حماية قاعدة البيانات
إدارة مركزية وآمنة لمفاتيح التشفير
البيانات والمفاتيح التشفيرية
محمي بأقصى درجات الأمان
مع تزايد وقوع الحوادث الأمنية وتسريب البيانات بشكل شبه يومي، أصبح من الضروري حماية المعلومات التي تتطلب التشفير أثناء إنشائها واستخدامها ونقلها وتخزينها.
يجمع حل KRYPTUS KMS بين تنسيق دورة حياة المفتاح التشفيري وتطبيق التشفير التلقائي مع الأمان عالي الأداء القائم على الأجهزة لتخزين ومعالجة المفاتيح بشكل آمن.
مركزية إدارة المفاتيح مع KRYPTUS KMS
من خلال إدارة وتوزيع مفاتيح التشفير، يعمل حل Kryptus KMS على تنسيق أنشطة دورة حياة المفاتيح واستخدامها للتطبيقات وقواعد البيانات والاتصالات.
قابلية التوسع
حماية مستمرة مع القدرة على تخزين ملايين المفاتيح.
الأتمتة
يقوم بجدولة وتنفيذ العمليات التشفيرية على ملايين المفاتيح في وقت واحد.
متوافق
يتكامل بسلاسة مع التقنيات القديمة والحالية والمستقبلية.
كونفورميداد
يقدم تقارير كاملة ودعمًا لعمليات التدقيق الامتثالية.
تشفير قاعدة البيانات
التكامل الأصلي أو TDE الشفاف، لأنواع مختلفة من قواعد بيانات KMIP (Mongo، MySQL، DB2)
موصلات خاصة لـ Oracle وSQL Server
متوافق تمامًا مع بروتوكول KMIP، مما يتيح دعم التشفير الأصلي للبيانات المنظمة أو غير المنظمة.
TDE هو الخيار الأصلي للعديد من الأنظمة
Kryptus KMS هو الأمان الذي ينفذ ملاءمة امتيازات الوصول إلى المفاتيح المستخدمة في TDE، وتشفيرها والتحكم في استخدامها.
كيف يعمل تشفير البيانات
الخطوة الأولى: يتم إنشاء مفاتيح التشفير الرئيسية وتكرارها بين HSMS؛
الخطوة الثانية: إنشاء مفاتيح تشفير الجدول وحمايتها باستخدام المفتاح الرئيسي عبر KRYPTUS KMS؛
الخطوة الثالثة: تكوين قاعدة البيانات لاستخدام TDE أو موصلات خاصة.
التوافقية
● واجهة KMIP متوافقة بالكامل: KMIP 1.0–1.4
● دعم الوكيل لأنظمة متعددة وقواعد البيانات وخادم الملفات والتطبيق
● خدمات KMIP عبر TTLV و HTTPS و JSON و XML
● سجل CEF لدعم التكامل السريع لـ SIEM
● القدرة على إعادة توجيه عمليات KMIP إلى مسؤولي المفاتيح الآخرين المتوافقين مع KMIP
● واجهة PKCS #11 للتكامل مع KNET HSM.
● تشفير وإدارة الأجهزة الافتراضية من خلال التوافق مع VMware vSphere وvSAN
قابلية التوسعة
● خدمات RESTful لدمج Kryptus KMS مع خدمات المؤسسة الحالية
● نص Kryptus KMS مخصص لأتمتة عمليات التشفير المعقدة وإدارة المفاتيح
● برمجة Kryptus KMS لتشغيل نصوص الأتمتة
● منسقو Windows وLinux لترجمة البروتوكولات المستندة إلى خدمات Microsoft KMIP، وسلطات التصديق، وNETCONF، والبروتوكولات الأخرى
● سياسة Kryptus KMS لتحديد قواعد الترخيص لعمليات إدارة المفاتيح الخارجية
قابلية التوسع
● تم تصميم مخزن بيانات Kryptus KMS لاحتواء مستودع يحتوي على مئات الملايين من المفاتيح
● توفر عالي ونسخ احتياطية كاملة باستخدام التكرار المشفر مع أجهزة KMS المنفصلة جغرافيًا لضمان عدم فقدان مفاتيحك أبدًا
● متكامل مع Kryptus kNET HSM لحماية مخازن المفاتيح في تكوين التوفر العالي
سيجورانا
● تعمل أجهزة Kryptus KMS مع SELinux في الوضع القسري لحماية العمليات الجارية وفرض السلوك الصارم
● أدوار المستخدم لإدارة المفاتيح وإدارة السياسات، والتي تمكن من فصل عناصر التحكم بين إدارة المفاتيح وإدارة السياسات.
● تتيح لك ميزة Policy Engine تحديد خدمات نقطة النهاية المسؤولة تشفيريًا عن سلامة شخصين على نطاق إنترنت الأشياء.
● اتصالات TLS متبادلة لتوزيع المفاتيح، وكائنات الأمان، والإدارة، والسياسات الفعالة، وتعليمات التنسيق.
● يفرض الأمان الموضعي ضوابط وصول إلزامية استنادًا إلى المكان الذي يرتبط به اتصال العميل في التسلسل الهرمي لـ Kryptus KMS.
● تستخدم جميع أجهزة Kryptus KMS محركات أقراص ذاتية التشفير. شهادة FIPS لضمان أمان البيانات عند إزالة محرك الأقراص فعليًا.
● وحدات أمان الأجهزة متاحة لحماية مخازن المفاتيح في التكوينات المستقلة وعالية التوفر.
KNET HSM من Kryptus هو جهاز متعدد الأغراض وعالي الأمان مصمم لتوفير بيئة قابلة للتطوير وعالية الأداء لتخزين المفاتيح التشفيرية وإدارتها وعملياتها.
حماية مفاتيح
يتم حماية المفاتيح من خلال معدات kNET HSM ذات الميزات التالية:
● المعايير المشتركة EAL4+
● FIPS 140-3 المستوى 3 (EFP/EFT)
● ICP-البرازيل NSH3
● الفصل إلى وحدات HSM الافتراضية (متعددة المستأجرين)
● التشفير المتماثل وغير المتماثل
● واجهات برمجة التطبيقات: KMIP، PKCS#11، Microsoft CSP، Java JCA/JCE
● المصادقة الثنائية (TOTP، HOTP)
● الحماية المادية والمنطقية ضد الفتح، والتمهيد الآمن، وأجهزة استشعار درجة الحرارة والجهد (حتى مع إيقاف تشغيل الجهاز)