nSHIELD DATABASE SECURITY OPTION PACK
Défendez votre base de données avec nShield Database Security Option Pack
La solution nShield Database Security Option Pack permet aux modules de sécurité matériels (HSM) nShield de s’intégrer de manière transparente à Microsoft SQL Server. Bien que le cryptage des données garantisse la sécurité des bases de données, les clés de chiffrement qui déverrouillent ces données doivent également être protégées. L’utilisation des HSM permet de protéger les clés de chiffrement en les stockant séparément des données, sur une plateforme sécurisée et fiable.
Avantages de la solution nShield Database Security Option Pack
Grâce à nShield Database Security Option Pack, stockez les clés de chiffrement de votre base de données dans un environnement sécurisé et inviolable pour empêcher toute copie ou attaque.
Bénéficiez d’un contrôle plus strict de l’accès aux données cryptées dans Microsoft SQL Server avec nShield Database Security Option Pack.
Limitez l’accès aux clés de chiffrement des bases de données en mettant en place l’authentification par carte à puce pour les administrateurs
Le chiffrement transparent des données (TDE) et le chiffrement au niveau des cellules sont tous deux pris en charge.
Spécifications techniques
Le fournisseur SQLEKM est compatible avec les éditions Enterprise de :
- Microsoft SQL Server 2019
- Microsoft SQL Server 2017
Ces derniers sont pris en charge par les plateformes suivantes :
- Windows Server 2019 R2 Standard (configuration 64 bits)
- Windows Server 2016 (configuration 64 bits)
Logiciels Security World et HSM nShield compatibles
La solution nShield Database Security Option Pack pour SQL Server est entièrement compatible avec la version 12.40.2 ou ultérieure du logiciel Security World et la gamme suivante de HSM nShield :
- nShield Solo 500+, 6000+ et Solo XC Base/Mid/High
- nShield Connect 500+, 1500+, 6000+ et Connect XC Base/Mid/High.
Types de chiffrement de bases de données pris en charge
Du point de vue de la sécurité, Microsoft SQL Server permet l’utilisation de clés cryptographiques pour protéger ses bases de données. Ces clés peuvent être utilisées pour effectuer deux niveaux de chiffrement.
- Le chiffrement transparent des données (TDE) est utilisé pour chiffrer une base de données entière d’une manière qui ne nécessite pas de modifier les requêtes et les applications existantes. Une base de données cryptée via TDE est automatiquement décryptée lorsque SQL Server la charge en mémoire à partir du stockage sur disque, ce qui signifie qu’un client peut interroger la base de données au sein de l’environnement du serveur sans avoir à effectuer d’opérations de déchiffrement. La base de données est à nouveau chiffrée lorsqu’elle est enregistrée sur le disque dur. Lorsqu’on utilise le TDE, les données ne sont pas protégées par un chiffrement lorsqu’elles sont en mémoire. Une seule clé de cryptage peut être utilisée à la fois par base de données pour le TDE.
- Pour utiliser le chiffrement au niveau des cellules (CLE), vous devez spécifier les données à chiffrer et la ou les clés avec lesquelles elles seront chiffrées. Le CLE utilise une ou plusieurs clés pour chiffrer des cellules ou des colonnes individuelles. Il permet d’appliquer des politiques d’accès précises aux données les plus sensibles d’une base de données. Seules les données spécifiées sont chiffrées : les autres données restent non chiffrées. Ce mode de chiffrement peut minimiser l’exposition des données au sein du serveur de base de données et des applications clientes. Vous pouvez appliquer le CLE aux tables de base de données qui sont également chiffrées à l’aide du TDE. Notez que lorsque vous utilisez le CLE, les données ne sont décryptées en mémoire que lorsqu’elles sont requises pour une utilisation. Des données distinctes peuvent être chiffrées à l’aide de différentes clés de chiffrement dans le même tableau de données.
Configurations de déploiement prises en charge :
- Service autonome
- Clusters de basculement de base de données à l’aide de nShield Solo ou de nShield Connect
Ce que disent nos clients…
Square
Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions Entrust pour notre activité de base. Nous utilisons les HSM Entrust depuis cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons superposé beaucoup de codes sur le HSM ; il offre les performances dont nous avons besoin et s’est avéré être une base d’une solidité remarquable.
Verifone
En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les modules matériels de sécurité (HSM) Entrust pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…
Memjet
L’équipe commerciale nShield d’Entrust a fourni un excellent support local et à distance pendant cette période d’évaluation et a été d’une aide précieuse dans le processus. Les détails, l’étendue et la qualité de la documentation sur le produit nous ont donné la certitude que la solution est bien pensée et prise en charge.
Polycom
Entrust a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.