021-54410609
抵御数据库的内部和外部威胁
保护静态数据,包括数据库,日志和非结构化数据
本地部署和基于云的部署
集中管理加密密钥,策略和访问
检测高级持续性威胁和内部人员滥用
简化加密部署和密钥管理
解决最严格的安全策略和合规性要求
数据库安全挑战
在当今的企业中,数据库中包含一些最敏感、最严格监管的数据,这些数据正是恶意内部人员和外部攻击者所追求的。近年来,发生了许多广为人知的数据库攻击,使数亿条记录暴露在外,并对受影响的组织造成了财务和声誉损失。
中心故障点
数据库代表一个中心聚集点,也是小偷的焦点。数据库是存放大量公司资产的地方,包括敏感的、受监管的资源,例如客户付款数据、病历和知识产权。简而言之,您的数据库,无论是本地还是云中的,都保存着对您的业务至关重要的数据,并且这些数据被潜在的攻击者珍视。
安全控制不足
安全控制不足会导致您的组织遭受欺诈和数据泄露。例如,当在数据库中处理密钥管理时,DBA可以控制数据和密钥。数据库加密解决方案通常会忽略内部滥用的可能性以及高级持久性威胁,在这种情况下攻击者会模仿特权用户。
支持的数据环境
数据库:IBM DB2,Microsoft SQL Server,MongoDB,MySQL,NoSQL,Oracle,Sybase
大数据:Hadoop,NoSQL,SAP HANA,Teradata
复杂而低效的密钥管理
随着数据库环境的扩展,密钥管理挑战也随之扩展。使用多个密钥管理工具非常复杂,并为错误和欺诈创造了更多机会。虽然数据库供应商提供密钥管理功能,但是仅当企业使用该供应商的特定数据库时,此功能才有效。鉴于供应商数据库的每个实例都需要单独的加密密钥,因此为不同的数据库管理密钥会导致更加复杂,并加剧了密钥丢失或被盗的风险。
补充TDE功能
Oracle和Microsoft SQL Server数据库提供了透明数据加密(TDE)功能,从而可以在数据库或单元级别进行加密。但是,很有可能还需要加密包含有关这些数据库的敏感数据的日志和报告文件。对于许多组织来说,其他应用程序和数据库中的数据也需要加密,这需要在多种加密产品,密钥管理和存储系统以及实施工作上进行投资。
传统方法的局限性和风险
传统上,安全团队专注于建立和加强外围防御。但是,这些防御措施会使组织的数据库面临一系列内部威胁:
特权用户可以利用其可见性和权限来访问私有数据,破坏配置并隐藏其踪迹
其他员工可能滥用他们的访问权限,或者他们可能无意中规避了策略并暴露了数据
可以访问管理员或用户凭据的外部攻击者可以利用这些权限进行攻击
为了同时满足组织策略和法规要求,您的安全团队需要通过为数据库建立强大的防御措施来应对这些威胁。
具有严格访问控制的数据库加密和密钥管理
借助Thales eSecurity的解决方案,您的组织可以为数据库及其包含的资产建立强大而全面的防御。 Thales的解决方案具有强大的加密和密钥管理,精细的访问控制和日志记录功能,可帮助保护您的本地和云数据库环境。您的安全团队可以加密敏感数据,并应用精细的策略来限制谁有权解密该数据。
数据库加密解决方案
Vormetric数据安全管理器
Vormetric DSM提供了一个用于管理加密,策略,密钥和安全智能的中央平台。作为物理或虚拟设备提供的Vormetric DSM使您的管理员能够集中管理数千个数据库中的加密,并且已通过FIPS 140-2认证(全部3个级别)。
Vormetric透明加密
Vormetric透明加密为您的安全团队提供了文件级加密,访问控制和安全智能。可以部署Vormetric透明加密,而无需重新设计应用程序,基础架构或业务实践。
Vormetric应用程序加密
借助Vormetric Application Encryption,可以轻松地向现有应用程序添加列级加密。开发团队可以实施该解决方案,而无需获得加密或密钥管理专业知识。借助Vormetric Application Encryption,您的组织可以保护任何数据库中字段或列中的敏感数据。您可以在将数据写入数据库之前对其进行加密,并确保在应用程序服务器,传输服务器和数据库中对数据进行加密。
具有动态数据屏蔽功能的Vormetric令牌化
易于实现的保留格式的令牌化功能可保护数据库中的敏感字段,并基于策略的动态数据屏蔽可提高显示安全性。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话