ПАКЕТ ОПЦИЙ БЕЗОПАСНОСТИ БАЗ ДАННЫХ nSHIELD
Защитите свою базу данных
Пакет опций безопасности баз данных nShield позволяет модулям HSM nShield легко производить интеграцию с SQL Server от Microsoft. Шифрование обеспечивает защиту данных в вашей базе, но защищать ключи шифрования, которые разблокируют данные, также нужно. Использование модулей HSM защищает ключи шифрования, сохраняя их отдельно от данных на безопасной, надежной платформе.
Преимущества пакета опций безопасности баз данных nShield
Можно защищать ключи шифрования, храня их в базы данных в безопасной, защищенной от взлома среде для предотвращения копирования или взлома.
Усильте контроль доступа к зашифрованным данным с помощью интеграции с SQL Server от Microsoft.
Ограничьте доступ администраторов к ключам шифрования баз данных с помощью аутентификации смарт-карт.
Поддержка как прозрачного шифрования данных (Transparent Data Encryption, TDE), так и шифрования на уровне ячеек.
Технические характеристики
Поставщик SQLEKM был протестирован в отношении поддержки корпоративных версий указанных далее продуктов.
- Microsoft SQL Server 2019
- Microsoft SQL Server 2017
Поддержка обеспечивается на перечисленных далее платформах.
- Windows Server 2019 R2 Standard (64-разрядная конфигурация)
- Windows Server 2016 (64-разрядная конфигурация)
Поддерживаемое программное обеспечение Security World и модули HSM nShield
Пакет опций безопасности баз данных nShield для интеграции с SQL Server полностью совместим с программным обеспечением Security World версии 12.40.2 или выше, а также с указанным ниже ассортиментом модулей HSM nShield.
- nShield Solo 500+, 6000+ и Solo XC Base/Mid/High
- nShield Connect 500+, 1500+, 6000+ и Connect XC Base/Mid/High.
Поддерживаемые типы шифрования баз данных
С точки зрения безопасности Microsoft SQL Server поддерживает использование криптографических ключей для защиты своих баз данных. Эти ключи шифрования могут использоваться для выполнения двух уровней шифрования.
- Прозрачное шифрование данных (TDE) используется для шифрования всей базы данных без необходимости изменения существующих запросов и приложений. База данных, зашифрованная с помощью технологии TDE, автоматически расшифровывается, когда SQL Server загружает ее в память из дискового хранилища. То есть клиент может отправлять запрос базе данных в рамках серверной среды, не выполняя никаких операций расшифровки. База данных снова шифруется при сохранении на дисковом хранилище. При использовании технологии TDE данные в памяти не защищены шифрованием. Для прозрачного шифрования данных каждой базы данных может быть использован только один ключ шифрования за раз.
- Чтобы использовать шифрование на уровне ячеек (CLE), необходимо указать данные, подлежащие шифрованию, и ключи, с помощью которых они должны быть зашифрованы. Технология CLE использует один или несколько ключей для шифрования отдельных ячеек или столбцов. Это дает возможность применять политику детального контроля доступа к наиболее конфиденциальным данным в базе данных. Зашифрованы только определенные данные — другие данные остаются не зашифрованными. Этот режим шифрования позволяет свести к минимуму раскрытие данных на сервере баз данных и клиентских приложениях. Возможно применение шифрования на уровне ячеек к таблицам базы данных, которые также зашифрованы с помощью прозрачного шифрования. Обратите внимание, что при использовании шифрования на уровне ячеек данные расшифровываются в памяти только тогда, когда это необходимо для использования. Отдельные данные в одной таблице можно защитить ключами шифрования, которые будут разными.
Поддерживаемые конфигурации развертывания
- Изолированная служба
- Отказоустойчивые кластеры базы данных, использующие либо nShield Solo, либо nShield Connect
Отзывы наших клиентов
Square
Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса. Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.
Verifone
Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.
Memjet
Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Глубина, широта и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и обеспечено надежной поддержкой.
Polycom
Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуальной, безопасной связи с помощью протокола VoIP.