Passa al contenuto principale
Immagine
motivo esagonale viola
Immagine
illustrazione di un uomo accanto alla forma di un database

Difendi il tuo database

Il pacchetto di opzioni per la sicurezza del database nShield consente ai moduli di sicurezza hardware (HSM) di nShield di integrarsi perfettamente con Microsoft SQL Server. La crittografia dei dati nel database protegge i dati, ma devono essere protette anche le chiavi di crittografia che sbloccano i dati. L'utilizzo di HSM salvaguarda le chiavi di crittografia archiviandole separatamente dai dati su una piattaforma sicura e affidabile.

Oltre la sicurezza

Vantaggi di Database Security Option Pack

Immagine
icona database

Protezione con chiave hardware

Archivia le chiavi di crittografia del database in un ambiente protetto e a prova di manomissione per impedire la copia o la manomissione.

Immagine
utente con l'icona del segno di spunta

Applicazione degli utenti e dei ruoli

Ottieni un controllo più forte per l'accesso ai dati crittografati in Microsoft SQL Server.

Immagine
chiave

Controllo della chiave più stretto

Limita l'accesso alle chiavi di crittografia del database tramite l'autenticazione con smart card per gli amministratori

Immagine
icona con supporto

Supporto flessibile della crittografia

Sono supportate sia la Transparent Data Encryption (Crittografia trasparente dei dati, TDE) sia la crittografia a livello di cellula.

Specifiche tecniche

Il provider SQLEKM è stato testato per supportare le edizioni Enterprise di:

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Questi sono supportati sulle seguenti piattaforme:

  • Windows Server 2019 R2 Standard (configurazione a 64 bit)
  • Windows Server 2016 (configurazione a 64 bit)

Software Security World e HSM nShield supportati

Database Security Option Pack (Pacchetto di opzioni per la sicurezza del database) per SQL Server è completamente compatibile con V12.40.2 o versione successiva del software Security World e tutti gli HSM attuali, PCIe e connessi in rete.

Tipi di crittografia dei database supportati

Dal punto di vista della sicurezza, Microsoft SQL Server supporta l'uso di chiavi crittografiche per proteggere i propri database. Queste chiavi di crittografia possono essere utilizzate per eseguire due livelli di crittografia.

  • La Transparent Data Encryption (TDE) viene utilizzata per crittografare un intero database in un modo che non richiede modifiche alle query e alle applicazioni esistenti. Un database crittografato con TDE viene automaticamente decrittografato quando SQL Server lo carica in memoria dall'archivio su disco, il che significa che un client può interrogare il database all'interno dell'ambiente server senza dover eseguire alcuna operazione di decrittografia. Il database viene nuovamente crittografato quando viene salvato nella memoria su disco. Quando si utilizza TDE, i dati non sono protetti dalla crittografia mentre sono in memoria. Per TDE è possibile utilizzare solo una chiave di crittografia alla volta per database.
  • Per utilizzare Cell-Level Encryption (Crittografia a livello di cella, CLE), è necessario specificare i dati da crittografare e le chiavi con cui crittografarli. CLE utilizza una o più chiavi per crittografare singole celle o colonne. Offre la possibilità di applicare criteri di accesso granulari ai dati più sensibili in un database. Vengono crittografati solo i dati specificati: gli altri dati rimangono non crittografati. Questa modalità di crittografia può ridurre al minimo l'esposizione dei dati all'interno del server database e delle applicazioni client. È possibile applicare CLE alle tabelle di database che sono anche crittografate utilizzando TDE. Si noti che quando si utilizza CLE, i dati vengono decrittografati in memoria solo quando necessario per l'uso. È possibile crittografare dati separati utilizzando chiavi di crittografia diverse all'interno della stessa tabella di dati.

Configurazioni di deployment supportate:

  • Servizio autonomo
  • Cluster di failover del database che utilizzano nShield Solo o nShield Connect

Cosa dicono i nostri clienti ...