, Microsoft SQL Server, MySQL, Sybase, NoSQL или любую их комбинацию в локальной среде или в среде облачной инфраструктуры IaaS.

Поддерживаются даже среды Platform as a Service (PaaS) с интегрированным решением, которое защищает базы данных MySQL в Pivotal Cloud Foundry – Vormetric Transparent Encryption for Pivotal Cloud Foundry.

  • Vormetric Application Encryption. Для организаций, которым необходимо применять более детальную защиту, в том числе шифрование на уровне столбцов или полей в базах данных, Thales предлагает Vormetric Application Encryption. Vormetric Application Encryption упрощает интеграцию шифрования с существующими корпоративными приложениями при помощи стандартных API, которые используются для выполнения криптографических операций и операций управления ключами. Пользователи могут выбирать между стандартным шифрованием AES и шифрованием с сохранением формата FPE, а также локальными возможностями шифрования в системах или удаленным доступом с использованием API RESTful.
  • Vormetric Vaultless Tokenization с динамической маскировкой данных значительно снижает затраты и усилия, необходимые для соблюдения требований PCI DSS и конфиденциальности данных, заменяя информацию, хранящуюся в полях или столбцах базы данных, токенами.
  • Vormetric Batch Data Transformation – это высокоскоростная утилита для быстрого выполнения начального шифрования или токенизации конфиденциальных данных на уровне баз данных или файлов. Также поддерживает разработку, тестирование и партнерское использование баз данных путем замены конфиденциальных данных, прежде чем они покинут безопасные среды.
  • Управление ключами Vormetric. Дополняет собственные возможности шифрования Oracle и Microsoft SQL, предоставляя централизованное, совместимое решение для безопасного хранения и управления основными ключами шифрования TDE Master Encryption Keys, которые защищают ключи шифрования базы данных, используемые в этих средах.