Ilustración de un hombre junto a la forma de la base de datos

Defiende tu base de datos

El paquete de opciones de seguridad de base de datos nShield permite que los módulos de seguridad de hardware (HSM) de nShield se integren sin problemas con Microsoft SQL Server. La encriptación de los datos en su base de datos protege los datos, pero las claves de encriptación que desbloquean los datos también deben estar protegidas. El uso de HSM protege las claves de cifrado al almacenarlas por separado de los datos en una plataforma segura y confiable.

Más allá de la seguridad

Beneficios del paquete de opciones de seguridad de base de datos

Ícono

Protección de llave de hardware

Almacene las claves de cifrado de la base de datos en un entorno seguro y a prueba de manipulaciones para evitar copias o manipulaciones.

Ícono

Aplicación de roles y usuarios

Obtenga un mayor control para acceder a datos encriptados en Microsoft SQL Server.

Ícono

Control de claves más riguroso

Limite el acceso a las claves de encriptación de la base de datos mediante la autenticación con tarjeta inteligente para administradores

Ícono

Soporte de cifrado flexible

Se admiten tanto la encriptación transparente de datos (TDE) como la encriptación a nivel de celda.

Especificaciones técnicas

El proveedor SQLEKM ha sido probado para admitir las ediciones Enterprise de:

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Estos son compatibles con las siguientes plataformas:

  • Windows Server 2019 R2 Standard (configuración de 64 bits)
  • Windows Server 2016 (configuración de 64 bits)

Software Security World y HSM de nShield compatibles

El paquete de opciones de seguridad de base de datos para SQL Server es totalmente compatible con V12.40.2 o superior del software Security World y la siguiente gama de HSM nShield:

  • nShield Solo 500+, 6000+ y Solo XC Base/Medio/Alto
  • nShield Connect 500+, 1500+, 6000+ y Connect XC Base/Medio/Alto.

Tipos admitidos de encriptación de bases de datos

Desde una perspectiva de seguridad, Microsoft SQL Server admite el uso de claves criptográficas para proteger sus bases de datos. Estas claves de encriptación se pueden utilizar para realizar dos niveles de encriptación.

  • El cifrado transparente de datos (TDE) se utiliza para cifrar una base de datos completa de una manera que no requiere cambios en las consultas y aplicaciones existentes. Una base de datos encriptada con TDE se encripta automáticamente cuando SQL Server la carga en la memoria desde el almacenamiento en disco, lo que significa que un cliente puede consultar la base de datos dentro del entorno del servidor sin tener que realizar ninguna operación de desencriptado.La base de datos se vuelve a encriptar cuando se la guarda en el almacenamiento en el disco. Cuando se usa TDE, los datos no están protegidos por encriptación mientras están en la memoria. Solo se puede utilizar una clave de encriptación a la vez por base de datos para TDE.
  • Para utilizar la encriptación a nivel de celda (CLE), debe especificar los datos que se encriptarán y la(s) clave(s) con las que encriptarlos. CLE utiliza una o más claves para encriptar celdas o columnas individuales. Ofrece la capacidad de aplicar políticas de acceso detalladas a los datos más confidenciales de una base de datos. Solo se encriptan los datos especificados: otros datos permanecen sin encriptar. Este modo de encriptado puede minimizar la exposición de datos dentro del servidor de la base de datos y las aplicaciones del cliente. Puede aplicar CLE a tablas de bases de datos que también están encriptadas mediante TDE. Tenga en cuenta que al utilizar CLE, los datos solo se descifran en la memoria cuando es necesario para su uso. Los datos separados se pueden cifrar utilizando diferentes claves de encriptación dentro de la misma tabla de datos.

Configuraciones de implementación compatibles:

  • Servicio autónomo
  • Clústeres de conmutación por error de base de datos que utilizan nShield Solo o nShield Connect

Lo que dicen nuestros clientes...

Square logo
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente fiables. Hemos superpuesto una gran cantidad de códigos sobre el HSM, y este ofrece el rendimiento que necesitamos y ha demostrado ser una base sólida como una roca.

Neal Harris, gerente de ingeniería de seguridad, Square, Inc.

Verifone

Como líder mundial en soluciones de pago y habilitación de comercio, la estrategia de Verifone es desarrollar e implementar las mejores soluciones y servicios de pago que cumplan o superen los estándares de seguridad globales y ayuden a nuestros clientes a aceptar pagos electrónicos de manera segura a través de todos los canales comerciales. Seleccionamos Entrust * HSM para proporcionar una seguridad sólida, un rendimiento incomparable y una escalabilidad superior en nuestras plataformas de seguridad de pago...

Joe Majka, director de seguridad, Verifone

Memjet

El equipo de ventas de Entrust Security * nShield brindó un excelente apoyo local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

Polycom

Entrust * proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP segura y a medida.

Marek Dutkiewicz, Polycom
Chatea ahora