您当前的位置:   首页 > 新闻中心
简化PowerEdge服务器的数据安全性
发布时间:2020-12-18 14:30:42   阅读次数:

借助Dell Technologies的PowerEdge设计的Cyber-Resilient设计服务器和Thales CipherTrust数据安全管理器,我们可以帮助您制定更全面的策略来保护数据。

简化PowerEdge服务器的数据安全性(图1)

当您听到“数据安全性”一词时您怎么看?根据您的背景,专业或对最近数据泄露新闻的关注程度,可能会想到许多想法。通常,当组织尝试应对保护数据安全的挑战时,情况也是如此。他们知道这是一个问题,但是如何最好地解决呢?他们应该从哪里开始?许多组织陷入认为外围安全已足够的陷阱。如果他们只能将威胁排除在网络之外,那么它们将是安全的。但是,事实并非如此。这些安全解决方案并不重要;实际上,它们至关重要。威胁在不断发展,而威胁背后的人正在寻找新的入侵方法。


我们必须开始以与外围相同的严格程度来对待数据,以确保正确的安全性类型到位。数据已成为新的领域。采用分层的方法来保护数据的安全性增加了在数据泄露的情况下数据将保持安全的机会。我们如何做到这一点?我们必须确保数据已加密并且加密密钥已得到保护,因此即使数据被盗,它也不可用。


戴尔技术公司旨在帮助我们的客户应对这些安全挑战的众多方法之一,就是提供设计上具有网络弹性的基础架构解决方案。我们意识到客户将在我们的平台上运行他们的敏感数据,因此我们需要为他们提供保护数据所需的工具。在这里,我们将仅探索帮助客户在其服务器基础架构内实现数据安全性的方法之一。


在全球市场中,数据的物理位置可能分布广泛,导致漏洞增加。组织运行单一的,受严格保护的数据中心的日子已经一去不复返了,那里访问受到限制并且服务器硬件的物理安全得到了很好的保证。数据中心管理员的任务是快速响应时间,灾难恢复计划以及要求在岸私有数据存储的法规要求。为此,大多数组织都遵循多数据中心架构方法。这种常规方法具有风险。


静态数据加密是使用自加密驱动器(SED)将数据保持在磁盘上的关键安全注意事项之一。静态数据加密可为服务器和专用存储上的数据提供即时,透明的加密。SED上数据的默认保护策略是使用板载密钥管理软件,该软件会授权用户访问解密和解锁SED上存储的数据所需的密钥。但是,此策略有局限性。如果恶意用户使用此服务器走出数据中心,他们可能会找到密钥并访问加密的数据。此外,它还可能使您面临内部威胁,可以访问服务器的员工可以在其中找到密钥并窃取数据。


为了解决此安全漏洞,引入了一项新功能–安全企业密钥管理(SEKM)。利用SEKM,可以将密钥生成,管理和存储在外部服务器上,而不会存储在SED上。然后将SEKM与行业领先的数据安全解决方案Thales的CipherTrust Manager结合使用通过行业标准的密钥管理互操作性协议或KMIP。由于CipherTrust Manager是外部的,因此密钥具有最高的可用性,因此可以在许多系统中利用其增强数据安全性的能力,从而实现真正的可扩展性,从而扩展了密钥管理组件的价值。利用整个组织的关键管理部署还可以简化策略管理和法规遵从性审核。


此外,CipherTrust Manager是外部的。密钥具有最高的可用性,因此可以在许多系统中利用其增强数据安全性的能力。这提供了真正的可扩展性,扩展了密钥管理平台的价值。利用整个组织的关键管理部署还可以简化策略管理和法规遵从性审核。如果您需要满足更高的FIPS级别,则包括Thales Luna HSM会添加最强的信任根,生成的密钥的高熵以及FIPS 140-2 3级认证的硬件保险库来保存这些关键私钥。


制定正确的数据安全策略可能是艰巨而复杂的,但是凭借我们销售团队的专业知识,我们可以帮助简化数据安全性并加快您的法规遵从时间并实现多云安全性。借助Dell EMC设计的具有网络弹性的PowerEdge服务器和Thales CipherTrust数据安全管理器,我们可以帮助您制定更全面的策略来保护数据。


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息·最了解您的信息安全顾问!


相关阅读

购买咨询电话
021-54410609