尽管有很多方法可以保护数据库中的敏感数据，但IT部门对性能、可用性和安全性的要求有时会发生冲突：此安全功能是否会损害数据库的读写性能？我可以确定加密密钥将始终可用于快速读取性能吗？在安全性，可用性和性能之间找到平衡，可以导致仔细检查数据库的哪些列包含必须保护的敏感数据，而哪些列可能不受保护。这导致寻找具有列级保护加密粒度的解决方案的可能性。

为了满足您的数据库安全需求，请考虑使用CipherTrust Database Protection，该解决方案可以提供高性能的列级数据库加密，其架构可以提供高可用性，以确保每个数据库的读写操作几乎都以不受保护的速度进行数据库。

产品好处

安全

每个列对敏感数据库内容进行透明加密。

效率

在不增加工作量的情况下获得安全性。

高性能架构

选择执行加密的位置以符合您的要求和基础架构。

合规

满足要求数据加密和职责分离的合规性要求，例如PCI-DSS和HIPAA。

产品特征

•透明保护是使用本机数据库触发器和视图提供的。结果：读取或写入活动不需要更改应用程序。

•粒度访问控制可确保只有授权的用户或应用程序才能查看受保护的数据。可以通过为每列指定特定的密钥来确保粒度，CipherTrust Manager为每个密钥提供了一系列功能强大的访问控制，同时还确保了职责分离，这是数据安全性的关键方面。这些控制措施的下游影响是阻止数据库管理员访问加密数据。

•内置的密钥轮换和数据重新生成密钥使您可以获得安全性，并有可能实际减少工作量，以提高整体IT效率。

•可以在本地以及私有或公共云环境中部署的云友好软件，自助模版可快速启动解决方案并运行。

技术指标

支持的数据库

• Oracle

• IBM DB2

• Microsoft SQL Server

• Teradata

数据库服务器支持的操作系统

• Microsoft Windows

• Linux

• Solaris

• HP-UX

• AIX

加密算法

• AES
  

• 3DES

• 格式保留加密（FPE）（选择数据类型）

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 机器学习如何加速并提高敏感数据分类的准确性