您当前的位置:   首页 > 新闻中心
使用HashiCorp Vault和Thales HSM增强数据安全性
发布时间:2020-11-27 18:34:15   阅读次数:

使用HashiCorp Vault和Thales HSM增强数据安全性(图1)

当今的组织面临着范式转变,数据已成为其业务的核心。 随着信息量和价值的增加,保护和管理数据蔓延的企业不堪重负。 随着企业采用云来托管其基础架构和信息,数据保护的问题变得更加复杂。 随着数据足迹的不断增加和企业环境的变化,防御和预测威胁向量变得越来越困难。


遵从性和法规为试图限制违规的影响提供了重要指导。 财务、医疗保健和政府部门只是几个垂直领域,严格受数据存储方式,谁可以访问数据以及数据在整个生命周期中的完整性的约束。 这有助于保护数据,并限制所有具有访问权限的各方(组织及其客户)的风险,但是,合规性也可能给组织带来挑战。


满足对数据安全性不断增长的需求是客户的重大挑战

随着漏洞数量和影响的增加,所有基础架构和工作流程中对加密和强大的密钥管理的需求也随之增加。


尽管企业已将各种各样的业务服务和工作负载移至云中,但它们仍像几年前一样处理加密和密钥管理:依靠传统或自定义解决方案。 这些部署通常成本高昂,缺乏灵活性,无法跟上不断发展的威胁形势和对“云计算中的一切”的采用。


合规最佳做法和概述:
  • 越来越重视利用数据加密和/或匿名技术来保护数据

  • 最佳做法要求应安全存储加密密钥

  • 隐私法规变得越来越普遍

  • 对于未能满足合规性要求的组织,处罚会增加


安全的最佳做法:
  • 在重要的时刻识别和保护数据

  • 通过适当的身份和访问管理来利用集中式密钥管理

  • 使用符合行业标准且经过认证的解决方案和算法加密数据

  • 与同类最佳的安全厂商合作,保护整个生态系统

  • 定期重新审查业务流程和加密策略,以适应不断变化的威胁形势


使用Thales Luna Network HSM和HashiCorp Vault Enterprise的Luna Cloud HSM服务简化安全管理

使用HashiCorp Vault和Thales HSM增强数据安全性(图2)

泰雷兹公司(Thales)的HSM解决方案系列,无论是按需数据保护Luna Cloud HSM服务(DPoD)还是Luna Network HSM,都为公司提供了在基于云的混合/多云环境中维持信任保护根源和加密密钥管理的选择, 本地部署或混合部署。 这种灵活性使部署基于云的本地解决方案或混合解决方案变得更加容易,以解决不断变化的合规性要求和预算要求。


Thales HSM:

  • Luna Cloud HSM Services是基于云的硬件安全模块(HSMoD),可提供密钥管理功能,可在数分钟内完成部署,而无需专门的硬件或相关技能

  • Luna Network HSM在FIPS 140-2 Level 3 防篡改硬件设备中本地存储,保护和管理敏感密码密钥,在组织自己的IT基础架构中提供高安全性密钥保护。


解决方案优势

Thales HSM解决方案与HashiCorp Vault之间的集成具有以下主要优势:

  • 主密钥加密:Luna HSM解决方案在信任的硬件根中对Vault主密钥进行加密,以提供最大的安全性并符合法规要求。

  • 自动解封:HSM对主密钥进行加密和存储,从而允许用户使用存储在HSM中的密钥自动解封Vault。 这消除了通常通过提供预设的最小数量的启封钥匙来进行手动启封的需要,从而提高了安全性。


HashiCorp Vault:

HashiCorp Vault集中保护、存储和严格控制对令牌、密码、证书和加密密钥的访问,以使用UI、CLI或HTTP API保护机密和其他敏感数据。组织在采用云和DevOps时使用HashiCorp Vault来解决安全挑战。 解决的核心用例包括:

  • 机密管理:集中存储、访问和分发动态机密,例如令牌、密码、证书和加密密钥。

  • 数据加密:通过集中式密钥管理和用于数据加密的简单API来确保应用程序数据的安全。


Vault Enterprise与Luna Network HSM或Luna Cloud HSM Services通信,以使用PKCS#11 API解密主密钥。


点击下方链接,可以查看更多产品,与揽阁信息联系可以立刻获得专属于您的解决方案。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609