Sprzętowe szyfratory baz danych

Rozwiązanie Safenet DataSecure to dedykowane urządzenie do szyfrowania baz danych. Szyfruje rekord po rekordzie bazy danych, dane na serwerach aplikacji, serwerach webowych jak również zarządza kluczami szyfrującymi. Stanowi swego rodzaju serwer szyfrujący dane na żądanie użytkowników i aplikacji ale tylko tych, którym pozwolą na to odpowiednie reguły bezpieczeństwa. System Safenet DataSecure składa się z następujących komponentów:

• Safenet DataSecure - urządzenie szyfrujące dane algorytmem symetrycznym AES lub Triple DES. W zależności od modelu zapewnia wydajność ponad 100,000 cryptographic operations per second. Jest to ilość operacji kryptograficznych wykonanych przy użyciu algorytmu AES 256 na 16kb danych. Zarządzanie urządzeniem odbywa się za pomocą webowej konsoli zarządzającej (poprzez HTTPS) lub za pomocą linii poleceń (poprzez SSH). Datasecure pracuje na systemie Linuksowym (Red Hat). Zapewniona jest certyfikacja FIPS na poziomie 2 oraz CC EAL2. Rozwiązanie zapewnia audyt oraz delegowanie uprawnień.
• Connector Software - jest to oprogramowanie instalowane po stronie bazy danych lub serwera aplikacji. W zależności od potrzeb klientów i wybranego sposobu wdrożenia do dyspozycji są trzy rodzaje oprogramowania:
• konektor aplikacji, czyli oprogramowanie do integracji na poziomie serwera aplikacji,
• konektor baz danych do integracji na poziomie bazy danych,
• konektor systemu plików do integracji na poziomie serwera plików.
• Safenet Edge Secure - jest to rozwiązanie do zabezpieczania danych w zdalnych lokalizacjach (np. w punktach sprzedaży bezpośredniej). Dane szyfrowane są przez EdgeSecure i przechowywane lokalnie. EdgeSecure zarządzane jest przez DataSeceure (dodatek Enterprise Manager). Zaszyfrowane dane mogą być również przesyłane z EdgeSecure do centralnej lokalizacji.

 Po szczegółowe informacje na temat rozwiązania zapraszamy na stronę producenta