حماية قاعدة البيانات
التشفير والتخزين الآمن للمفاتيح التشفيرية
أمن البيانات والامتثال
مع تحول الحوادث الأمنية وتسريب البيانات إلى حدث يومي تقريبًا، أصبح من الأهمية بمكان حماية المعلومات التي تتطلب التشفير أثناء إنشائها واستخدامها ونقلها وتوقفها.
الحل كريبتوس كيه إم إس يجمع بين تنسيق دورة حياة المفتاح التشفيري وتنفيذ التشفير التلقائي مع الأمان عالي الأداء القائم على الأجهزة لتخزين المفتاح ومعالجته بشكل آمن.
مركزية إدارة المفاتيح مع كريبتوس كي إم إس
من خلال إدارة وتوزيع وتوحيد مفاتيح التشفير، يعمل حل Kryptus KMS على تنسيق أنشطة دورة حياة المفاتيح واستخدامها للتطبيقات وقواعد البيانات والاتصالات.
حماية مستمرة مع القدرة على تخزين ملايين المفاتيح.
يقوم بجدولة وتنفيذ العمليات التشفيرية على ملايين المفاتيح في وقت واحد.
يتكامل بسلاسة مع التقنيات القديمة والحالية والمستقبلية.
توفير تقارير شاملة ودعم لعمليات التدقيق على الامتثال.
تشفير قاعدة البيانات
• التكامل الأصلي أو TDE الشفاف، لأنواع مختلفة من قواعد البيانات، KMIP (Mongo، MySQL، DB2)
• موصلات خاصة لـ Oracle وSQL Server
• متوافق تمامًا مع بروتوكول KMIP، مما يتيح دعم التشفير الأصلي للبيانات المنظمة أو غير المنظمة
• TDE هو الخيار الأصلي للعديد من الأنظمة
• Kryptus KMS هو الأمان الذي ينفذ كفاية الامتيازات للوصول إلى المفاتيح المستخدمة في TDE، وتشفيرها والتحكم في استخدامها
كيف يعمل تشفير البيانات
TDE – تشفير قاعدة البيانات الشفاف
الخطوة 1: يتم إنشاء مفاتيح التشفير الرئيسية وتكرارها بين وحدات HSM
الخطوة 2: إنشاء مفاتيح تشفير الجدول وحمايتها باستخدام المفتاح الرئيسي عبر Kryptus KMS
الخطوة 3: تكوين قاعدة البيانات لاستخدام TDE أو موصلات خاصة
مزايا KNET HSM
- أجهزة الأمن الافتراضية
- أداء يصل إلى 30.000TPS RSA 2048 - تنفيذ الكود بشكل آمن
- توفر عالي
– بروتوكول KMIP
- شهادة ICP-Brasil وFIPS - يتم إنشاء مفاتيح التشفير الرئيسية وتكرارها بين وحدات HSM؛
- إنشاء مفاتيح تشفير الجدول وحمايتها باستخدام المفتاح الرئيسي؛
- تكوين قاعدة البيانات لاستخدام TDE.
تشفير قاعدة البيانات غير منظم
كما يقوم Kryptus KMS أيضًا بتنسيق المفاتيح في نماذج HYOK وBYOK في بيئة متعددة السحابة.
- – السحابة الخاصة Vmware: التكامل عبر KMIP للتحكم في امتيازات التشفير في VM وVSAN وNSX
- – AWS: توفر Kryptus KMS إدارة مفاتيح العملاء الرئيسية لدى AWS ومتطلبات إدارة المفاتيح الأخرى.
- – Azure: يستخدم Kryptus KMS واجهات برمجة التطبيقات الخاصة بالتنسيق لتسجيل المفاتيح باستخدام Azure Key Management.
- – جوجل: Kryptus KMS يتكامل مع Google Cloud
- - التخزين: عبر KMIP في منتجات مثل Dell وHPE 3PAR وNetApp وRacktop وCray
الميزات الرئيسية لحل KRYPTUS KMS
التوافقية
- – واجهة KMIP متوافقة تمامًا: KMIP 1.0–1.4
- - دعم الوكيل لمختلف الأنظمة وقواعد البيانات وخادم الملفات والتطبيقات
- - خدمات KMIP عبر TTLV و HTTPS و JSON و XML
- - سجل CEF لدعم التكامل السريع لـ SIEM
- - القدرة على إعادة توجيه عمليات KMIP إلى مسؤولي المفاتيح الآخرين المتوافقين مع KMIP
- - واجهة PKCS #11 للتكامل مع KNET HSM.
- - تشفير وإدارة الأجهزة الافتراضية من خلال التوافق مع VMware vSphere وvSAN
قابلية التوسعة
- - خدمات RESTful لدمج Kryptus KMS مع خدمات المؤسسة الحالية
- - نص Kryptus KMS مخصص لأتمتة عمليات التشفير المعقدة وإدارة المفاتيح
- - برمجة Kryptus KMS لتشغيل نصوص الأتمتة
- - منسقو Windows وLinux لترجمة البروتوكولات المستندة إلى خدمات Microsoft KMIP وسلطات التصديق وNETCONF والبروتوكولات الأخرى
- - سياسة Kryptus KMS لتحديد قواعد الترخيص لعمليات إدارة المفاتيح الخارجية
قابلية التوسع
- – تم تصميم مخزن بيانات Kryptus KMS لتخزين مئات الملايين من المفاتيح
- - توفر عالي ونسخ احتياطية كاملة باستخدام التكرار المشفر مع أجهزة KMS المنفصلة جغرافيًا لضمان عدم فقدان مفاتيحك أبدًا
- - متكامل مع Kryptus kNET HSM لحماية مخازن المفاتيح في تكوين التوفر العالي
سيجورانا
– تعمل أجهزة Kryptus KMS مع SELinux في الوضع القسري لحماية العمليات الجارية وفرض السلوك الصارم
- - أدوار المستخدم لإدارة المفاتيح وإدارة السياسات، والتي تسمح بفصل عناصر التحكم بين إدارة المفاتيح وإدارة السياسات.
- - تتيح لك ميزة Policy Engine تحديد خدمات نقطة النهاية المسؤولة تشفيريًا عن سلامة شخصين على نطاق إنترنت الأشياء.
- - اتصالات TLS متبادلة لتوزيع المفاتيح، وكائنات الأمان، والإدارة، والسياسات الفعالة، وتعليمات التنسيق.
- – يفرض الأمان الموضعي ضوابط وصول إلزامية استنادًا إلى المكان الذي يرتبط به اتصال العميل في التسلسل الهرمي لـ Kryptus KMS.
- - تستخدم جميع أجهزة Kryptus KMS محركات تشفير ذاتية. شهادة FIPS لضمان أمان البيانات عند إزالة محرك الأقراص فعليًا.
- - وحدات أمان الأجهزة متاحة لحماية مخازن المفاتيح في التكوينات المستقلة وعالية التوفر.
كي نت اتش اس ام
KNET HSM من Kryptus هو جهاز متعدد الأغراض وعالي الأمان مصمم لتوفير بيئة قابلة للتطوير وعالية الأداء لتخزين المفاتيح التشفيرية وإدارتها وعملياتها.
حماية المفاتيح
يتم حماية المفاتيح من خلال معدات kNET HSM ذات الميزات التالية:
- – FIPS 140-2 المستوى 3 (EFP/EFT)
- – ICP-البرازيل NSH3
- - الفصل إلى وحدات HSM افتراضية (متعددة المستأجرين)
- - التشفير المتماثل وغير المتماثل
- – APIS: KMIP، PKCS#11، Microsoft CSP، Java JCA/JCE
- - المصادقة الثنائية (TOTP، HOTP)
- - الحماية المادية والمنطقية ضد الفتح، والتشغيل الآمن، وأجهزة استشعار درجة الحرارة والجهد (حتى مع إيقاف تشغيل الجهاز)