发布日期:2024-11-16 浏览次数:
PostgreSQL 是一种广泛采用的开源对象关系数据库系统,在可靠性、功能稳健性和性能方面享有盛誉。客户选择这种易于定制的解决方案来为各种工作负载提供数据,从小型单机应用程序到具有大量并发用户的大型面向 Web 的应用程序群。
幸运的是,PostgreSQL 能够利用具有完整 PKI 基础架构的第三方密钥存储,从而实现集中密钥管理和加密。组织可以依靠 Thales 的静态数据加密来获得强大的数据库安全性,从而减轻黑客和特权用户带来的威胁,并解决围绕数据隐私法规的许多合规性问题。
Thales的CipherTrust 数据安全平台为客户提供文件系统、数据库和应用程序级别的各种加密和标记化解决方案,以确保企业中任何地方的整个生命周期内的数据安全。
本机数据库加密对性能的影响
PostgreSQL 提供本机实例级加密,这始终会对数据库服务器性能产生重大影响。添加 Thales 的集中式硬件加密技术可以提高数据库性能并增加数据安全性。
跨多个数据存储的管理复杂性
管理员面临着一项复杂且成本高昂的任务,即管理来自不同供应商的多个不同数据库的不同加密密钥。他们必须考虑管理跨多个数据库的多个不兼容加密解决方案所需的管理资源成本。
密钥管理的运营效率低下
管理每个数据存储库的加密密钥、存储和传输加密密钥的手动系统、缺乏密码控制以及在员工离职时以集中方式撤销密钥会导致运营效率低下并导致数据泄露
CipherTrust Transparent Encryption(CTE/透明加密)
CipherTrust 透明加密提供静态数据加密、特权用户访问控制和详细的数据访问审计日志记录,无需更改应用程序,对性能的影响最小。它可以保护物理和虚拟服务器、云和大数据环境中 Windows、AIX 和 Linux 操作系统上 PostgreSQL 数据库中的数据。
CipherTrust 应用程序数据保护
对于需要在列或字段级别应用更细粒度的数据库保护的组织,CipherTrust 应用程序数据保护提供了开发人员友好的 API 来执行加密和密钥管理操作。
CipherTrust Tokenization(令牌化/标记化)
通过将敏感数据(例如信用卡号和税务标识符)替换为模糊值(称为令牌),无需更改数据库表的大小,即可在 PostgreSQL 数据库中保护这些数据。CipherTrust Tokenization 提供保险库和无保险库令牌化,可帮助降低遵守 PCI-DSS 和 GDPR 等数据隐私法规的成本和复杂性。
对于选择在 Microsoft SQL Server 环境中使用数据库 TDE 的企业,Thales 提供使用 CipherTrust Manager 的集中密钥管理。它集中管理 Microsoft SQL 和 Oracle TDE 环境的密钥,以及管理密钥管理互操作性协议 (KMIP) 客户端的密钥。它简化了密钥生命周期、访问策略和审计更改的集中管理。
全面的数据保护
CipherTrust 数据安全平台提供格式保存加密 (FPE)、用于集中密钥管理和加密策略的开发人员友好型 API、对 Chef 和 Docker 集成的支持以及对本地和云服务提供商的广泛覆盖。
覆盖多个数据库
CipherTrust Manager 可以管理密钥并为多个数据库提供数据库加密 - 除了 PostgreSQL 之外,还有 Oracle、IBM DB2、MySQL、NoSQL 和 Sybase。Thales 的 CipherTrust 加密解决方案可以保护 Windows、Linux 和 AIX 操作系统上的数据库,并覆盖物理、虚拟和基于云的环境。
运营效率
CipherTrust Manager 提供单一统一控制台,可集中管理多个数据库环境中的加密密钥和策略,从而最大限度地降低管理开销。CipherTrust 平台覆盖范围广泛,可帮助客户降低成本,并避免管理多个数据库加密孤岛的复杂性。
您可以直接联系我们获取更多资料,也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
