组织最有价值的数据资产位于数据库中，保护它们免受数据泄露的破坏性和持久影响势在必行。随着内部和外部网络威胁的不断增加，数据保护通过加密当今分布式企业数据库中的敏感信息，提供了关键的最后一道防线。

保护数据库中的敏感数据

CipherTrust Database Protection 为数据库中的结构化敏感数据（如信用卡、社会安全号码、国民身份证号码、密码和电子邮件地址）提供透明的列级加密。

该解决方案通过高效加密和解密数据库中的特定列，使大量敏感数据能够移入和移出数据存储。大多数应用程序不需要进行任何更改，CipherTrust Database Protection 可以扩展以支持本地、虚拟和公共云环境中的多个数据中心。它与 CipherTrust Manager 一起部署，CipherTrust Manager 是一款符合 FIPS 140-2 至 3 级标准的企业密钥管理器，可提供集中密钥和策略管理。

数据库应用程序的透明度是通过使用在解决方案设计和部署期间创建和部署的数据库视图和触发器来实现的。

该产品在数据库服务器上提供加密，以实现更快的加密性能，或者，加密可以在 CipherTrust Manager 中进行，确保密钥永远不会离开安全区域。只需进行简单的配置更改即可实现此选择。

主要优势

透明且安全的列级加密

• 透明地加密数据库中敏感的列级数据。

• 细粒度的访问控制确保只有授权用户/应用程序才能查看受保护的数据

• 防止数据库管理员 (DBA) 冒充其他用户访问敏感数据

灵活的云部署

• 在本地、虚拟或公共云环境中部署

• 使用 Chef 配方在云中快速部署

简化持续的管理活动

• 内置、无缝密钥轮换和数据重新密钥

• 通过集中密钥管理降低持续成本

提供高性能

• 在本地执行加密操作或卸载到 CipherTrust Manager 以利用外部处理能力

实现合规性

• 满足合规性要求，例如 GDPR、PCI DSS 和 HIPAA，这些要求加密敏感数据并进行职责分离

• 全面的审计和日志记录功能，用于跟踪对加密数据和密钥的访问

CipherTrust 数据库保护提供高级安全性

高效加密

通过专注于特定的数据库列，CipherTrust 数据库保护可以高效地加密和解密数据，所需时间仅为整个数据库所需时间的一小部分。格式保留加密可对加密数据进行数据分析。

安全协作

安全解决方案只有在降低业务风险和满足组织目标的情况下才是有效的。灵活的加密选项和细粒度的访问控制使组织能够避免其他加密解决方案的全有或全无方法。

云友好

CipherTrust 数据库保护以及 CipherTrust Manager 可以部署在云和虚拟化环境中，因此组织可以自信地实施其云战略。即使数据在云中，组织仍可以完全控制其数据和加密密钥。

实现合规性

CipherTrust 数据库保护具有全面的日志记录和审计功能，使组织能够跟踪对加密数据和密钥的访问。因此，可以有效地解决内部政策和所有相关监管要求，包括加密个人身份信息 (PII) 和其他敏感机密数据，以遵守隐私要求，例如支付卡行业数据安全标准 (PCI DSS) 和健康保险流通与责任法案 (HIPAA)。

技术规格

支持的数据库

• Oracle

• Microsoft SQL Server

• IBM DB2

• Teradata Database

支持的平台

• Microsoft Windows

• Linux

• Solaris

• HP-UX

• AIX

加密算法

• AES、3DES、FF3、FF1、RSA、EC

了解和购买CipherTrust Database Protection，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• CipherTrust Database Protection/数据库保护
• 组织如何成功过渡到后量子密码学（PQC）
• 抵抗“先信任，后伪造”指南
• 豪威集团
• 易冲半导体
• Thales在Live Networks上验证后量子密码（PQC）技术，实现持续保护