иллюстрация человека рядом с символом базы данных

Защитите свою базу данных

Пакет опций безопасности баз данных nShield позволяет модулям HSM nShield легко интегрироваться с Microsoft SQL Server. Шифрование обеспечивает защиту данных в вашей базе, но ключи шифрования, которые разблокируют данные, также должны быть защищены. Использование модулей HSM защищает ключи шифрования, сохраняя их отдельно от данных на безопасной, надежной платформе.

Больше чем безопасность

Преимущества пакета опций безопасности баз данных

Значок

Защита аппаратного ключа

Храните ключи шифрования базы данных в безопасной, защищенной от взлома среде для предотвращения копирования или взлома.

Значок

Принудительное назначение пользователей и ролей

Усильте контроль доступа к зашифрованным данным в Microsoft SQL Server.

Значок

Более строгий контроль ключей

Ограничьте доступ администраторов к ключам шифрования баз данных с помощью аутентификации смарт-карт.

Значок

Поддержка гибкого шифрования

Поддержка как прозрачного шифрования данных (Transparent Data Encryption, TDE), так и шифрования на уровне ячеек.

Технические характеристики

Поставщик SQLEKM был протестирован в отношении поддержки корпоративных версий указанных далее продуктов.

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Поддержка обеспечивается на перечисленных далее платформах.

  • Windows Server 2019 R2 Standard (64-разрядная конфигурация)
  • Windows Server 2016 (64-разрядная конфигурация)

Поддерживаемое программное обеспечение Security World и модули HSM nShield

Пакет опций безопасности баз данных для SQL Server полностью совместим с программным обеспечением Security World версии 12.40.2 или выше, а также с указанным ниже ассортиментом модулей HSM nShield.

  • nShield Solo 500+, 6000+ и Solo XC Base/Mid/High
  • nShield Connect 500+, 1500+, 6000+ и Connect XC Base/Mid/High.

Поддерживаемые типы шифрования баз данных

С точки зрения безопасности Microsoft SQL Server поддерживает использование криптографических ключей для защиты своих баз данных. Эти ключи шифрования могут использоваться для выполнения двух уровней шифрования.

  • Прозрачное шифрование данных (TDE) используется для шифрования всей базы данных без необходимости изменения существующих запросов и приложений. База данных, зашифрованная с помощью технологии TDE, автоматически расшифровывается, когда SQL Server загружает ее в память из дискового хранилища. То есть клиент может отправлять запрос базе данных в рамках серверной среды, не выполняя никаких операций расшифровки. База данных снова шифруется при сохранении на дисковом хранилище. При использовании технологии TDE данные в памяти не защищены шифрованием. Для прозрачного шифрования данных каждой базы данных может быть использован только один ключ шифрования за раз.
  • Чтобы использовать шифрование на уровне ячеек (CLE), необходимо указать данные, подлежащие шифрованию, и ключи, с помощью которых они должны быть зашифрованы. Технология CLE использует один или несколько ключей для шифрования отдельных ячеек или столбцов. Это дает возможность применять политику детального контроля доступа к наиболее конфиденциальным данным в базе данных. Зашифрованы только определенные данные — другие данные остаются не зашифрованными. Этот режим шифрования позволяет свести к минимуму раскрытие данных на сервере баз данных и клиентских приложениях. Возможно применение шифрования на уровне ячеек к таблицам базы данных, которые также зашифрованы с помощью прозрачного шифрования. Обратите внимание, что при использовании шифрования на уровне ячеек данные расшифровываются в памяти только тогда, когда это необходимо для использования. Отдельные данные в одной таблице могут быть зашифрованы с помощью различных ключей шифрования.

Поддерживаемые конфигурации развертывания

  • Изолированная служба
  • Отказоустойчивые кластеры базы данных, использующие либо nShield Solo, либо nShield Connect

Отзывы наших клиентов

Square logo
Square
Verifone logo
Verifone
Memjet logo
Memjet
Polycom logo
Polycom

Square

Мы давно ведем совместную работу и с уверенностью полагаемся на решения nCipher для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности nCipher уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.

Нил Харрис, менеджер по технике обеспечения безопасности, Square, Inc.

Verifone

Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) nCipher* с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.

Джо Майка, глава службы безопасности, Verifone

Memjet

Команда продаж nShield от nCipher Security* предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для достижения прогресса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.

Роберт Фэрли-Канингем, технический руководитель отдела QAI / архитектор, Memjet

Polycom

nCipher* предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.

Марек Даткевич, Polycom

Ресурсы

Обратиться к специалисту

Специалист по аппаратным модулям безопасности вскоре предоставит вам информацию о доступных вариантах.

Начать чат