SOLUTIONS D’IDENTITÉ D’UTILISATEUR
Image
motif hexagonal violet
Image
illustration d’un homme à côté d’une base de données

Défendez votre base de données avec nShield Database Security Option Pack

La solution nShield Database Security Option Pack permet aux modules de sécurité matériels (HSM) nShield de s’intégrer de manière transparente à Microsoft SQL Server. Bien que le cryptage des données garantisse la sécurité des bases de données, les clés de chiffrement qui déverrouillent ces données doivent également être protégées. L’utilisation des HSM permet de protéger les clés de chiffrement en les stockant séparément des données, sur une plateforme sécurisée et fiable.

Au-delà de la sécurité

Avantages de la solution nShield Database Security Option Pack

Image
icône de base de données

Protection des clés matérielles

Grâce à nShield Database Security Option Pack, stockez les clés de chiffrement de votre base de données dans un environnement sécurisé et inviolable pour empêcher toute copie ou attaque.

Image
icône d’utilisateur avec coche

Respect des autorisations des utilisateurs et des rôles

Bénéficiez d’un contrôle plus strict de l’accès aux données cryptées dans Microsoft SQL Server avec nShield Database Security Option Pack.

Image
clé

Un contrôle plus strict des clés

Limitez l’accès aux clés de chiffrement des bases de données en mettant en place l’authentification par carte à puce pour les administrateurs

Image
icône d’assistance

Support de chiffrement flexible

Le chiffrement transparent des données (TDE) et le chiffrement au niveau des cellules sont tous deux pris en charge.

Spécifications techniques

Le fournisseur SQLEKM est compatible avec les éditions Enterprise de :

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Ces derniers sont pris en charge par les plateformes suivantes :

  • Windows Server 2019 R2 Standard (configuration 64 bits)
  • Windows Server 2016 (configuration 64 bits)

Logiciels Security World et HSM nShield compatibles

La solution Database Security Option Pack pour SQL Server est entièrement compatible avec la version 12.40.2 ou ultérieure du logiciel Security World et avec tous les HSM PCIe et connectés au réseau actuels.

Types de chiffrement de bases de données pris en charge

Du point de vue de la sécurité, Microsoft SQL Server permet l’utilisation de clés cryptographiques pour protéger ses bases de données. Ces clés peuvent être utilisées pour effectuer deux niveaux de chiffrement.

  • Le chiffrement transparent des données (TDE) est utilisé pour chiffrer une base de données entière d’une manière qui ne nécessite pas de modifier les requêtes et les applications existantes. Une base de données cryptée via TDE est automatiquement décryptée lorsque SQL Server la charge en mémoire à partir du stockage sur disque, ce qui signifie qu’un client peut interroger la base de données au sein de l’environnement du serveur sans avoir à effectuer d’opérations de déchiffrement. La base de données est à nouveau chiffrée lorsqu’elle est enregistrée sur le disque dur. Lorsqu’on utilise le TDE, les données ne sont pas protégées par un chiffrement lorsqu’elles sont en mémoire. Une seule clé de cryptage peut être utilisée à la fois par base de données pour le TDE.
  • Pour utiliser le chiffrement au niveau des cellules (CLE), vous devez spécifier les données à chiffrer et la ou les clés avec lesquelles elles seront chiffrées. Le CLE utilise une ou plusieurs clés pour chiffrer des cellules ou des colonnes individuelles. Il permet d’appliquer des politiques d’accès précises aux données les plus sensibles d’une base de données. Seules les données spécifiées sont chiffrées : les autres données restent non chiffrées. Ce mode de chiffrement peut minimiser l’exposition des données au sein du serveur de base de données et des applications clientes. Vous pouvez appliquer le CLE aux tables de base de données qui sont également chiffrées à l’aide du TDE. Notez que lorsque vous utilisez le CLE, les données ne sont décryptées en mémoire que lorsqu’elles sont requises pour une utilisation. Des données distinctes peuvent être chiffrées à l’aide de différentes clés de chiffrement dans le même tableau de données.

Configurations de déploiement prises en charge :

  • Service autonome
  • Clusters de basculement de base de données à l’aide de nShield Solo ou de nShield Connect

Ce que disent nos clients…