密钥控制用例

适用于数据库的 KeyControl Vault

使用透明数据加密 (TDE) 将 Entrust KeyControl 与 SQL 数据库集成，以实现安全的密钥生命周期管理。添加 nShield HSM，为密钥生成和保护提供一个经认证的信任根。

静态数据即为风险数据

当下，各企业更加依赖数据来推动其增长并保持竞争力，但随之而来的数据库环境规模增加也带来了新的风险和挑战。

无论是对外部攻击者，亦或是心怀恶意的内部人员，数据库中维护的敏感数据都极具吸引力，因此各组织愈发依赖加密来保护这些环境。结果导致加密密钥的数量激增，且在其生命周期的每个阶段都必须得到安全管理。

适用于数据库的 KeyControl Vault 为使用透明数据加密 (TDE) 的 SQL 数据库提供了自动化和简化的加密密钥生命周期管理，包括密钥创建、存储、分发、轮换、撤销和处置。

它是一款经过 FIPS 140-2 1 级认证的密钥管理服务器，可扩展以支持大型部署中的数千个加密工作负载，并可以作为信任根，通过与 nShield 硬件安全模块 (HSM) 无缝集成，升级到 FIPS 140-2 3 级认证。