eperi Gateway for Databases
  • eperi Gateway for Databases

Datenbankverschlüsselung

Zuverlässiger Schutz für Ihre Daten

Das eperi Gateway for Databases verschlüsselt die Daten in Datenbanken und schützt Datenbankinhalte vor unerlaubter Einsicht und Veränderung. Hierbei werden die Daten selbst verschlüsselt und erst dann in der Datenbank gespeichert – so ist selbst über Administrations-Schnittstellen der Datenbank kein Zugriff auf die unverschlüsselten Daten möglich. Die Daten selbst, die in der Datenbank gespeichert sind, sind verschlüsselt – nicht nur die Datenbank-Dateien.

Die Verschlüsselung erfolgt regel- und inhaltsbasiert auf Tabellen- und Spaltenebene. Durch die selektive Verschlüsselung einzelner Spalten kann die Performance deutlich erhöht werden.

Zwei Dinge bleiben immer in Ihrer Hand – die Schlüssel und die Entscheidung, wer Zugriff auf welche Daten erhält. Das eperi Gateway for Databases verwaltet alle benötigten Schlüssel außerhalb der Datenbank in der sicheren Umgebung des Gateways. Hier finden auch die kryptographischen Operationen statt – vollständig außerhalb der Kontrolle der Datenbank- oder System-Administratoren.

Security-Administratoren weisen die entsprechenden Berechtigungen für Benutzer und Datenbank-Administratoren zu. Dadurch hat selbst der Datenbank-Administrator keinen Zugriff auf die unverschlüsselten Daten.

Da das eperi Gateway for Databases in einer eigenständigen Umgebung betrieben wird, ist es unabhängig von der Datenbank und flexibel skalierbar.

Das eperi Gateway im Vergleich

website_eperi-gateway-for-databases_schaubild-14

Die Funktionsweise

website_eperi-gateway-for-databases_schaubild
  • Einfach

    Mit der eperi-Lösung müssen Sie Ihre IT-Infrastruktur weder verändern noch anpassen. Auch vorhandene Datenbankstrukturen bleiben für die Anwendung unverändert. Sie verlieren keine Anwendungsgarantien des Anwendungs-Herstellers.

    Unsere Lösung zur Datenbankverschlüsselung arbeitet als transparenter Proxy oder es werden standardisierte Technologien wie Trigger, Views und Stored Procedures verwendet, um sich mit dem eperi Gateway zu verbinden. Die Konfiguration dauert weniger als 60 Minuten und der anschließende Betrieb läuft vollkommen benutzerunabhängig.

  • Schnell

    Das eperi Gateway for Databases bietet eine sehr fortschrittliche Performanceoptimierung. So werden beispielsweise mit selektiven Verfahren nur die wichtigen Daten einer Datenbank verschlüsselt. Zudem ermöglicht unser intelligentes Caching, dass oft angefragte Begriffe entschlüsselt werden, bevor die Anwendung überhaupt danach gefragt hat. Da unsere Indextechnik eine schnelle Suche auch nach verschlüsselten Daten ermöglicht, können Sie effiziente Datenbankanfragen tätigen.

  • Nahtlose Integration

    Mit dem eperi Gateway for Databases bleiben alle Datenbanken, Anwendungen, Systeme oder Tools unverändert. Alle Administrations-Abläufe finden wie bisher statt – allerdings mit verschlüsselten Daten. Weder Benutzer noch Administratoren müssen ihre Arbeitsweise verändern. Dies sorgt für maximale Akzeptanz bei der Einführung der eperi Sicherheits-Lösung. Datenbank-Backups können einfach in der existierenden Infrastruktur gesichert werden – alle sensitiven Daten sind zu jedem Zeitpunkt und überall verschlüsselt.