Datenbankverschlüsselung mit kundengesteuertem Switch
Database Encryption with Customer-Controlled Switch (DBE-CCS) ist eine Verschlüsselungslösung, die alle Daten im Ruhezustand verschlüsselt, wenn sie nicht in der Datenbank verwendet werden.
Übersicht
Bei der Datenbankverschlüsselung mit vom Kunden gesteuertem Switch wird die branchenübliche AES-Verschlüsselung verwendet, ohne dass die Funktionalität beeinträchtigt wird. Die Datenbank verschlüsselt Daten, während sie auf den Datenträger geschrieben werden, und entschlüsselt sie, während sie vom Datenträger gelesen wird. Anwendungen verfügen immer über die Daten in einem unverschlüsselten Status, um die erforderliche Logik und Funktionen auszuführen.
DBE-CCS nutzt native Datenbanktechnologie, häufig als Tablespace-Verschlüsselung oder transparente Datenverschlüsselung bezeichnet. Weitere Informationen zur Technologie finden Sie auf der MariaDB-Website unter „Tablespace Encryption“.
DBE-CCS erfordert die Einrichtung eines HTTPS-REST-Serviceendpunkts, der regelmäßig den geheimen Schlüssel für die Instanz ServiceNow bereitstellt. Der CCS-Endpunkt gibt dann den geheimen Kundenschlüssel zurück, der mit dem öffentlichen Schlüssel der Datenbankinstanz verschlüsselt ist.
Kundenendpunkt
Der Technologiepartner ServiceNow von Fortanix ist verfügbar, um Ihren Kundenendpunkt für Sie zu implementieren. Wenden Sie sich direkt an den Technologiepartner, um Details zur Integration zu erfahren. Einzelheiten hierzu finden Sie unter Fortanix Data Security Manager mit ServiceNow verwenden.
Unterstützung mehrerer ServiceNow -Versionen
Andere Referenzen
Weitere Informationen zu DBE mit CCS finden Sie in den folgenden Referenzen: