虽然有很多方法可以保护数据库中的敏感数据，但 IT 对性能、可用性和安全性的要求有时会发生冲突：此安全功能会损害数据库的读写性能吗？我能否确定加密密钥始终可用以实现快速读取性能？在数据库安全性、可用性和性能之间找到平衡点可以仔细检查数据库中哪些列包含必须保护的敏感数据，哪些列可能不需要保护。这导致寻求具有列级加密粒度的解决方案的可能性。CipherTrust Database Protection 以前称为 SafeNet ProtectDB。

为了满足您的数据库安全需求，请考虑使用 CipherTrust Database Protection，该解决方案可以提供高性能、列级数据库加密，其架构可以提供高可用性，以确保每次数据库写入和读取的速度几乎与不受保护的数据库一样快。

使用CipherTrust Database Protection的好处

安全

• 按列对敏感数据库内容进行透明加密。

效率

• 无需增加工作量即可获得安全性。

高性能架构

• 选择执行加密的位置以满足您的要求和基础设施。

合规性遵守

• 满足要求数据加密和职责分离的合规性要求，例如 PCI-DSS 和 HIPAA。

CipherTrust Database Protection的功能

• 使用本机数据库触发器和视图提供透明保护。效果：读取或写入活动无需更改应用程序。

• 精细的访问控制确保只有授权用户或应用程序才能查看受保护的数据。每个列都有一个特定的密钥，可以确保精细度，CipherTrust Manager为每个密钥提供一系列强大的访问控制，同时确保职责分离，这是数据安全的一个重要方面。这些控制的下游效应是防止数据库管理员访问加密数据。

• 内置的密钥轮换和数据重新密钥功能使您能够获得安全性，同时实际上减少您的工作量，从而提高总体 IT 效率。

• 您可以在本地以及私有云或公共云环境中部署云友好型软件，并且 Chef 配方可快速启动和运行解决方案。

CipherTrust Database Protection的规格

支持的数据库

• Oracle

• IBM DB2

• Microsoft SQL Server

• Teradata

操作系统支持

• Microsoft Windows

• Linux

• Solaris

• HP-UX

• AIX

加密算法支持

• AES

• 3DES

• Format-Preserving Encryption (FPE) (ｓｅｌｅｃｔ data types)

点击此处，查看《CipherTrust Database Protection-产品简介》，了解和购买CipherTrust Database Protection，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• CipherTrust Database Protection - 产品简介
• 组织如何成功过渡到后量子密码学（PQC）
• 抵抗“先信任，后伪造”指南
• 豪威集团
• 易冲半导体
• Thales在Live Networks上验证后量子密码（PQC）技术，实现持续保护