Общая платформа шифрования баз данных Entrust для самых разнообразных сред баз данных

Вы можете снизить риск взлома с помощью решений Entrust шифрования баз данных и управления ключами.

С модулями Entrust nShield™ HSM организации могут защитить свои самые уязвимые ключи как от внутренних, так и от внешних угроз, а также обеспечить соответствие требованиям в отношении сохранности информации в базе данных. Модули nShield HSM позволяют вам в полной мере воспользоваться собственными возможностями шифрования баз данных Entrust и повысить безопасность управления ключами, что гарантирует оптимальную защиту, эффективность и доступ к зашифрованным данным.

    Проблемы

    Центральная точка отказа

    Базы данных представляют собой центры накопления данных и желанную мишень для воров. В локальных и облачных базах данных хранятся данные, которые важны для вашего бизнеса и за которыми охотятся потенциальные злоумышленники.

    Неадекватные средства контроля защиты

    Неадекватные средства контроля защиты открывают вашу организацию для атак мошенников и попыток взлома данных. Например, когда управление ключами осуществляется в базе данных, администратор БД контролирует и данные, и ключ. Решения для шифрования баз данных часто игнорируют потенциал инсайдерских атак, а также развитые устойчивые угрозы, когда злоумышленник выдает себя за привилегированного пользователя, чтобы нарушить сохранность информации в базе данных.

    Потерянные ключи

    Потеря ключа может привести к потере данных, расшифровка которых станет невозможной, что нанесет существенный удар по бизнес-операциям.

    Решения

    Защита ключей с помощью модулей Entrust nShield HSM

    Аппаратные модули безопасности Entrust nShield (HSM), имеющие сертификат соответствия стандартам FIPS, обеспечивают защиту ключей БД в средах, требующих более высокого уровня безопасности и доступа к зашифрованным данным. Модули Entrust nShield HSM представлены в различных форм-факторах. Это позволяет обеспечивать высокую безопасность и соответствие нормативным требованиям при обслуживании сред, начиная с баз данных на ПК и баз данных с одним сервером и заканчивая приложениями для баз данных, распределенных по сети — и при этом ключи постоянно хранятся в надежном устройстве.

    Преимущества

    Упрощение процесса соблюдения установленных требований

    Теперь становится проще соблюдать обязательства в отношении конфиденциальности данных и вести учет операций благодаря использованию сертифицированных решений в области шифрования и управления ключами в соответствии с важнейшими передовыми практиками и другими стандартами безопасности.

    Разделение обязанностей

    Обеспечьте разделение обязанностей путем отделения мастер-ключей от зашифрованных данных, чтобы снизить угрозу инсайдерской атаки.

    Сокращение расходов

    Максимально повысьте эффективность за счет снижения административных расходов, связанных с управлением ключами в средах больших баз данных, с помощью передовой архитектуры управления ключами Entrust Security World.

    Ресурсы

    Краткая информация о решениях: повышенная безопасность ключей шифрования баз данных Entrust

    Решения для шифрования баз данных помогают защищать наиболее уязвимые данные организаций. Entrust сотрудничает с ведущими поставщиками решений в области шифрования для сохранности информации в базе данных, чтобы обеспечить высоконадежную защиту исходных ключей шифрования.

    Краткая информация о решениях: управление ключами TDE

    Решения Microsoft SQL Server и Oracle Database выполняют исходно прозрачное шифрование баз данных (TDE), защищая данные, хранящиеся в базах данных клиентов. Управление ключами TDE сопряжено с такими проблемами, как их изоляция от защищаемых ими активов и их надежное хранение с ограниченным доступом к зашифрованным данным. Решения по управлению ключами Entrust централизовано управляют ключами для Microsoft SQL Server и Oracle Database, что дает больше свободы в управлении ключами и одновременно с этим повышает безопасность данных.