Iako postoje mnogi načini na koje možemo zaštititi osjetljive podatke u bazama podataka, IT zahtjevi za performansama, dostupnosti i sigurnosti ponekad mogu biti u koliziji jer se postavljaju pitanja: Hoće li ova sigurnosna značajka kompromitirati sposobnosti čitanja i zapisivanja u bazu podataka?
Možemo li biti sigurni da će ključ za enkripciju uvijek biti dostupan uz performanse brzog čitanja?
Pronalaženje ravnoteže između sigurnosti baze podataka, dostupnosti i performansi može dovesti do boljeg uvida u to u kojim se kolumnama nalaze osjetljivi podaci koji moraju biti zaštićeni, a u kojima oni koji ne moraju. To posljedično vodi do potrage za rješenjem koje nudi granularni pristup enkripciji na razini kolumni.
Stoga za potrebe sigurnosti vaše baze podataka razmislite o CipherTrust Database Protection, rješenju koje nudi enkripciju visokih performansi na razini kolumni, uz arhitekturu koja nudi visoku dostupnost kako bi osigurala da se čitanje i zapisivanje u bilo koju bazu podataka odvija gotovo istom brzinom kao i kod nezaštićene baze podataka.
Cilj implementacija CDP-a je naknadno uklopiti postojeće baze podataka kako bi se mogla osigurati sigurnost enkripcijom i dekripcijom podataka koji ulaze i izlaze iz baza podataka. Implementacija započinje enkripcijom postojećih baza podataka – tj. procesom koji se naziva migracija podataka.
Migracija podataka je proces enkripcije postojećih kolumni. Uključuje mijenjanje postojećih tablica tako da mogu pohraniti dobiveni šifrirani tekst (ciphertext) i kreiranje pregleda i okidača kako bi postojeće aplikacije mogle neprimjetno i automatski šifrirati nove podatke i zatražiti dekriptirane podatke kada je potrebno.
CDP osigurava različite razine sigurnosti kako bi zaštitio vaše podatke od neovlaštenih korisnika. Nakon što podaci migriraju, korisnici i aplikacije moraju imati dopuštenje za slanje zahtjeva iz baze podataka prema Key Manageru i moraju imati dopuštenje za pristup ključu za enkripciju. Ako bilo koji od ovih uvjeta nije ispunjen, tada se osjetljivim podacima ne može pristupiti.
CipherTrust Database Protection donosi:
Učinkovitu enkripciju
Fokusiranjem na određene kolumne baze podataka, CipherTrust Database Protection učinkovito enkriptira i dekriptira podatke, u djeliću vremena potrebnog za cijelu bazu podataka. Enkripcija očuvanja formata omogućuje analizu podataka o enkriptiranim podacima.
Sigurnu suradnju
Sigurnosno rješenje učinkovito je samo ako istovremeno smanjuje poslovne rizike i ispunjava organizacijske ciljeve. Fleksibilne opcije enkripcije s granularnim kontrolama pristupa omogućuju organizacijama da izbjegnu “sve ili ništa” pristupe drugih rješenja za enkripciju.
Cloud friendly
CipherTrust Database Protection zajedno s CipherTrust Managerom može se implementirati u oblak i virtualizirana okruženja kako bi organizacije mogle pouzdano slijediti svoju strategiju u oblaku. Čak i kada su podaci u oblaku, organizacije zadržavaju punu kontrolu i nad svojim podacima i nad ključevima za šifriranje.
Postignite usklađenost
CipherTrust Database Protection ima sveobuhvatne mogućnosti zapisivanja i revizije kako bi organizacijama omogućio praćenje pristupa enkriptiranim podacima i ključevima. Kao rezultat toga, može se učinkovito adresirati interne politike i sve relevantne regulatorne obveze, uključujući šifriranje osobnih podataka (PII) i drugih osjetljivih, povjerljivih podataka u skladu s obvezama o privatnosti kao što su Standard sigurnosti podataka industrije platnih kartica (PCI DSS) i Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA).
Kontaktirajte nas za više informacija.