Please choose your delivery country and your customer group
Viele Unternehmen verwalten Informationen über ihre Kunden in Datenbanken. Diese Informationen müssen so gut als möglich gegen Missbrauch geschützt werden. Der 'Payment Card Industry Data Security Standard' verlangt, dass Daten zu Transaktionen via Kreditkarte und zwölf Sicherheitsmaßnahmen zu schützen sind, u. a. Verschlüsselung. Eine Datenbank wird verschlüsselt, indem ein digitaler Schlüssel die Daten codiert. Ein Anwender sollte sich erkundigen, ob eine Verschlüsselungslösung alle seine Datenbanken auf Web-, Applikations- und/oder File-Server absichert und gezielte und selektive Verschlüsselung mit abgestufter Berechtigungskontrolle ermöglicht. Die Anwendung sollte zentral die Schlüssel, Logging, Auditing und Reporting verwalten und per standardisierten Verfahren verschlüsseln. Ein zertifiziertes Hardware-Sicherheitsmodul sollte die verwendeten Schlüssel hochsicher abspeichern, eine Schnittstelle zu den abgesicherten Datenbanken haben und idealerweise automatisch und regelmäßig die Schlüssel austauschen. Ein 'Full Disk Encryption' verschlüsselt die gesamte Festplatte eines Rechners und erschwert Datenklau auch dann, wenn die Festplatte abhanden kommt. Weiterhin sollten bestimmte Dateien, Ordner und Anwendungen sowie Datenübertragungen im Unternehmensnetz zusätzlich verschlüsselt werden. Erwartet wird, dass die Anforderungen an Verschlüsselung steigen werden.