发布日期:2024-11-15 浏览次数:
SQL 数据库(用于管理结构化数据的传统技术)通常是组织内最大的敏感数据存储库。固定长度或格式的数据(例如信用卡号或社保号)位于电子邮件地址旁边的列中,其他有用的个人数据都保存在同一文件中。
但将所有这些数据存储在一个地方,对于任何想要窃取和货币化这些敏感数据的人来说,这都是一个有吸引力的目标。
如果您的目标是保护敏感数据、知识产权、遵守隐私或监管要求,或者只是保护组织的品牌免受声誉损害,那么 SQL Server 数据库加密至关重要。CipherTrust 数据安全平台使您能够加密和保护 Microsoft SQL Server 数据库中的敏感资产,同时避免传统上与这种加密形式相关的挑战。
SQL Server TDE 的性能影响
Microsoft SQL Server 提供透明数据库加密 (TDE) 功能,所有加密操作均在数据库内进行。这会严重影响数据库的性能并消耗 SQL Server 资源。
跨多个数据存储的管理复杂性
管理员面临着一项复杂且成本高昂的任务,即管理来自不同供应商的多个不同数据库的不同加密密钥。他们必须考虑管理 Oracle 和 Microsoft SQL Server TDE 中多个不兼容加密解决方案所需的管理资源成本。
密钥管理的运营效率低下
管理每个数据存储库的加密密钥、存储和传输加密密钥的手动系统、缺乏密码控制以及员工离职时撤销密钥的集中方式造成了运营效率低下并导致数据泄露。
CipherTrust Transparent Encryption(CTE/透明加密)
CipherTrust 透明加密提供静态数据加密、特权用户访问控制和详细的数据访问审计日志,无需更改应用程序,对性能的影响最小。它保护物理和虚拟服务器、云和大数据环境中 Windows、AIX 和 Linux 操作系统上的 Microsoft SQL 数据库中的数据。
CipherTrust Application Data Protection(应用程序数据保护)
对于需要在列或字段级别应用更细粒度的数据库保护的组织,CipherTrust 应用程序数据保护提供了开发人员友好的 API 来执行加密和密钥管理操作。
对于选择在 Microsoft SQL Server 环境中使用数据库 TDE 的企业,Thales 提供使用 CipherTrust Manager 的集中密钥管理。它集中管理 Microsoft SQL 和 Oracle TDE 环境的密钥,以及管理密钥管理互操作性协议 (KMIP) 客户端的密钥。它简化了密钥生命周期、访问策略和审计更改的集中管理。
所有企业数据库的加密
SQL Server TDE 可以管理密钥并保护 Microsoft SQL Server 数据库中的数据,而 CipherTrust TDE 密钥管理可以管理密钥并跨多个数据库(Oracle、IBM DB2、MySQL、NoSQL 和 Sybase)提供数据库加密。Thales 的 CipherTrust 加密解决方案可以保护 Windows、Linux 和 AIX 操作系统上的数据库,并覆盖物理、虚拟和基于云的环境。
运营效率
CipherTrust Manager 提供单一统一控制台,可集中管理多个数据库环境中的加密密钥和策略,从而最大限度地降低管理开销。CipherTrust 平台覆盖范围广泛,可帮助客户降低成本,并避免管理多个数据库加密孤岛的复杂性。
强大、可扩展的性能
与 Microsoft SQL Server TDE 相比,CipherTrust 平台提供多种产品 - CipherTrust Manager 用于管理来自多个供应商的数据库的 TDE 密钥,CipherTrust Transparent Encryption 用于在文件系统或卷级别加密数据而无需修改应用程序。CipherTrust 平台使用内置于 Intel AES-NI 芯片的硬件级加密技术,可显著提高文件加密/解密操作的性能。
您可以直接联系我们获取更多资料,也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
