Nejdůležitější operace

Zabezpečení a plnění předpisů

Integrované funkce pro zabezpečení a plnění předpisů v systému Microsoft SQL Server 2008 R2 zajišťují efektivní správu konfigurací, silné ověřování a řízení přístupu, výkonné funkce pro šifrování a správu klíčů a vylepšené auditování. SQL Server 2008 splňuje podmínky standardů HIPAA a normy pro zabezpečení dat PCI. Edice SQL Server 2008 Enterprise vyhověla hodnocení zabezpečení v IT Common Criteria na úrovni Basic Assurance Level EAL1+ a Evaluation Assurance Level EAL4+. Zároveň splnila požadavky na americké vládní zakázky stanovené v dokumentu „U.S. Government Protection Profile for Database Management Systems in Basic Robustness Environments, V1.2“ (Profil ochrany vlády USA pro systémy správy databází v prostředích se základní mírou robustnosti, verze 1.2). Další informace o hodnocení Common Criteria pro SQL Server (US).

Hlavní funkce
  • Zjišťování nedodržených předpisů pomocí správy založené na zásadách
  • Spolehlivé transparentní šifrování dat na úrovni databáze
  • Správa šifrovacích klíčů pomocí hardwarových bezpečnostních modulů
  • Implementace rychlého, podrobného auditování pomocí funkce SQL Server Audit
  • Řešení potřeb souvisejících se zákonnými požadavky, jako jsou standardy HIPAA a PCI

Nejdůležitější technické výhody

SQL Server 2008 R2 nabízí integrované transparentní šifrování dat na úrovni databáze a zpřístupňuje funkce šifrování dodavatelům třetích stran, kteří tak mohou pomoci zajistit správu vyhrazených klíčů na úrovni celého podniku.

Transparentní šifrování dat
  • Zjednodušení vývoje aplikací díky provádění veškerého šifrování transparentně na úrovni databáze.

  • Přístup k šifrovaným datům pro vývojáře aplikací beze změny existujících aplikací.

  • Ochrana před bezpečnostními útoky v případě ztráty nebo krádeže záloh či disků.

  • Šifrování veškerých dat bez zvětšení databáze nebo ovlivnění výkonu.

  • Zajištění konzistentního šifrování dat v rámci celého podniku.

Rozšiřitelná správa klíčů
  • Konsolidace šifrování v podniku pomocí systému rozšiřitelné správy klíčů.

  • Hardwarové bezpečnostní moduly třetích stran pro ukládání šifrovacích klíčů v systému odděleném od dat.

  • Ukládání, vyřazování a opětovné generování klíčů v počtu podle potřeby bez narušení zabezpečení.

Podepisování modulů kódu
  • Pomocí certifikátu lze přidat k modulům kódu, například k uloženým procedurám a funkcím, digitální podpis.

  • S podpisem lze spojit další oprávnění platná po dobu provádění daného modulu kódu.

Omezení rizika potenciálních útoků
  • Řízení dostupnosti služeb a funkcí pomocí správy založené na zásadách.

  • Výběrové zapnutí klíčových služeb, které jsou ve výchozím nastavení vypnuty, podle potřeby.

  • Změna konfigurace u ručně spouštěných služeb, které potřebujete spouštět automaticky.

Výhoda integrované hierarchie šifrování
  • Vytváření asymetrických i symetrických klíčů a certifikátů pomocí integrované hierarchie šifrování v systému SQL Server 2008 R2.

Další informace

Mapa webu

  • Najděte nás
  • Facebook Twitter YouTube
  • 841 3%00 300