CipherTrust Database Protection

Trang chủ | Sản phẩm | Data Security Platform | CipherTrust Database Protection

Giới thiệu về CipherTrust Database Protection

Có nhiều cách thức để bảo vệ dữ liệu dữ nhạy cảm trong cơ sở dữ liệu. Yêu cầu đặt ra là việc bảo vệ phải đảm bảo được tốc độ xử lý, tính sẵn sàng của dữ liệu trong khi vẫn đảm bảo an toàn cho dữ liệu. Yêu cầu này đôi khi dẫn đến khả năng xung đột vì phải trả giá cho sự lựa chọn với các vấn đề đặt ra là: đặc tính bảo mật này có làm ảnh hưởng đến tốc độ đọc, ghi dữ liệu hay không? Có thể chắc chắn là khóa mã hóa luôn sẵn sàng cho việc giải mã dữ liệu đáp ứng được tốc độ nhanh chóng hay không? Tìm kiếm khả năng thỏa mãn được sự cân bằng giữa khả năng bảo mật, tính sẵn sàng và hiệu năng truy xuất của cơ sở dữ có thể dẫn đến việc kiểm tra chặt chẽ xem cụ thể cột nào trong cơ sở dữ liệu có thông tin nhạy cảm cần phải được bảo vệ. Và điều này dẫn đến việc tìm kiếm giải pháp hỗ trợ lựa chọn mã hóa theo cột trong cơ sở dữ liệu. CipherTrust Database Protection còn được biết với tên gọi trước đây là Safenet ProtectDB.

CipherTrust Database Protection là sự cân nhắc, lựa chọn để bảo mật cơ sở dữ liệu cho các tiêu chí về tốc độ xử lý cao, mã hóa theo từng cột cụ thể trong cơ sở dữ liệu. CipherTrust Database Protection được thiết kế cung cấp tính sẵn sàng cao để đảm bảo các thao tác đọc và ghi dữ liệu có tốc độ gần bằng với tốc độ truy xuất dữ liệu khi chưa mã hóa.

Các tính năng

Thông suốt với ứng dụng

  • Giải pháp CipherTrust Database Protection sử dụng tính năng sẵn có của cơ sở dữ liệu là kích hoạt và xem và điều này cho phép triển khai mã hóa cơ sở dữ liệu mà không cần thay đổi ứng dụng.

Kiểm soát truy cập chặt chẽ

  • Đảm bảo chỉ những user hoăc ứng dụng hợp lệ mới xem được dữ liệu đang được bảo vệ. Việc đảm bảo này được thực thi bởi sử dụng khóa riêng biệt cho từng cột dữ liệu cần bảo vệ. CipherTrust Manager cho phép kiểm soát mạnh mẽ cho từng khóa này kết hợp đồng thời với việc phân chia quyền hạn rõ ràng, tránh việc các administrator có thể truy xuất vào dữ liệu đang được bảo vệ, đây là điểm rất quan trọng trong yêu cầu bảo vệ dữ liệu.

Tích hợp sẵn khả năng thay đổi khóa tự động

  • Với việc hỗ trợ thiết lập thay đổi khóa tự động, ứng dụng cho phép đạt được các yêu cầu bảo mật dữ liệu đồng thời giảm tải công việc quản lý, vận hành hệ thống của đội ngũ bảo mật.

Hỗ trợ triển khai trên các môi trường khác nhau

  • Có thể lựa chọn triển khai on-premises, trong các môi trường private-cloud hoặc public-cloud.

Các lợi ích

Bảo mật

  • Thực thi mã hóa bảo vệ dữ liệu tuyệt đối cho hệ thống cơ sở dữ liệu nhạy cảm theo trường cụ thể.

Hiệu quả

  • Đạt được mục tiêu bảo mật an toàn dữ liệu mà không cần sử dụng nhiều nguồn lực.

Hiệu năng cao

  • Lựa chọn cụ thể cột dữ liệu để mã hóa giúp thõa mãn các yêu cầu của khách hàng.

Tuân thủ

  • Đáp ứng các yêu cầu tuân thủ như PCI DSS, HIPAA, trong đó yêu cầu dữ liệu phải được mã hóa và phân chia nhiệm vụ rõ ràng, loại bỏ được các user đặc quyền có thể truy xuất được vào trong dữ liệu.

Đặc tính kỹ thuật

Databases Supported

  • Oracle

  • IBM DB2

  • Microsoft SQL Server

  • Teradata

Database Server Supported Operating Systems

  • Microsoft Windows

  • Linux

  • Solaris

  • HP-UX

  • AIX

Encryption Algorithms

  • AES

  • 3DES

  • Format-Preserving Encryption (FPE) (Select data types)

Các sản phẩm / giải pháp liên quan

Tài liệu / link tham khảo