Zum Hauptinhalt springen
Bild
lila Hexagonmuster
Bild
Abbildung eines Mannes neben einer Datenbank (Form)

Schützen Sie Ihre Datenbank mit der nShield Database Security

Das nShield Database Security Option Pack ermöglicht die nahtlose Integration von nShield Hardware-Sicherheitsmodulen (HSMs) mit Microsoft SQL Server. Durch die Verschlüsselung der Daten in Ihrer Datenbank werden die Daten geschützt, aber die Verschlüsselungsschlüssel, die die Daten freischalten, müssen ebenfalls geschützt werden. Durch die Verwendung von HSMs werden Verschlüsselungsschlüssel geschützt, indem sie getrennt von den Daten auf einer sicheren, vertrauenswürdigen Plattform gespeichert werden.

Mehr als HSM-Security

Vorteile des nShield Database Security Option Pack

Bild
Datenbank-Symbol

Schutz von Hardware-Schlüsseln

Speichern Sie Datenbank-Verschlüsselungsschlüssel in einer sicheren, manipulationssicheren Umgebung, um Kopieren oder Manipulation zu verhindern.

Bild
Symbol: Benutzer mit Häkchen

Durchsetzung von Benutzern und Rollen

Kontrollieren Sie den Zugriff auf verschlüsselte Daten in Microsoft SQL Server besser.

Bild
Schlüssel

Bessere Kontrolle von Schlüsseln

Beschränkung des Zugriffs auf Datenbank-Verschlüsselungsschlüssel über Smart Card-Authentifizierung für Administratoren

Bild
Support-Symbol

Flexible Verschlüsselungsoptionen

Sowohl Transparent Data Encryption (TDE) als auch Verschlüsselung auf Zellenebene werden unterstützt.

Technische Daten

Der SQLEKM-Anbieter wurde zur Unterstützung der Enterprise Editionen getestet:

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Diese werden auf den folgenden Plattformen unterstützt:

  • Windows Server 2019 R2 Standard (64-Bit-Konfiguration)
  • Windows Server 2016 (64-Bit-Konfiguration)

Unterstützte Security World Software und nShield HSMs

Das Database Security Option Pack for SQL Server ist vollständig kompatibel mit V12.40.2 oder höher der Security World Software und allen aktuellen PCIe und an das Netzwerk angeschlossenen HSMs.

Unterstützte Arten der Datenbankverschlüsselung

Microsoft SQL Server unterstützt die Verwendung von kryptographischen Schlüsseln zum Schutz seiner Datenbanken. Diese Verschlüsselungsschlüssel können für zwei Verschlüsselungsebenen verwendet werden.

  • Transparent Data Encryption (TDE) wird verwendet, um eine gesamte Datenbank auf eine Weise zu verschlüsseln, die keine Änderungen an bestehenden Abfragen und Anwendungen erfordert. Eine mit TDE verschlüsselte Datenbank wird automatisch entschlüsselt, wenn SQL Server sie vom Festplattenspeicher in den Speicher lädt. Das bedeutet, dass ein Client die Datenbank innerhalb der Serverumgebung abfragen kann, ohne Entschlüsselungsoperationen durchführen zu müssen. Die Datenbank wird beim Speichern im Festplattenspeicher erneut verschlüsselt. Bei Verwendung von TDE werden die Daten im Speicher nicht verschlüsselt. Für TDE kann jeweils nur ein Verschlüsselungsschlüssel pro Datenbank verwendet werden.
  • Um Cell-Level Encryption (CLE) zu verwenden, müssen Sie die zu verschlüsselnden Daten und den/die Schlüssel angeben, mit dem/denen sie verschlüsselt werden sollen. CLE verwendet einen oder mehrere Schlüssel, um einzelne Zellen oder Spalten zu verschlüsseln. Es besteht die Möglichkeit, detaillierte Zugriffsrichtlinien für die sensibelsten Daten in einer Datenbank zu erstellen. Nur die angegebenen Daten werden verschlüsselt: andere Daten bleiben unverschlüsselt. Mit dieser Art der Verschlüsselung kann die Offenlegung von Daten innerhalb des Datenbankservers und der Client-Anwendungen minimiert werden. Sie können CLE auf Datenbanktabellen anwenden, die ebenfalls mit TDE verschlüsselt sind. Beachten Sie, dass bei der Verwendung von CLE die Daten im Speicher nur entschlüsselt werden, wenn dies für die Verwendung erforderlich ist. Getrennte Daten können mit verschiedenen Verschlüsselungsschlüsseln innerhalb derselben Datentabelle verschlüsselt werden.

Unterstützte Bereitstellungskonfigurationen:

  • Eigenständiger Dienst
  • Datenbank-Failover-Cluster, die entweder nShield Solo oder nShield Connect verwenden

Was unsere Kunden sagen...