尽管有很多方法可以保护数据库中的敏感数据,但IT部门对性能、可用性和安全性的要求有时会发生冲突:此安全功能是否会损害数据库的读写性能?我可以确定加密密钥将始终可用于快速读取性能吗?在安全性,可用性和性能之间找到平衡,可以导致仔细检查数据库的哪些列包含必须保护的敏感数据,而哪些列可能不受保护。这导致寻找具有列级保护加密粒度的解决方案的可能性。
为了满足您的数据库安全需求,请考虑使用CipherTrust Database Protection,该解决方案可以提供高性能的列级数据库加密,其架构可以提供高可用性,以确保每个数据库的读写操作几乎都以不受保护的速度进行数据库。
每个列对敏感数据库内容进行透明加密。
在不增加工作量的情况下获得安全性。
选择执行加密的位置以符合您的要求和基础架构。
满足要求数据加密和职责分离的合规性要求,例如PCI-DSS和HIPAA。
•透明保护是使用本机数据库触发器和视图提供的。结果:读取或写入活动不需要更改应用程序。
•粒度访问控制可确保只有授权的用户或应用程序才能查看受保护的数据。可以通过为每列指定特定的密钥来确保粒度,CipherTrust Manager为每个密钥提供了一系列功能强大的访问控制,同时还确保了职责分离,这是数据安全性的关键方面。这些控制措施的下游影响是阻止数据库管理员访问加密数据。
•内置的密钥轮换和数据重新生成密钥使您可以获得安全性,并有可能实际减少工作量,以提高整体IT效率。
•可以在本地以及私有或公共云环境中部署的云友好软件,自助模版可快速启动解决方案并运行。
Oracle
IBM DB2
Microsoft SQL Server
Teradata
Microsoft Windows
Linux
Solaris
HP-UX
AIX
AES
3DES
格式保留加密(FPE)(选择数据类型)
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!