Da
Häufigkeit und Schwere von Datendiebstahl zunehmen, ist es
immens wichtig, dass Unternehmen vertrauliche und sensible
Daten zusätzlich durch Verschlüsselung schützen. Ingrian
Networks bietet innovative Lösungen, die das Verschlüsseln
von Daten praktikabel und kosteneffektiv machen und somit
die Risiken bei einem Datendiebstahl oder -verlust
eliminieren.
Die DataSecure Appliance
bietet umfassende Sicherheitsfunktionalität:
-
Verschlüsseln kritischer
Daten in Web Servern, Application Servern und
Datenbanken
-
Sorgfältige Kontrolle,
Protokollierung und Verwaltung von Datenzugriffen
-
Zentralisierte
Administration von Zugriff-Policies und kryptografischen
Schlüsseln
DataSecure integriert sich nahtlos in das Datenbanksystem
und unterstützt unter anderem DB2, Oracle und SQL Server;
die Verschlüsselung der Daten erfolgt auf Spaltenebene. DataSecure rationalisiert den administrativen Aufwand, der
in der Regel mit Datenbankverschlüsselung verbunden ist - der gesamte Implementierungsprozess ist automatisiert und
ermöglicht eine Integration ohne nennenswerte Störung des produktiven Betriebs.
Die
DataSecure Plattform besteht aus drei Komponenten:
-
Die DataSecure Appliance
- ein dediziertes, gesichertes Hardware System
-
Der Network
Attached Encryption™ (NAE) Server (auf der DataSecure
Applicance)
-
Der NAE Konnektor -
Installiert auf dem Web, Application oder Datenbank
Server.
Die Integration der
Datasecure Appliance in eine existierende
Datenbankinfrastruktur ist einfach und schnell zu
bewerkstelligen. Für die Network Attached Encryption wird
der so genannte NAE Konnektor bei der Installation auf dem
Datenbankserver aktiviert und verbindet die Datenbank mit
dem NAE Server auf der DataSecure Appliance.
Das webbasierte User
Interface auf DataSecure, die Management Konsole,
führt Schritt für Schritt durch den Verschlüsselungsprozess
für die ausgewählten Tabellenspalten. Der NAE Konnektor auf
der Datenbank generiert alle notwendigen Stored Procedures
und Funktionen:
-
Encryption und Decryption
innerhalb der Datenbank
-
Migration lesbarer Daten
in Ciphertext und Erweiterung des Datenbankschemas um
verschlüsselte Spalten
-
Periodischer Wechsel
kryptografischer Schlüssel (Key Rotation)
-
Automatisierung
nachfolgender Verschlüsselungsoperationen
-
zusätzliche
Authentifizierung durch separate Berechtigungen
Diese transparente
Integration bedeutet, dass SQL Syntax im Normalfall nicht
angepasst werden muss und dass, noch wichtiger, keine
zusätzliche Logik für kryptografische Operationen entwickelt
werden muss. Eine zusätzliche Authentifizierung sorgt dafür,
dass nur über DataSecure definierte Benutzer Dateneinsicht
erlangen; selbst Systemadministratoren mit hohen Privilegien
können ohne DataSecure Berechtigung nur Daten in
verschlüsselter Form selektieren. Das folgende High-Level
Diagramm zeigt den Einsatz der DataSecure Lösung:
Die Verschlüsselung sensibler
Daten über den Datenbank-NAE Konnektor der DataSecure
Appliance ist ein simpler und schnell durchführbarer
Prozess. Sehr wichtig dabei ist, dass die Integration von
DataSecure vollständig transparent für alle Anwendungen ist,
die auf die verschlüsselten Daten zugreifen müssen...
Den
vollständigen Bericht finden Sie
hier(.pdf)
