VERSCHLÜSSELUNG FÜR MICROSOFT SQL SERVER

Datensicherheit von Vormetric – Anwendungsszenarien

Verschlüsselung von Oracle-Datenbanken: Sicherung sensibler Daten

Sensibles geistiges Eigentum. Gesetzlichen Vorschriften unterliegende Daten. Vertrauliche Mitarbeiterinformationen. All diese wichtigen Ressourcen sind möglicherweise in Ihren Oracle-Datenbanken gespeichert. Deshalb sind diese Datenbanken ein kritischer Posten für Ihr Unternehmen – und ein begehrtes Ziel von bösartig agierenden Insidern und Cyber-Kriminellen.

Nachdem Cyber-Attacken immer raffinierter, hartnäckiger und kostspieliger werden, stellt die Verschlüsselung von Datenbanken eine lebenswichtige Notwendigkeit für Unternehmen dar. Durch die Verschlüsselung sensibler Daten in Oracle-Datenbanken kann Ihre Organisation eine starke Verteidigungslinie schaffen, um sich vor unterschiedlichen Bedrohungen zu schützen. Doch auch wenn die Gründe für die Verschlüsselung auf der Hand liegen, war die Umsetzung bisher alles andere als einfach. Tatsächlich wurden viele Organisationen mit einer Reihe von Hindernissen konfrontiert: eine verringerte Datenbankleistung, die aufwändige Überarbeitung des Anwendungscodes und eine komplexe, zeitraubende Schlüsselverwaltung. Oracle bietet zwar Transparent-Data-Encryption-(TDE-)Funktionen, doch hier lauern so manche Fallstricke.

Klicken Sie auf die Überschriften, um mehr über die Herausforderungen zu erfahren, die Oracle TDE mit sich bringt – und darüber, wie die Lösungen von Vormetric Abhilfe schaffen können. Weiter unten finden Sie die Vorteile der Vormetric-Lösungen in Oracle-Umgebungen.

Fallstricke bei der Verwendung von Oracle Transparent Data Encryption

Viele Oracle-Versionen umfassen heute TDE-Funktionen, mit deren Hilfe sich Daten auf Datenbank- oder Zellebene verschlüsseln lassen. TDE wird deshalb als „transparent“ bezeichnet, weil es in manchen Implementierungen möglich ist, die Funktionen zur Datenbankverschlüsselung zu nutzen, ohne Änderungen an den Anwendungen vornehmen zu müssen.

In bestimmten Umgebungen ist TDE sicherlich die richtige Wahl, doch häufig haben Organisationen mit den folgenden Problemen zu kämpfen:

  • Komplexe Administration. In den meisten Organisationen werden nicht nur in Oracle Verschlüsselungsfunktionen genutzt, denn auch in anderen Anwendungen und Datenbanken müssen Informationen verschlüsselt werden. Nachdem Oracle TDE ausschließlich auf die Verschlüsselung in Oracle-Umgebungen ausgelegt ist, benötigen Organisationen mehrere Produkte (sowie die zugehörigen Schulungen und Workflows) für die unterschiedlichen Verschlüsselungsimplementierungen. So verursacht die Verschlüsselung horrende Kosten und einen enormen Administrationsaufwand.
  • Unzureichende Funktionen zur Richtlinien- und Schlüsselverwaltung. Oracle TDE bietet lediglich rudimentäre Schlüsselverwaltungsfunktionen. In fast allen Fällen müssen Organisationen zusätzliche Hardwaresicherheitsmodule (HSMs) oder Schlüsselverwaltungsprogramme von Drittanbietern einsetzen. Nachdem jede Oracle-Instanz einen eigenen Schlüssel benötigt, macht der Einsatz separater, unterschiedlicher Schlüsselverwaltungsprogramme die Administration äußerst komplex. Das Risiko, dass Schlüssel verloren gehen oder gestohlen werden, ist zudem äußerst hoch.
  • Geringere Leistung. Oracle TDE führt sämtliche Verschlüsselungsvorgänge innerhalb der Datenbank aus, was die Datenbankserver-Ressourcen enorm beansprucht.
  • Kein Schutz für Daten außerhalb der Datenbank. Die Datenbank ist Teil eines größeren Informationsfluss-Ökosystems, zu dem auch Backups, Archive, ETL-Dateien (Extract, Transform, Load) und Berichte gehören. Oracle TDE verschlüsselt zwar Datensätze innerhalb der Datenbank, doch was geschieht, wenn beispielsweise ein Bericht mit sensiblen Informationen aus der Datenbank extrahiert wird? Oracle TDE unterstützt die Verschlüsselung unstrukturierter Daten außerhalb der Datenbank nicht – die sensiblen Informationen sind also möglicherweise einem Risiko ausgesetzt.
  • Eingeschränkte Datenbankunterstützung. In vielen älteren Releases von Oracle ist die TDE-Funktionalität nicht verfügbar. Viele Organisationen können jedoch nicht auf neuere Oracle-Versionen mit TDE-Unterstützung upgraden, beispielsweise aufgrund von Einschränkungen durch verbundene Anwendungspakete. Folglich weist die Verschlüsselung in Organisationen, die ausschließlich Oracle TDE verwenden, möglicherweise beträchtliche Lücken auf.

Vormetric-Verschlüsselungslösungen für Oracle-Umgebungen

Mit der Vormetric Data Security Platform sind Sie in der Lage, sensible Informationen in Oracle-Datenbanken zu verschlüsseln und zu schützen – und zwar ohne die Probleme, die bisher mit dieser Verschlüsselungsform einhergingen. Vormetric bietet die folgenden Verschlüsselungslösungen für Oracle-Umgebungen:

Vormetric Transparent Encryption

Vormetric Transparent Encryption bietet Ihnen die notwendigen Funktionen für eine starke Datenbankverschlüsselung mit geringem Aufwand und minimalen Leistungseinbußen. Mit dem Produkt können Sie sensible Daten in Oracle-Datenbanken und sämtlichen anderen Datenbanken im gesamten Unternehmen wie IBM DB2, Microsoft SQL Server, MySQL, NoSQL und Sybase schützen. Wichtige Features von Vormetric Transparent Encryption:

  • Nahtlose Implementierung. Der transparente Ansatz dieser Verschlüsselungslösung versetzt Ihre Organisation in die Lage, Funktionen zur Datenbankverschlüsselung zu implementieren, ohne Anwendungen, die Infrastruktur oder Geschäftsabläufe ändern zu müssen.
  • Präzise Zugriffskontrollen. Vormetric Transparent Encryption stellt feinkörnige, richtlinienbasierte Zugriffskontrollen bereit, die den Zugang zu verschlüsselten Daten einschränken. Privilegierte Benutzer wie Cloud-, Virtualisierungs- und Datenbankadministratoren können die Systeme zwar verwalten, jedoch nur dann auf verschlüsselte Daten zugreifen, wenn ihnen die dafür erforderlichen Berechtigungen ausdrücklich erteilt wurden.
  • Detaillierte Security-Intelligence-Protokolle. In den Protokollen von Vormetric werden sämtliche Zugriffsversuche auf geschützte Daten erfasst, sodass APTs (Advanced Persistent Threats) und Missbrauch durch Insider rascher erkannt werden können. Darüber hinaus stellen diese Protokolle kritische Informationen bereit, um die Erfüllung von Compliance-Anforderungen zu überwachen und zu belegen.

Vormetric Application Encryption

Für Organisationen, die eine präzisere Verschlüsselung benötigen, beispielsweise auf Spalten- oder Feldebene in Datenbanken, steht Vormetric Application Encryption zur Verfügung. Das Produkt vereinfacht die Integration von Verschlüsselungsfunktionen in bestehende Unternehmensanwendungen und stellt standardbasierte APIs bereit, die für kryptographische Prozesse sowie zur Schlüsselverwaltung genutzt werden. Vormetric Application Encryption bietet die folgenden Features:

  • Schutz sensibler Daten. Mit Vormetric Application Encryption können Sie Unbefugte – beispielsweise bösartige Administratoren, Hacker oder Behörden, die zur Ausübung von Zwangsmaßnahmen berechtigt sind – am Zugriff auf wertvolle Daten in Datenbanken hindern.
  • Sorgenfreie Bereitstellung. Vormetric bietet leistungsstarke Agenten zur Verschlüsselung und Schlüsselverwaltung, die nachweislich die für extrem rechenintensive Umgebungen erforderliche Verfügbarkeit und Performance liefern. Die Lösung erreicht in der Praxis eine Leistung von 50.000 Verschlüsselungstransaktionen pro Sekunde.
  • Unterstützung heterogener Umgebungen. Mit Vormetric Application Encryption lässt sich die Verschlüsselung auf Anwendungsebene kinderleicht auf herkömmliche, virtuelle, Cloud- und Big-Data-Umgebungen mit Linux- oder Windows-Betriebssystemen ausweiten.

Vormetric Key Management für Oracle TDE

Unternehmen, die Oracle TDE zur Verschlüsselung ihrer Oracle-Datenbanken einsetzen, können ihre Schlüssel mit Vormetric Key Management auf sichere und effiziente Weise verwalten.

Vormetric Key Management verwaltet die Schlüssel für Oracle TDE, sämtliche Produkte von Vormetric, Microsoft SQL Server TDE und andere KMIP-kompatible Verschlüsselungsplattformen an einem zentralen Ort. Dadurch sind Organisationen in der Lage, all ihre Schlüssel zentral und sicher zu verwalten und gleichzeitig den Administrationsaufwand zu verringern.

Mit der Lösung können Sicherheitsteams die mit der Administration unterschiedlicher Schlüsselverwaltungsprogramme verbundenen Kosten und Aufwände vermeiden und auf einfache Weise sicherstellen, dass die Schlüssel am richtigen Ort gespeichert, geschützt und gesichert werden. Weitere Vorteile von Vormetric Key Management:

  • Verwaltbarkeit. Vormetric Key Management ermöglicht die Generierung und Wiederherstellung von Schlüsseln und benachrichtigt Sie frühzeitig über den Ablauf von Haupt- und Datenbankschlüsseln für sämtliche integrierte Verschlüsselungsprodukte.
  • Verfügbarkeit. Vormetric Key Management erhöht die Datenverfügbarkeit, indem die Schlüssel in hochzuverlässigen Vormetric Data Security Manager Appliances gespeichert werden. Diese lassen sich zu Failover- und Notfallwiederherstellungs-Zwecken redundant konfigurieren.
  • Präzise Zugriffskontrollen. Vormetric Key Management sorgt für eine strikte Trennung von Administrations- und Schlüsselverwaltungsaufgaben wie Generierung, Speicherung, Ablaufverwaltung und Auditing.

Vorteile der Vormetric Data Security Platform

Die Vormetric Data Security Platform macht die organisationsübergreifende Sicherheitsverwaltung für „Data at Rest“ äußerst einfach. Sie ermöglicht es Organisationen, sensible Daten auf Oracle- und anderen Servern zu verschlüsseln, den Zugriff auf diese Informationen zu steuern, Berichte zu Zugriffsversuchen zu erstellen und die integrierten Schlüsselverwaltungsfunktionen zu nutzen.

Die Oracle-Verschlüsselungslösung von Vormetric bietet die folgenden Vorteile:

  • Lückenlose Sicherheit. Während TDE nur Informationen innerhalb von Datenbanken schützen kann, sichern die Lösungen von Vormetric Daten sowohl innerhalb als auch außerhalb von Datenbanken. Zudem können Organisationen mit Vormetric neben Oracle-Datenbanken (einschließlich 10g und 11g) auch andere Datenbanken wie IBM DB2, Microsoft SQL Server, MySQL, NoSQL und Sybase verschlüsseln. Die Lösungen von Vormetric schützen Daten auf physischen, virtuellen und Cloud-Servern mit Windows-, Linux- und UNIX-Betriebssystemen.
  • Effiziente Betriebsprozesse. Durch den Einsatz einer zentralen Konsole zur Verwaltung von Schlüsseln und Verschlüsselungsrichtlinien über unterschiedliche Umgebungen und Technologien hinweg lässt sich der Administrationsaufwand deutlich minimieren. So unterstützt Vormetric Sicherheitsteams dabei, Datenbankverschlüsselungs-Silos zu vermeiden, Kosten zu senken und Sicherheitsrichtlinien umfassender und konsistenter umzusetzen.
  • Robuste, skalierbare Leistung. Was die Leistung angeht, ist Vormetric Oracle TDE bei Weitem überlegen. Vormetric führt Verschlüsselungs- und Entschlüsselungsvorgänge am optimalen Ort aus: im Dateisystem oder in der Volume-Verwaltung. Zudem ist die Lösung in der Lage, Mikroprozessor-Verschlüsselungstechnologie wie Intel AES-NI zu nutzen, um Leistungseinbußen durch Verschlüsselungsvorgänge so gering wie möglich zu halten.

WHITE PAPERS

Protecting Sensitive Data In and Around a Microsoft SQL Server Database.

Finding sensitive data

Enterprises storing sensitive data in a Microsoft SQL Server database need to consider the locations...

Download >>

WHITE PAPERS

Sensitive Data: A Comprehensive Guide to Encryption Technology Approaches.

Securing sensitive data

Which encryption technology is right for your enterprise? Discover the strengths and limitations...

Download >>

CUSTOMER QUOTE

 Vormetric is easy to install and manage, and it just works! It’s hard to put a price on having such a solid, worry-free solution. 

Paul Butler
Database Development Team Leader
RewardsNOW

CASE STUDY

Encryption Architecture

Download RewardsNOW Case Study

Download >>

WHITE PAPERS

Encryption Architecture

Vormetric Data Security Platform Architecture

Download >>
Encryption Architecture

Vormetric Transparent Encryption Architecture

Download >>
Performance Whitepaper – MongoDB 3.2

Performance Whitepaper – MongoDB 3.2

Download >>

DATA SHEETS

Encryption Architecture

Vormetric Data Security Overview

Download >>

The Vormetric Digital Digest on Data Security

Customer and Partner Success

  • Rackspace Cloud Partners
  • McKesson
  • AWS
  • Google Compute Engine
  • Microsoft
  • IBM
  • CenturyLink
  • QTS
  • Teleperformance Secures
  • Delta Dental