nShield Database Security Option Pack
Integre Microsoft SQL Server con la API EKM (Extensible Key Management) de Microsoft.
Defienda su base de datos
El nShield Database Security Option Pack integra sin problemas Microsoft SQL Server con módulos de seguridad hardware (HSM) nShield. El cifrado protege los datos de su base de datos, pero también debe proteger las claves de encriptación que desbloquean dichos datos. Para proteger las claves de cifrado, los HSM las guardan al margen de los datos, en una plataforma segura y fiable.
Ventajas del paquete de seguridad para base de datos
Protección de claves mediante hardware
Almacene las claves de cifrado de la base de datos en un entorno seguro para evitar copias o manipulaciones.
Control de roles y usuarios
Controle el acceso a datos cifrados en Microsoft SQL Server.
Control de claves más riguroso
Limite el acceso a las claves de encriptación de la base de datos con tarjetas inteligentes para administradores
Soporte para cifrado flexible
Se soporta tanto encriptación transparente de datos (TDE) como encriptación a nivel de celda.
Especificaciones técnicas
Soporte probado del proveedor SQLEKM con ediciones Enterprise de:
- Microsoft SQL Server 2019
- Microsoft SQL Server 2017
Soporte para las siguientes plataformas:
- Windows Server 2019 R2 Standard (configuración de 64 bits)
- Windows Server 2016 (configuración de 64 bits)
Software Security World y HSM nShield soportados
El paquete de opciones de seguridad de base de datos para SQL Server es totalmente compatible con V12.40.2 o superior del software Security World y todos los PCI y HSM conectados a la red.
Mecanismos de cifrado de base de datos soportados
Desde una perspectiva de seguridad, Microsoft SQL Server soporta claves criptográficas para proteger sus bases de datos. Estas claves permiten dos niveles de cifrado.
- El cifrado transparente de datos (TDE) permite cifrar toda una base de datos sin alterar las consultas y aplicaciones en uso. Con TDE, la base de datos se descifra automáticamente cuando SQL Server la carga en memoria desde disco. De este modo, el cliente puede consultarla desde el entorno servidor sin ninguna operación de descifrado. La base de datos se vuelve a cifrar cuando se guarda en disco. Con TDE, los datos no están cifrados mientras están en memoria. TDE solo permite una clave de cifrado por base de datos.
- El cifrado a nivel de celda (CLE) requiere especificar los datos cifrados y las claves de cifrado. CLE utiliza una o más claves para cifrar celdas o columnas individuales. Permite aplicar políticas de acceso detalladas a los datos más confidenciales de una base de datos. Solo se cifran los datos especificados, los demás datos permanecen sin cifrar. Este modo de cifrado minimiza la exposición de datos en el servidor de la base de datos y las aplicaciones cliente. Puede aplicar CLE a tablas de bases de datos que también están cifradas con TDE. Tenga en cuenta que con CLE los datos solo se descifran en memoria cuando es necesario utilizarlos. Diferentes datos pueden cifrarse con diferentes claves en la misma tabla de datos.
Despliegues soportados:
- Servicio autónomo
- Clústeres de base de datos con nShield Solo o nShield Connect