Проблема

Несмотря на то, что практически любая современная система управления базами данных (СУБД) предлагает собственные механизмы защиты хранящихся данных, полагаться только них можно лишь в том случае, если хранящиеся данные не являются критичными и обеспечение их защиты не регламентируется стандартами и требованиями регуляторов. Если же хранящиеся данные относятся к критическим, то есть смысл предусмотреть дополнительную защиту баз данных, которая обеспечит достаточный уровень защиты и позволит обеспечить выполнение имеющихся требований.

Решение

Эффективным средством защиты данных в данном случае является шифрование, обеспечить которое в рамках современных популярных СУБД могут несколько решений выпускаемых крупными разработчиками. В частности, наша компания предлагает решение ProtectDB компании SafeNet. Каждое из решений имеет свои особенности и преимущества, но предлагают эффективные механизмами шифрования, которые подойдут для баз данных разного назначения.

Преимущества

Современные решения для защиты баз данных являются эффективными решениями, которые позволяют в значительной степени снизить риски утечки конфиденциальных данных, а также обеспечивают значительную гибкость в методах шифрования и возможность частичного шифрования, что позволяет снизить нагрузку на аппаратную часть системы и повысить ее отзывчивость. Также решениями предлагается возможность использования усиленной аутентификации, ведение журнала аудита и мониторинга событий, связанных с зашифрованными данными и простая интеграция в действующие системы без необходимости внесения серьезных изменений.

Что касается выполнения требований, то использование шифрования для баз данных позволяет выполнить часть требований о защите персональных данных, а также требования PCI-DSS, если шифрование используется для хранения финансовых данных.