Saltar al contenido principal
Imagen
patrón hexagonal morado
Imagen
ilustración de un hombre junto a forma de base de datos

Defienda su base de datos

El nShield Database Security Option Pack integra sin problemas Microsoft SQL Server con módulos de seguridad hardware (HSM) nShield. El cifrado protege los datos de su base de datos, pero también debe proteger las claves de encriptación que desbloquean dichos datos. Para proteger las claves de cifrado, los HSM las guardan al margen de los datos, en una plataforma segura y fiable.

Más allá de la seguridad

Ventajas del paquete de seguridad para base de datos

Imagen
icono de base de datos

Protección de claves mediante hardware

Almacene las claves de cifrado de la base de datos en un entorno seguro para evitar copias o manipulaciones.

Imagen
usuario con icono de marca de verificación

Control de roles y usuarios

Controle el acceso a datos cifrados en Microsoft SQL Server.

Imagen
clave

Control de claves más riguroso

Limite el acceso a las claves de encriptación de la base de datos con tarjetas inteligentes para administradores

Imagen
icono de soporte

Soporte para cifrado flexible

Se soporta tanto encriptación transparente de datos (TDE) como encriptación a nivel de celda.

Especificaciones técnicas

Soporte probado del proveedor SQLEKM con ediciones Enterprise de:

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Soporte para las siguientes plataformas:

  • Windows Server 2019 R2 Standard (configuración de 64 bits)
  • Windows Server 2016 (configuración de 64 bits)

Software Security World y HSM nShield soportados

El paquete de opciones de seguridad de base de datos para SQL Server es totalmente compatible con V12.40.2 o superior del software Security World y todos los PCI y HSM conectados a la red.

Mecanismos de cifrado de base de datos soportados

Desde una perspectiva de seguridad, Microsoft SQL Server soporta claves criptográficas para proteger sus bases de datos. Estas claves permiten dos niveles de cifrado.

  • El cifrado transparente de datos (TDE) permite cifrar toda una base de datos sin alterar las consultas y aplicaciones en uso. Con TDE, la base de datos se descifra automáticamente cuando SQL Server la carga en memoria desde disco. De este modo, el cliente puede consultarla desde el entorno servidor sin ninguna operación de descifrado. La base de datos se vuelve a cifrar cuando se guarda en disco. Con TDE, los datos no están cifrados mientras están en memoria. TDE solo permite una clave de cifrado por base de datos.
  • El cifrado a nivel de celda (CLE) requiere especificar los datos cifrados y las claves de cifrado. CLE utiliza una o más claves para cifrar celdas o columnas individuales. Permite aplicar políticas de acceso detalladas a los datos más confidenciales de una base de datos. Solo se cifran los datos especificados, los demás datos permanecen sin cifrar. Este modo de cifrado minimiza la exposición de datos en el servidor de la base de datos y las aplicaciones cliente. Puede aplicar CLE a tablas de bases de datos que también están cifradas con TDE. Tenga en cuenta que con CLE los datos solo se descifran en memoria cuando es necesario utilizarlos. Diferentes datos pueden cifrarse con diferentes claves en la misma tabla de datos.

Despliegues soportados:

  • Servicio autónomo
  • Clústeres de base de datos con nShield Solo o nShield Connect

Lo que dicen nuestros clientes...