SQL LunaTDE

Gemalto Network HSM

Microsoft SQL 2008/2012/2014 Gemalto原廠提供EKM模組,進行TDE資料加密

1. 可延伸金鑰管理 (Extensible Key Management,EKM)
2. 透明資料加密 (Transparent Data Encryption,TDE)

優點

安全性

  • 外部加密金鑰儲存 (實體分隔資料和金鑰)
  • 企業能中央管理與儲存金鑰機制
  • 額外的授權檢查 (啟用責任分隔)
  • 分隔資料庫擁有者 (db_owner) 與資料擁有者 (data owner)

效能

Gemalto SafeNet Network HSM 硬體架構加密/解密的效能高

特點介紹

是一款已通過FIPS美國聯邦資訊處理標準140-2 Level 3認證、HSM為實體安全密碼運算以防盜取、竄改,保護金鑰提供高性能 加/解密、簽/驗章運算,加強系統防護。

特點

  • 金鑰和資料分離儲存
  • 高效能加密處理
  • 遵循標準的加密演算法
  • 生命周期金鑰管理
  • 中央化金鑰管理

支援下列版本

  • MicrosoftR SQL ServerR 2008 SP3
  • MicrosoftR SQL ServerR 2008 R2
  • MicrosoftR SQL ServerR 2008 R2 SP2
  • MicrosoftR SQL ServerR 2012
  • MicrosoftR SQL ServerR 2014 CTP1
  • MicrosoftR SQL ServerR 2014 CTP2
  • MicrosoftR SQL ServerR 2014

資料加密

透過密碼、加密金鑰等方式讓資料變成模糊無法識別
讓具備管理權限的人員或是入侵的駭客,也無從得知資料的原貌

早期的資料加密作業

使用TDE的理由