使用加密保护数据库

虽然有很多方法可以保护数据库中的敏感数据，但 IT 对性能、可用性和安全性的要求有时会发生冲突：此安全功能会损害数据库的读写性能吗？我是否可以确定加密密钥始终可用以实现快速读取性能？对于您的数据库安全需求，请考虑CipherTrust Data Security Platform（数据安全平台），该解决方案可以提供高性能数据库加密，其架构可以提供高可用性，以确保每次数据库写入和读取的速度几乎与不受保护的数据库相同。

Thales CipherTrust 数据安全平台提供您加密和保护数据库中敏感数据所需的功能，同时避免传统上与数据库加密相关的挑战。CipherTrust 平台上提供的解决方案将保护您不断增长的数据库环境免受内部和外部威胁 - 无论是在本地还是在云中，无论您运行哪种数据库。

客户依靠 CipherTrust 数据安全平台解决方案来保护患者记录、信用卡信息、社会保障号码等。借助 CipherTrust 平台，您可以发现和保护存储在数据库和应用程序中的结构化数据以及保存在文件服务器中的非结构化数据。

面临的挑战

• 数据可见性

  如果不知道您拥有什么数据以及这些数据位于何处，您就无法有效地保护这些数据，这意味着您的数据很容易受到攻击。对不同数据库中存在的所有不同类型的数据进行分类并定义适当的数据管理策略可能是一个具有挑战性的过程。如果没有某种形式的自动化扫描大型数据存储，就很难捕获所有适用于各种隐私法规的数据并确保您的数据库和使用符合规定。 

  
  

• 数据库可靠性和性能

  企业在实施设计不良或效率低下的数据库加密工具时，经常会遭遇性能问题。这会对依赖实时数据访问的最终用户和应用程序产生负面影响。

  
  

• 安全控制不足

  如果数据库加密安全性不足，则数据库加密工具会使组织面临欺诈和数据泄露的风险。例如，当密钥管理在数据库内进行时，数据库管理员可以控制数据和密钥。数据库加密解决方案还经常忽视内部滥用和高级持续性威胁带来的风险，从而为攻击者提供了查找和暴露漏洞所需的时间。

  
  

• 复杂且耗时的密钥管理

  随着数据库环境的扩大，密钥管理的挑战也随之扩大。使用多种密钥管理工具非常复杂，而且会增加错误和欺诈的风险。虽然数据库供应商提供了密钥管理功能，但只有当企业使用该供应商的特定数据库时，此功能才有效。

我们提供的数据库安全解决方案

• CipherTrust Data Discovery and Classification（数据发现和分类）

  合规性的关键第一步是了解敏感数据是什么、存储位置和方式以及谁可以访问这些数据。高效的扫描使您能够为整体数据隐私和安全奠定坚实的基础。无需向不同的供应商寻求脱节的解决方案。Thales CipherTrust 数据发现和分类可以有效地在文件服务器和传统数据库（包括 Oracle、IBM DB2 和 Microsoft SQL Server）中定位大多数类型的数据。

  
  

• CipherTrust Transparent Encryption（透明加密）

  CipherTrust 透明加密提供您所需的功能，让您能够以最少的工作量和性能影响实施强大的数据库加密。借助 CipherTrust 透明加密，您可以保护整个企业数据库中的敏感数据，无论您运行的是 Oracle、IBM DB2、Microsoft SQL Server、MySQL、Sybase、NoSQL 环境还是其中的任意组合。

  
  

• CipherTrust Application Data Protection（应用程序数据保护）

  对于需要应用更细粒度加密（包括数据库中的列或字段级别）的组织，Thales 提供 CipherTrust 应用程序数据保护，它简化了将加密集成到现有企业应用程序中的过程。它使用基于标准的 API 来执行加密和密钥管理操作。用户可以在基于标准的 AES 加密和方案维护、格式保留加密 (FPE) 之间进行选择。

  
  

• CipherTrust 数据库保护

  CipherTrust 数据库保护提供高性能、列级数据库加密，其架构可提供高可用性，以确保每次数据库写入和读取的速度几乎与未受保护的数据库一样快。使用安全的集中式密钥管理保护数据库，无需更改数据库应用程序。精细访问控制确保只有授权用户或应用程序才能查看受保护的数据。每个列都有一个特定的密钥，可以确保粒度，而 CipherTrust Manager 为每个密钥提供一系列强大的访问控制，同时确保职责分离，这是数据安全的一个重要方面。 

  
  

• CipherTrust TDE 密钥管理

  CipherTrust TDE 密钥管理为 Oracle TDE 主加密密钥和 Microsoft SQL Server 数据库加密密钥提供生命周期管理，以满足合规性和最佳实践要求。

该解决方案的优势

• 数据库保护且不明显影响性能

  Thales CipherTrust 数据安全平台解决方案具有高度可扩展性，可在不影响性能的情况下保护您的数据库环境。CipherTrust 透明加密已在性能密集型环境中进行了现场测试，具有经过验证的可扩展性，可支持每秒 50,000 次加密交易。

  
  

• 无缝实施

  Thales CipherTrust 数据保护可实现高性能、列级数据库加密，而无需更改您的应用程序、基础设施或业务实践，并且可以轻松地在虚拟、云、大数据和传统环境中扩展应用程序层加密。

  
  

• 合规状况改善

  Thales CipherTrust 数据发现和分类提供数据发现和分类、风险评估、丰富的可视化和详细报告，可快速识别受监管数据、突出显示安全风险并帮助您发现合规性漏洞。这使您的组织能够轻松发现和弥补隐私漏洞、确定补救措施的优先级并就隐私问题做出明智的决策。

您可以直接联系我们获取更多资料，也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 保障未来：Google Workspace 中数字主权的实用方法
• Thales在Frost Radar™数据安全平台报告中被评为增长指数领导者
• 增强安全性和控制力：Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务集成
• 解锁云安全：CipherTrust 云密钥管理中新增 AWS 密钥轮换功能
• 人工智能是新的内部威胁：重新思考数字时代的企业安全
• 泰国最新数据保护法的益处与挑战