www.t halesesecurity.

com

DEFENDIENDO LAS BASES DE DATOS CONTRA AMENAZAS EXTERNAS E INTERNAS

Protege los datos en reposo, incluyendo bases de datos, registros y datos no estructurados tanto para implementaciones basadas en la
nube como in situ.
Administra claves criptográficas, políticas y acceso centralizado
Detecta amenazas persistentes avanzadas (ATPs), así como uso indebido de información privilegiada
Simplifica la implementación de cifrado y la administración de claves
Abarca las más estrictas políticas de seguridad y exigencias en materia de cumplimiento

<T hales eSecurity>

CIFRADO DE BASES DE DATOS

DESAFÍOS DE SEGURIDAD EN BASES DE DATOS

En las empresas de hoy en día, las bases de datos albergan
información altamente confidencial y estrictamente regulada,
la misma que buscan las personas malintencionadas y los
atacantes externos. Durante los últimos años han ocurrido
muchos ataques a bases de datos altamente difundidos, que han
expuesto cientos de millones de archivos, lo que resulta en daños
financieros y a la reputación de las organizaciones afectadas.
Punto central de fallo
Las bases de datos representan un punto central de
acumulación, además de un foco para los ladrones. Una
gran variedad de recursos corporativos reside en las bases
de datos, incluso recursos confidenciales y regulados tales
como datos de pago del cliente, expedientes de pacientes y
propiedad intelectual. En síntesis, sus bases de datos, ya sea
que se encuentren in situ o en la nube, contienen información
importante para su empresa y preciada para los atacantes.
Controles de seguridad insuficientes
Los controles de seguridad insuficientes exponen a su
organización al fraude y a brechas de datos. Por ejemplo,
cuando la administración de claves se maneja dentro de la base
de datos, el administrador de bases de datos tiene el control
tanto de los datos como de la clave. Las soluciones de cifrado
de bases de datos por lo general pasan por alto el potencial
del uso indebido de información privilegiada, así como las
amenazas persistentes avanzadas, en las que el atacante
imita a un usuario con acceso a información privilegiada.
<Thales eSecurity>
CIFRADO DE BASES DE DATOS
ENTORNOS DE DATOS COMPATIBLES
Base de datos: IBM DB2, Microsoft SQL Server,
MongoDB, MySQL, NoSQL, Oracle, Sybase, Big Data:
Hadoop, NoSQL, SAP HANA, Teradata
Administración de claves compleja e ineficiente
A medida que los entornos de bases de datos se expanden,
también se incrementan los desafíos en la administración de claves.
El uso de múltiples herramientas de administración de claves es
complejo y crea más oportunidades para errores y fraudes. Si
bien los proveedores de bases de datos ofrecen la función de
administración de claves, esto solamente funciona cuando las
empresas usan las bases de datos específicas del proveedor.
Dado que cada instancia de la base de datos de un proveedor
requiere de una clave de cifrado separada, manejar las claves
de bases de datos diferentes resulta en mayor complejidad,
aumentando el riesgo de pérdida o robo de claves.
Complementando la funcionalidad de TDE
Las bases de datos de Oracle y Microsoft SQL Server ofrecen
la funcionalidad de Transparent Data Encryption (TDE),
permitiendo el cifrado a nivel de bases de datos o a nivel
de celda. Sin embargo, es muy probable que usted también
necesite cifrar los archivos de registro e informes que contienen
datos confidenciales sobre estas bases de datos. Y para
muchas organizaciones, también será necesario el cifrado
de los datos en otras aplicaciones y bases de datos, para lo
cual será necesario invertir en múltiples productos de cifrado,
administración de claves y sistemas de almacenamiento, así
como en esfuerzos de implementación.
LOS RIESGOS Y LIMITACIONES DE LOS
ENFOQUES TRADICIONALES
Por lo general, los equipos especializados en seguridad se han
enfocado en establecer y reforzar defensas de perímetro. Sin
embargo, estas defensas dejan expuestas sus bases de datos ante
una variedad de amenazas de agentes internos:
Los usuarios con acceso a información privilegiada pueden
explotar su visibilidad y permisos para acceder a datos
privados, así como configuraciones en caso de sabotaje y
esconder sus huellas
Otra parte del personal puede abusar de sus privilegios
de acceso, o eludir políticas inadvertidamente y dejar
información al descubierto.
Los atacantes externos que obtienen acceso a las
credenciales de administrador o de usuario pueden explotar
estos permisos para llevar a cabo ataques.
Para cumplir tanto con las políticas organizacionales como
con los mandatos regulatorios, su equipo especializado en
seguridad debe enfrentar estas amenazas estableciendo
defensas fuertes para sus bases de datos.
CONTROLES DE ACCESO PARA EL CIFRADO DE
BASES DE DATOS Y ADMINISTRACIÓN DE CLAVES
Con las soluciones de Thales eSecurity, su organización puede
establecer una defensa fuerte e integral para las bases de datos
y los recursos que estas contienen. Las soluciones de Thales
cuentan con cifrado y administración de claves sólidos, controles
de acceso granular y protocolos para ayudar a proteger sus
entornos de bases de datos en la nube e in situ. Sus equipos
especializados en seguridad pueden cifrar datos confidenciales
y además aplicar políticas granulares que limitan quién tiene
acceso para descifrar dicha información.
SOLUCIONES DE CIFRADO DE BASES DE DATOS
Vormetric Data Security Manager
Vormetric DSM ofrece una plataforma central para la
administración de cifrado, políticas, claves e información sobre
seguridad. Ya sea de forma física o como aplicación virtual,
Vormetric DSM les permite a sus administradores manejar el
cifrado de forma central a lo largo de miles de bases de datos
y cuenta con la certificación FIPS 140-2 (los tres niveles).
Vormetric Transparent Encryption
Vormetric Transparent Encryption ofrece a sus equipos
especializados en seguridad con cifrado, control de acceso
e información sobre seguridad a nivel de archivos. Vormetric
Transparent Encryption se puede implementar sin tener que rediseñar
las aplicaciones, la infraestructura o las prácticas empresariales.
Vormetric Cloud Encryption Gateway
Con Vormetric Cloud Encryption Gateway, las organizaciones
pueden proteger archivos en entornos de almacenamiento en la
nube. La información confidencial se cifra antes de guardarla en
el entorno de almacenamiento en la nube, lo que permite a los
equipos especializados en seguridad establecer la visibilidad y
el control que necesitan en torno a los recursos confidenciales.
Vormetric Application Encryption
Vormetric Application Encryption facilita el cifrado a nivel
de columnas en una aplicación existente. Los equipos de
desarrollo pueden implementar la solución sin tener que
adquirir experiencia en cifrado o administración de claves.
Con Vormetric Application Encryption, su organización puede
proteger datos confidenciales en los campos o columnas de
cualquier base de datos. Usted puede cifrar información antes
de que se escriba en la base de datos, así como proteger
datos cifrados en el servidor de la aplicación, en tránsito y en
la base de datos.
Vormetric Tokenization con enmascaramiento de
datos dinámicos
Tokenización preservando el formato fácil de implementar para
proteger campos confidenciales en bases de datos, así como
enmascaramiento de datos dinámicos basado en políticas para
la seguridad de visualización.
HSMs nShield de Thales
Para entornos que requieren de mayores niveles de seguridad
informática, los módulos de seguridad de hardware (HSMs)
de nShield brindan protección certificada en conformidad con
la norma FIPS para sus claves de base de datos. Ya sea que
esté utilizando Vormetric DSM 6100 de Thales con un nShield
Solo incorporado o un HSM nShield independiente, nShield
lo ayuda a satisfacer sus necesidades de un alto cumplimiento
con la seguridad. Con tres factores de forma diferentes, los
HSMs nShield sirven para entornos que van desde bases de
datos de escritorio hasta bases de datos en un único servidor,
aplicaciones de bases de datos distribuidas a través de una
red, al mismo tiempo que se protegen las claves en una
solución reforzada.
CipherTrust Cloud Key Manager para servicios en la nube
Con CipherTrust Cloud Key Manager, su organización puede
establecer controles fuertes sobre claves de cifrado, así
como políticas para datos cifrados por servicios en la nube.
CipherTrust Cloud Key Manager centraliza la administración de
claves de cifrado desde múltiples entornos. Es compatible con
las características y lenguaje descriptivo para la administración
de claves específica de cada ambiente y se presenta de forma
dinámica en la interfaz del usuario.
BENEFICIOS DE THALES
Las soluciones de cifrado de base de datos de Thales ofrecen
varios beneficios claves:
Simplicidad en la administración
Las soluciones de Thales ayudan a minimizar el tiempo y esfuerzo
asociado con implementar y mantener su cifrado de datos. Estos
cuentan con capacidades para el cifrado de archivos, que se
pueden implementar sin necesidad de ninguna recodificación
de las aplicaciones asociadas. Además, ofrece una plataforma
unificada y centralizada para el manejo del cifrado de datos
en reposo, así como administración de claves a lo largo de la
empresa.
Implementación flexible y amplia cobertura de entornos
Al aprovechar la implementación flexible de políticas
centralizadas y administración de claves de Thales, usted se
puede cumplir con las políticas de seguridad, así como las
exigencias en materia de cumplimiento a lo largo de archivos
y bases de datos, ya sea que se encuentren en la nube, en
infraestructuras virtuales, o en infraestructuras tradicionales. Las
soluciones de Thales ofrecen una importante flexibilidad en
la implementación de seguridad informática en la nube, ya
sea que desee utilizar claves generadas en su propio HSM,
administrar claves creadas en su proveedor de servicios en la
nube o cifrar información en el sitio antes de enviarla a la nube.
Cualquiera que sea el enfoque que requiera, su organización
mantiene el control de las claves y de la información.
Cumplimiento granular de las políticas de acceso del
usuario privilegiado
Con Vormetric Data Security Platform, los equipos
especializados en seguridad pueden implementar políticas
granulares de acceso de usuarios de mínimo privilegio, ya
sea por usuario, proceso, tipo de archivo, hora del día y otros
parámetros. Los equipos especializados en seguridad pueden
controlar no sólo si los usuarios obtienen acceso a datos en
formato de texto común, pero además cuáles comandos del
sistema de archivos están disponibles. Con Vormetric, las
organizaciones pueden crear una capa de separación entre
los sistemas y los datos que albergan. De esta forma, los
equipos especializados en seguridad pueden permitir que los
administradores gestionen configuraciones y un mantenimiento
continuo en servidores de bases de datos específicos, sin
necesidad de ver los datos confidenciales que residen en
dichos sistemas sin cifrar.
Apoya datos estructurados y datos no estructurados
Las soluciones de cifrado de base de datos de Thales le
ofrecen a su organización de TI un método consistente y
repetible para administrar el cifrado, políticas de acceso e
información sobre seguridad tanto para datos estructurados
como datos no estructurados.
Controles de cumplimiento y registros
de auditorías integrales
Los registros de auditoría de acceso a datos que ofrece
Vormetric Transparent Encryption ayudan a abordar varios
controles de reglamentaciones en materia de cumplimiento
para cifrado de datos, soberanía de datos, política de mínimo
privilegio y auditoría de acceso a datos. Los registros de
inteligencia se pueden utilizar para demostrarle a un auditor
que el cifrado, la administración de claves y las políticas de
acceso trabajan de forma eficaz. Los registros también revelan
cuándo los usuarios y procesos accedieron a datos, bajo
cuáles políticas, si se permitieron o se rechazaron solicitudes, y
hasta cuándo un usuario con acceso a información privilegiada
envía un comando como “cambiar usuario” para intentar imitar
otro usuario. Finalmente, la integración predefinida para los
principales sistemas de administración de eventos y seguridad
de la información (SIEM), quiere decir que se pueden accionar
de inmediato los datos de los registros.
CONOZCA MÁS
Por favor, visite www.thalesesecurity.com para mayor
información sobre cómo le podemos ayudar a proteger sus
bases de datos confidenciales.
 www.t halesesecurity.com

Thales e-Security
Thales eSecurity es un líder en soluciones y servicios avanzados de seguridad de información que ofrece confianza en todo lugar donde
se genera, transmite o almacena información. Nos aseguramos de que la información perteneciente a las empresas y entidades de
gobierno esté segura y sea confiable en cualquier entorno, en sus instalaciones, en la nube, en centros de datos o en ambientes de datos
masivos, sin sacrificar la agilidad de las operaciones. La seguridad no solamente reduce el riesgo, sino que es un habilitador de las
iniciativas digitales que permean nuestra vida cotidiana, el dinero digital, la identidad electrónica, el cuidado de la salud, los automóviles
conectados y, con el Internet de las Cosas (IoT), hasta los electrodomésticos. Thales suministra todo lo que requiere una organización
para proteger y administrar su información, identidades y propiedad intelectual a través de la encriptación, administración avanzada
de claves, simbolización y control de usuarios privilegiados y soluciones de alta confiabilidad para cumplir con la reglamentación. Los
profesionales de la seguridad en todo el mundo se apoyan en Thales para acelerar la transformación digital de la organización. Thales
eSecurity forma parte de Thales Group

© Thales - July 2018 • PLB7146_Database Encryption_SS_USL_AW

Síganos en:

AMÉRICA: Thales eSecurity Inc. 900 South Pine Island Road, Suite 710, Plantation, FL 33324 USA • Tel.:+1 888 744 4976 o +1 954 888 6200 • Fax:+1 954 888 6211 • Correo electrónico: sales@thalesesec.com
ASIA PACÍFICO: Thales Transport & Security (HK) Lt, Unit 4101-3, 41/F, Sunlight Tower, 248 Queen’s Road East, Wanchai, Hong Kong • Tel.:+852 2815 8633 • Fax:+852 2815 8141 • Correo electrónico: asia.sales@thalesesecurity.com
EUROPA, ORIENTE MEDIO Y ÁFRICA: Meadow View House, Long Crendon, Aylesbury, Buckinghamshire HP18 9EQ • Tel.:+44 (0)1844 201800 • Fax:+44 (0)1844 208550 • Correo electrónico: emea.sales@thalesesecurity.com