illustration d’un homme à côté d’une base de données

Défendez votre base de données

La solution nShield Database Security Option Pack permet aux modules de sécurité matériels (HSM) nShield de s’intégrer de manière transparente à Microsoft SQL Server. Bien que le cryptage des données dans votre base de données protège ces dernières, les clés de chiffrement qui déverrouillent ces données doivent également être protégées. L’utilisation des HSM permet de protéger les clés de chiffrement en les stockant séparément des données, sur une plateforme sécurisée et fiable.

Au-delà de la sécurité

Avantages de la solution Database Security Option Pack

Icône

Protection des clés matérielles

Stockez les clés de chiffrement de votre base de données dans un environnement sécurisé et inviolable pour empêcher toute copie ou attaque.

Icône

Respect des autorisations des utilisateurs et des rôles

Bénéficiez d’un contrôle plus strict de l’accès aux données cryptées dans Microsoft SQL Server.

Icône

Un contrôle plus strict des clés

Limitez l’accès aux clés de chiffrement des bases de données en mettant en place l’authentification par carte à puce pour les administrateurs.

Icône

Support de chiffrement flexible

Le chiffrement transparent des données (TDE) et le chiffrement au niveau des cellules sont tous deux pris en charge.

Spécifications techniques

Le fournisseur SQLEKM est compatible avec les éditions Enterprise de :

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Ces derniers sont pris en charge par les plateformes suivantes :

  • Windows Server 2019 R2 Standard (configuration 64 bits)
  • Windows Server 2016 (configuration 64 bits)

Logiciels Security World et HSM nShield compatibles

La solution Database Security Option Pack pour SQL Server est entièrement compatible avec la version 12.40.2 ou ultérieure du logiciel Security World et la gamme suivante de HSM nShield :

  • nShield Solo 500+, 6000+ et Solo XC Base/Mid/High
  • nShield Connect 500+, 1500+, 6000+ et Connect XC Base/Mid/High.

Types de chiffrement de bases de données pris en charge

Du point de vue de la sécurité, Microsoft SQL Server permet l’utilisation de clés cryptographiques pour protéger ses bases de données. Ces clés peuvent être utilisées pour effectuer deux niveaux de chiffrement.

  • Le chiffrement transparent des données (TDE) est utilisé pour chiffrer une base de données entière d’une manière qui ne nécessite pas de modifier les requêtes et les applications existantes. Une base de données cryptée via TDE est automatiquement décryptée lorsque SQL Server la charge en mémoire à partir du stockage sur disque, ce qui signifie qu’un client peut interroger la base de données au sein de l’environnement du serveur sans avoir à effectuer d’opérations de déchiffrement. La base de données est à nouveau chiffrée lorsqu’elle est enregistrée sur le disque dur. Lorsqu’on utilise le TDE, les données ne sont pas protégées par un chiffrement lorsqu’elles sont en mémoire. Une seule clé de cryptage peut être utilisée à la fois par base de données pour le TDE.
  • Pour utiliser le chiffrement au niveau des cellules (CLE), vous devez spécifier les données à chiffrer et la ou les clés avec lesquelles elles seront chiffrées. Le CLE utilise une ou plusieurs clés pour chiffrer des cellules ou des colonnes individuelles. Il permet d’appliquer des politiques d’accès précises aux données les plus sensibles d’une base de données. Seules les données spécifiées sont chiffrées : les autres données restent non chiffrées. Ce mode de chiffrement peut minimiser l’exposition des données au sein du serveur de base de données et des applications clientes. Vous pouvez appliquer le CLE aux tables de base de données qui sont également chiffrées à l’aide du TDE. Notez que lorsque vous utilisez le CLE, les données ne sont décryptées en mémoire que lorsqu’elles sont requises pour une utilisation. Des données distinctes peuvent être chiffrées à l’aide de différentes clés de chiffrement dans le même tableau de données.

Configurations de déploiement prises en charge :

  • Service autonome
  • Clusters de basculement de base de données à l’aide de nShield Solo ou de nShield Connect

Ce que disent nos clients…

Square logo
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions nShield pour notre activité de base. Nous utilisons les HSM nShield depuis plus de cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons beaucoup d'applications qui utilisent les HSM ; ils offrent les performances dont nous avons besoin et se sont avérés être une base d’une solidité remarquable.

Neal Harris, responsable de l’ingénierie de sécurité, Square, Inc

Verifone

En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les Modules matériels de sécurité (HSM) nShield* pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…

Joe Majka, directeur de la sécurité, Verifone

Memjet

L’équipe commerciale de la gamme nShield a fourni un excellent support local et à distance pendant cette période d’évaluation et a été d’une aide précieuse dans le processus. Les détails, l’étendue et la qualité de la documentation sur le produit nous ont donné la certitude que la solution est bien pensée et prise en charge.

Robert Fairlie-Cuninghame, responsable technique QAI/architecte, Memjet

Polycom

nShield* est fourni avec l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.

Marek Dutkiewicz, Polycom

Contacter un spécialiste

Un spécialiste des HSM vous contactera bientôt à propos des options disponibles.

Chatter maintenant