Abbildung eines Mannes neben einer Datenbank (Form)

Schützen Sie Ihre Datenbank

Das nShield Database Security Option Pack ermöglicht die nahtlose Integration von nShield Hardware-Sicherheitsmodulen (HSMs) mit Microsoft SQL Server. Durch die Verschlüsselung der Daten in Ihrer Datenbank werden die Daten geschützt, aber die Verschlüsselungsschlüssel, die die Daten freischalten, müssen ebenfalls geschützt werden. Durch die Verwendung von HSMs werden Verschlüsselungsschlüssel geschützt, indem sie getrennt von den Daten auf einer sicheren, vertrauenswürdigen Plattform gespeichert werden.

Mehr als Sicherheit

Vorteile des Database Security Option Pack

Symbol

Schutz von Hardware-Schlüsseln

Speichern Sie Datenbank-Verschlüsselungsschlüssel in einer sicheren, manipulationssicheren Umgebung, um Kopieren oder Manipulation zu verhindern.

Symbol

Durchsetzung von Benutzern und Rollen

Kontrollieren Sie den Zugriff auf verschlüsselte Daten in Microsoft SQL Server besser.

Symbol

Bessere Kontrolle von Schlüsseln

Beschränkung des Zugriffs auf Datenbank-Verschlüsselungsschlüssel über Smart Card-Authentifizierung für Administratoren

Symbol

Flexible Verschlüsselungsoptionen

Sowohl Transparent Data Encryption (TDE) als auch Verschlüsselung auf Zellenebene werden unterstützt.

Technische Daten

Der SQLEKM-Anbieter wurde zur Unterstützung der Enterprise Editionen getestet:

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Diese werden auf den folgenden Plattformen unterstützt:

  • Windows Server 2019 R2 Standard (64-Bit-Konfiguration)
  • Windows Server 2016 (64-Bit-Konfiguration)

Unterstützte Security World Software und nShield HSMs

Das Database Security Option Pack for SQL Server ist vollständig kompatibel mit V12.40.2 oder höher der Software Security World und der folgenden nShield HSMs:

  • nShield Solo 500+, 6000+ and Solo XC Base/Mid/High
  • nShield Connect 500+, 1500+, 6000+ und Connect XC Base/Mid/High.

Unterstützte Arten der Datenbankverschlüsselung

Microsoft SQL Server unterstützt die Verwendung von kryptographischen Schlüsseln zum Schutz seiner Datenbanken. Diese Verschlüsselungsschlüssel können für zwei Verschlüsselungsebenen verwendet werden.

  • Transparent Data Encryption (TDE) wird verwendet, um eine gesamte Datenbank auf eine Weise zu verschlüsseln, die keine Änderungen an bestehenden Abfragen und Anwendungen erfordert. Eine mit TDE verschlüsselte Datenbank wird automatisch entschlüsselt, wenn SQL Server sie vom Festplattenspeicher in den Speicher lädt. Das bedeutet, dass ein Client die Datenbank innerhalb der Serverumgebung abfragen kann, ohne Entschlüsselungsoperationen durchführen zu müssen. Die Datenbank wird beim Speichern im Festplattenspeicher erneut verschlüsselt. Bei Verwendung von TDE werden die Daten im Speicher nicht verschlüsselt. Für TDE kann jeweils nur ein Verschlüsselungsschlüssel pro Datenbank verwendet werden.
  • Um Cell-Level Encryption (CLE) zu verwenden, müssen Sie die zu verschlüsselnden Daten und den/die Schlüssel angeben, mit dem/denen sie verschlüsselt werden sollen. CLE verwendet einen oder mehrere Schlüssel, um einzelne Zellen oder Spalten zu verschlüsseln. Es besteht die Möglichkeit, detaillierte Zugriffsrichtlinien für die sensibelsten Daten in einer Datenbank zu erstellen. Nur die angegebenen Daten werden verschlüsselt: andere Daten bleiben unverschlüsselt. Mit dieser Art der Verschlüsselung kann die Offenlegung von Daten innerhalb des Datenbankservers und der Client-Anwendungen minimiert werden. Sie können CLE auf Datenbanktabellen anwenden, die ebenfalls mit TDE verschlüsselt sind. Beachten Sie, dass bei der Verwendung von CLE die Daten im Speicher nur entschlüsselt werden, wenn dies für die Verwendung erforderlich ist. Getrennte Daten können mit verschiedenen Verschlüsselungsschlüsseln innerhalb derselben Datentabelle verschlüsselt werden.

Unterstützte Bereitstellungskonfigurationen:

  • Eigenständiger Dienst
  • Datenbank-Failover-Cluster, die entweder nShield Solo oder nShield Connect verwenden

Was unsere Kunden sagen...

Square logo
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

Wir können auf eine lange gemeinsame Geschichte zurückblicken, und wir sind froh, uns für unser Kerngeschäft weiterhin auf nCipher-Lösungen verlassen zu können. Wir verwenden nCipher-HSMs seit fünf Jahren und sie waren immer außerordentlich zuverlässig. Wir haben eine Menge Code auf das HSM geschichtet. Es liefert die Leistung, die wir brauchen und hat sich als felsenfeste Grundlage erwiesen.

Neal Harris, Leiter Sicherheitstechnik (Security Engineering Manager), Square, Inc

Verifone

Als weltweit führender Anbieter von Zahlungslösungen und Commerce Enablement ist es die Strategie von Verifone, „Best-in-Class“-Zahlungslösungen und -dienstleistungen zu entwickeln und bereitzustellen, die die globalen Sicherheitsstandards erfüllen oder übertreffen und unseren Kunden dabei helfen, elektronische Zahlungen über alle Handelskanäle hinweg sicher zu akzeptieren. Wir haben uns für nCipher* HSMs entschieden, um robuste Sicherheit, unübertroffene Leistung und überragende Skalierbarkeit für unsere Zahlungssicherheitsplattformen zu bieten …

Joe Majka, Chief Security Officer, Verifone

Memjet

Das nShield-Verkaufsteam von nCipher Security* hat uns während dieser Evaluierungsphase vor Ort und remote hervorragend unterstützt und war für den Prozess von unschätzbarem Wert. Die ausgezeichneten Tiefe, Breite und Qualität der Produktdokumentation gab uns die Zuversicht, dass diese Lösung gut durchdacht war und unterstützt wird.

Robert Fairlie-Cuninghame, Technischer Leiter/Architekt QAI, Memjet

Polycom

nCipher* lieferte das Fachwissen, das für den Entwurf und die Implementierung einer maßgeschneiderten, sicheren VoIP-Lösung erforderlich ist.

Marek Dutkiewicz, Polycom

Kontaktieren Sie einen Experten

Ein HSM-Experte wird sich bald mit den Optionen an Sie wenden.

Jetzt chatten