ilustración de un hombre junto a forma de base de datos

Defienda su base de datos

El nShield Database Security Option Pack integra sin problemas Microsoft SQL Server con módulos de seguridad hardware (HSM) nShield. El cifrado protege los datos en su base de datos, pero también deben protegerse las claves de encriptación que desbloquean dichos datos. Para proteger las claves de cifrado, los HSM las almacenan al margen de los datos, en una plataforma segura y fiable.

Más allá de la seguridad

Beneficios del paquete de opciones de seguridad para base de datos

icono de base de datos

Protección de claves mediante hardware

Almacene las claves de cifrado de la base de datos en un entorno seguro para evitar copias o manipulaciones.

icono blanco de cheque de usuario

Control de roles y usuarios

Controle el acceso a datos cifrados en Microsoft SQL Server.

icono de clave

Control de claves más riguroso

Limite el acceso a las claves de encriptación de la base de datos con tarjetas inteligentes para administradores

icono de soporte

Soporte para cifrado flexible

Se soporta tanto encriptación transparente de datos (TDE) como encriptación a nivel de celda.

Especificaciones técnicas

Soporte probado del proveedor SQLEKM con ediciones Enterprise de:

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Soporte para las siguientes plataformas:

  • Windows Server 2019 R2 Standard (configuración de 64 bits)
  • Windows Server 2016 (configuración de 64 bits)

Soporte de software Security World y HSM nShield

El paquete de opciones de seguridad para SQL Server es totalmente compatible con Security World V12.40.2 o superior y la siguiente gama de HSM nShield:

  • nShield Solo 500+, 6000+ y Solo XC Base/Medio/Alto
  • nShield Connect 500+, 1500+, 6000+ y Connect XC Base/Medio/Alto.

Mecanismos de cifrado de base de datos soportados

Desde una perspectiva de seguridad, Microsoft SQL Server soporta claves criptográficas para proteger sus bases de datos. Estas claves permiten dos niveles de cifrado.

  • El cifrado transparente de datos (TDE) permite cifrar toda una base de datos sin alterar las consultas y aplicaciones en uso. Con TDE, la base de datos se descifra automáticamente cuando SQL Server la carga en memoria desde disco. De este modo, el cliente puede consultarla desde el entorno servidor sin ninguna operación de descifrado. La base de datos se vuelve a cifrar cuando se guarda en disco. Con TDE, los datos no están cifrados mientras están en memoria. TDE solo permite una clave de cifrado por base de datos.
  • El cifrado a nivel de celda (CLE) requiere especificar los datos cifrados y las claves de cifrado. CLE utiliza una o más claves para cifrar celdas o columnas individuales. Permite aplicar políticas de acceso detalladas a los datos más confidenciales de una base de datos. Solo se cifran los datos especificados, los demás datos permanecen sin cifrar. Este modo de cifrado minimiza la exposición de datos en el servidor de la base de datos y las aplicaciones cliente. Puede aplicar CLE a tablas de bases de datos que también están cifradas con TDE. Tenga en cuenta que con CLE los datos solo se descifran en memoria cuando es necesario utilizarlos. Diferentes datos pueden cifrarse con diferentes claves en la misma tabla de datos.

Despliegues soportados:

  • Servicio autónomo
  • Clústeres de base de datos con nShield Solo o nShield Connect

Lo que dicen nuestros clientes...

Square logo
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

Tras una larga historia juntos, nos sentimos muy cómodos confiando el núcleo de nuestro negocio a las soluciones Entrust. Los HSM Entrust que utilizamos desde hace cinco años son excepcionalmente fiables. Tras añadirles muchas capas de código, los HSM, siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.

Neal Harris, responsable de ingeniería de seguridad, Square, Inc.

Verifone

Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro...

Joe Majka, director de seguridad, Verifone

Memjet

Durante este periodo, el equipo de ventas de nCipher nShield brindó un excelente apoyo local y remoto. Su aportación al proceso fue incalculable. La profundidad, alcance y calidad de la documentación de producto nos garantizó que la solución contaba con buen diseño y soporte.

Robert Fairlie-Cuninghame, director técnico/arquitecto de QAI, Memjet

Polycom

Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución de VoIP a medida.

Marek Dutkiewicz, Polycom