发布日期:2024-11-16 浏览次数:
• 通过集中密钥管理简化操作
• 通过将密钥与数据库分离来提高安全性
• 基于符合 FIPS 140-2 的硬件和软件解决方案的全面密钥安全性
Microsoft SQL Server 和 Oracle Database 解决方案提供本机透明数据库加密 (TDE),可保护存储在其客户企业和云托管数据库中的数据。并且,与任何基于加密的安全方案一样,保护和管理加密密钥对于强大的数据安全性至关重要。
管理加密密钥带来了挑战,例如将它们与它们保护的资产隔离并安全地存储它们 - 不仅是密钥管理的最佳实践,也是常见的行业数据保护要求。随着组织将多个数据库用于不同目的,加密密钥管理挑战成倍增加,每个数据库都需要专用的密钥管理,以确保密钥得到安全存储、备份并在需要时可用。
Thales 密钥管理解决方案可集中管理您的企业和云托管的 Microsoft SQL Server 和 Oracle Database 的密钥,让您能够更好地控制密钥,同时提高数据安全性。
CipherTrust Manager 集中管理 Microsoft SQL 和 Oracle TDE 密钥以及 Thales 数据保护产品组合的密钥。
Microsoft SQL 透明数据加密
Thales 密钥管理解决方案通过提供 Microsoft 数据库加密方案中使用的密钥的安全存储和管理,补充了 Microsoft 本机 TDE。Microsoft TDE 使用数据库加密密钥 (DEK) 加密 SQL 数据库中的敏感数据,Thales 与 Microsoft 可扩展密钥管理 (EKM) 交互,以在符合 FIPS 140-2 标准的 CipherTrust Manager 中存储和管理 DEK。
Oracle Database 透明数据加密
CipherTrust Manager 通过集中存储和管理 Oracle Database 加密密钥,补充了 Oracle Database 本机 TDE。作为 Oracle Advanced Security TDE 两层密钥架构的一部分,Oracle Database 使用主加密密钥 (MEK) 来加密数据库加密密钥 (DEK),后者用于加密数据库中的列和表空间。Thales 密钥管理解决方案与 Oracle Wallet 交互,在安全的 FIPS 认证边界内保护和管理这些 MEK。
企业和云支持
无论您的数据库位于本地还是云中,Thales 解决方案都能为您的数据库加密密钥提供安全高效的管理。
CipherTrust Manager 是一款高可用性设备,可集中管理 Oracle Database 和 Microsoft SQL Server TDE 以及各种其他Thales和第三方加密解决方案的加密密钥。CipherTrust Manager 可帮助指导密钥生命周期任务,包括生成、轮换、销毁、导入和导出,并提供管理证书和机密的功能。
CipherTrust Manager 可用作硬件或虚拟设备:
两种设备都经过强化,可确保保护其内容并防止对底层操作系统进行任何修改。此外,未启用 HSM 的设备可以利用外部 HSM 作为信任根,以提高安全性,并利用其随机数生成器提高密钥熵。
独立于数据库应用程序集中管理密钥将帮助您简化操作、满足合规性要求并更好地保护敏感数据。随着您的需求不断扩大,我们的解决方案可以与您一起成长。以下是密钥管理产品和相关产品的摘要。
TDE 密钥管理
数据库加密、文件加密、综合数据加密
符合 KMIP 的应用程序
云密钥管理 (CipherTrust Cloud Key Manager)
通过 API 进行密钥管理
密钥存储
您可以直接联系我们获取更多资料,也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
