Перейти к основному содержимому
Изображение
рисунок фиолетового шестиугольника
Изображение
иллюстрация человека рядом с символом базы данных

Защитите свою базу данных

Пакет опций безопасности баз данных nShield позволяет модулям HSM nShield легко производить интеграцию с SQL Server от Microsoft. Шифрование обеспечивает защиту данных в вашей базе, но защищать ключи шифрования, которые разблокируют данные, также нужно. Использование модулей HSM защищает ключи шифрования, сохраняя их отдельно от данных на безопасной, надежной платформе.

Больше чем безопасность

Преимущества пакета опций безопасности баз данных nShield

Изображение
значок базы данных

Защита аппаратного ключа

Можно защищать ключи шифрования, храня их в базы данных в безопасной, защищенной от взлома среде для предотвращения копирования или взлома.

Изображение
значок пользователя с галочкой

Принудительное назначение пользователей и ролей

Усильте контроль доступа к зашифрованным данным с помощью интеграции с SQL Server от Microsoft.

Изображение
ключ

Более строгий контроль ключей

Ограничьте доступ администраторов к ключам шифрования баз данных с помощью аутентификации смарт-карт.

Изображение
значок поддержки

Поддержка гибкого шифрования

Поддержка как прозрачного шифрования данных (Transparent Data Encryption, TDE), так и шифрования на уровне ячеек.

Технические характеристики

Поставщик SQLEKM был протестирован в отношении поддержки корпоративных версий указанных далее продуктов.

  • Microsoft SQL Server 2019
  • Microsoft SQL Server 2017

Поддержка обеспечивается на перечисленных далее платформах.

  • Windows Server 2019 R2 Standard (64-разрядная конфигурация)
  • Windows Server 2016 (64-разрядная конфигурация)

Поддерживаемое программное обеспечение Security World и модули HSM nShield

Пакет опций безопасности баз данных для SQL Server полностью совместим с программным обеспечением Security World версии 12.40.2 или выше, а также со всеми текущими картами PCIe и подключенными к сети аппаратными модулями безопасности.

Поддерживаемые типы шифрования баз данных

С точки зрения безопасности Microsoft SQL Server поддерживает использование криптографических ключей для защиты своих баз данных. Эти ключи шифрования могут использоваться для выполнения двух уровней шифрования.

  • Прозрачное шифрование данных (TDE) используется для шифрования всей базы данных без необходимости изменения существующих запросов и приложений. База данных, зашифрованная с помощью технологии TDE, автоматически расшифровывается, когда SQL Server загружает ее в память из дискового хранилища. То есть клиент может отправлять запрос базе данных в рамках серверной среды, не выполняя никаких операций расшифровки. База данных снова шифруется при сохранении на дисковом хранилище. При использовании технологии TDE данные в памяти не защищены шифрованием. Для прозрачного шифрования данных каждой базы данных может быть использован только один ключ шифрования за раз.
  • Чтобы использовать шифрование на уровне ячеек (CLE), необходимо указать данные, подлежащие шифрованию, и ключи, с помощью которых они должны быть зашифрованы. Технология CLE использует один или несколько ключей для шифрования отдельных ячеек или столбцов. Это дает возможность применять политику детального контроля доступа к наиболее конфиденциальным данным в базе данных. Зашифрованы только определенные данные — другие данные остаются не зашифрованными. Этот режим шифрования позволяет свести к минимуму раскрытие данных на сервере баз данных и клиентских приложениях. Возможно применение шифрования на уровне ячеек к таблицам базы данных, которые также зашифрованы с помощью прозрачного шифрования. Обратите внимание, что при использовании шифрования на уровне ячеек данные расшифровываются в памяти только тогда, когда это необходимо для использования. Отдельные данные в одной таблице можно защитить ключами шифрования, которые будут разными.

Поддерживаемые конфигурации развертывания

  • Изолированная служба
  • Отказоустойчивые кластеры базы данных, использующие либо nShield Solo, либо nShield Connect

Отзывы наших клиентов