Это решение (ранее известное как SafeNet ProtectDB) обеспечивает прозрачное шифрование баз данных (TDE, Transparent Database Encryption) на уровне столбцов. Можно выбрать для шифрования только те столбцы, которые содержат конфиденциальные данные, такие, как номера кредитных карт, ФИО, контактные данные, пароли. Оно может применяться в частных, виртуальных и публичных облачных средах, развернутых на нескольких ЦОДах. Само шифрование может выполняться либо в сервере баз данных (максимальная производительность) или в сервере управления ключами CipherTrust Manager (максимальная защита, так как ключи не покидают защищенного хранилища), причем переключаться между этими режимами можно простым изменением конфигурации. Для большинства приложений, использующих базы данных, не требуется никаких изменений: такая прозрачность достигается с помощью представлений и триггеров баз данных. 

В сценариях с высокими требованиями к скорости чтения и записи CipherTrust Database Pritection обеспечивает баланс между конфиденциальностью, доступностью и производительностью, недостижимый при шифровании на уровне файлов. Архитектура решения позволяет поддерживать почти такие же скорости чтения и записи данных, как и в незашифрованной базе данных. Решение отвечает таким нормативным требованиям, как PCI DSS и HIPAA, в части шифрования данных и разграничения доступа персонала.

Решение работает в сочетании с компонентом CipherTrust Manager, который обеспечивает централизованное управление ключами шифрования и политиками для платформы CipherTrust Data Security Platform. Типичная конфигурация CipherTrust Database Protection включает в себя два экземпляра CipherTrust Manager в отказоустойчивом кластере.