illustrazione di un uomo accanto alla forma di un database

Difendi il tuo database

Il pacchetto di opzioni per la sicurezza del database nShield consente ai moduli di sicurezza hardware (HSM) di nShield di integrarsi perfettamente con Microsoft SQL Server. La crittografia dei dati nel database protegge i dati, ma devono essere protette anche le chiavi di crittografia che sbloccano i dati. L'utilizzo di HSM salvaguarda le chiavi di crittografia archiviandole separatamente dai dati su una piattaforma sicura e affidabile.

Oltre la sicurezza

Vantaggi di Database Security Option Pack

icona database

Protezione con chiave hardware

Archivia le chiavi di crittografia del database in un ambiente protetto e a prova di manomissione per impedire la copia o la manomissione.

icona bianca controllo utente

Applicazione degli utenti e dei ruoli

Ottieni un controllo più forte per l'accesso ai dati crittografati in Microsoft SQL Server.

icona chiave

Controllo della chiave più stretto

Limita l'accesso alle chiavi di crittografia del database tramite l'autenticazione con smart card per gli amministratori

icona con supporto

Supporto flessibile della crittografia

Sono supportate sia la Transparent Data Encryption (Crittografia trasparente dei dati, TDE) sia la crittografia a livello di cellula.

Specifiche tecniche

Il provider SQLEKM è stato testato per supportare le edizioni Enterprise di:

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Questi sono supportati sulle seguenti piattaforme:

  • Windows Server 2019 R2 Standard (configurazione a 64 bit)
  • Windows Server 2016 (configurazione a 64 bit)

Software Security World e HSM nShield supportati

Database Security Option Pack (Pacchetto di opzioni per la sicurezza del database) per SQL Server è completamente compatibile con V12.40.2 o versione successiva del software Security World e la seguente gamma di HSM nShield:

  • nShield Solo 500+, 6000+ e Solo XC Base/Mid/High
  • nShield Connect 500+, 1500+, 6000+ e Connect XC Base/Mid/High.

Tipi di crittografia dei database supportati

Dal punto di vista della sicurezza, Microsoft SQL Server supporta l'uso di chiavi crittografiche per proteggere i propri database. Queste chiavi di crittografia possono essere utilizzate per eseguire due livelli di crittografia.

  • La Transparent Data Encryption (TDE) viene utilizzata per crittografare un intero database in un modo che non richiede modifiche alle query e alle applicazioni esistenti. Un database crittografato con TDE viene automaticamente decrittografato quando SQL Server lo carica in memoria dall'archivio su disco, il che significa che un client può interrogare il database all'interno dell'ambiente server senza dover eseguire alcuna operazione di decrittografia. Il database viene nuovamente crittografato quando viene salvato nella memoria su disco. Quando si utilizza TDE, i dati non sono protetti dalla crittografia mentre sono in memoria. Per TDE è possibile utilizzare solo una chiave di crittografia alla volta per database.
  • Per utilizzare Cell-Level Encryption (Crittografia a livello di cella, CLE), è necessario specificare i dati da crittografare e le chiavi con cui crittografarli. CLE utilizza una o più chiavi per crittografare singole celle o colonne. Offre la possibilità di applicare criteri di accesso granulari ai dati più sensibili in un database. Vengono crittografati solo i dati specificati: gli altri dati rimangono non crittografati. Questa modalità di crittografia può ridurre al minimo l'esposizione dei dati all'interno del server database e delle applicazioni client. È possibile applicare CLE alle tabelle di database che sono anche crittografate utilizzando TDE. Si noti che quando si utilizza CLE, i dati vengono decrittografati in memoria solo quando necessario per l'uso. È possibile crittografare dati separati utilizzando chiavi di crittografia diverse all'interno della stessa tabella di dati.

Configurazioni di deployment supportate:

  • Servizio autonomo
  • Cluster di failover del database che utilizzano nShield Solo o nShield Connect

Cosa dicono i nostri clienti ...

Square logo
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività. Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.

Neal Harris, Security Engineering Manager, Square, Inc

Verifone

Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...

Joe Majka, Chief Security Officer, Verifone

Memjet

Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.

Robert Fairlie-Cuninghame, capo tecnico/architetto QAI, Memjet

Polycom

Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.

Marek Dutkiewicz, Polycom