DevSecOps 旨在让参与者（开发人员、安全和运营部门）共同协作，在混合云基础架构中安全地开发、部署和运行应用程序。主要目标是在不牺牲数据安全性的情况下减少传统和多云基础架构中应用程序部署的阻力。最终，组织希望始终遵守主要的数据隐私法规，并保护应用程序中的敏感数据在发生数据泄露时不被暴露。

DevOps（开发运营）总是试图最大限度地提高软件交付的速度，而SecOps（安全运营）总是落后，以确保敏感数据不会落入不良行为者或竞争对手的手中。这密码可信平台社区版通过为实施安全策略的人员和管理/监视策略以评估合规性的人员提供明确的职责分离，弥合了 DevOps 和 SecOps 之间的差距。

向多云应用程序添加数据保护可能具有挑战性

DevSecOps 团队在保护多云应用程序中的敏感数据时面临以下问题：

• 云应用程序需要修改：DevSecOps团队必须修改云应用程序以插入用于加密/标记数据的RESTful调用。当他们无权访问源代码或无权修改存储应用程序数据的数据库时，他们无法修改这些应用程序。
  

• 跨多云基础架构的数据保护非常复杂：使用每个云提供商的本机安全服务保护数据很快就会变得难以管理，除非您选择跨多云基础架构工作的单个数据安全平台。

• 实施数据安全需要专门的技能：数据保护涉及数据安全平台的知识，这些平台提供集中式密钥管理和加密/标记化功能，以匿名化敏感数据。在一般应用程序开发人员中很难找到有关合并数据安全功能的特定于加密的知识。

CipherTrust Platform Community Edition 简化数据保护

CipherTrust Platform Community Edition 使 DevSecOps 能够将数据保护控制快速部署到混合云和多云应用程序中。与当今市场上的其他数据安全解决方案相比，它可以在几分钟内（而不是几周）将集中式密钥管理、加密和标记化控制部署到多云应用程序中。

CipherTrust Platform Community Edition 包括以下 CipherTrust Data Security Platform 产品，使 DevSecOps 能够将数据保护快速部署到多云应用程序中。

• CipherTrust Manager Community Edition：包括永久的 CipherTrust 管理器的虚拟免费版本，使开发人员能够通过使用 RESTful 调用修改应用程序来保护敏感数据，从而实现集中式密钥管理和加密操作。
  

• CipherTrust Data Protection Gateway：使 DevSecOps 能够透明地保护 REST API 中的敏感数据，而无需修改云原生或本地应用程序。

• CipherTrust Transparent Encryption for Kubernetes：使 DevSecOps 能够透明地保护容器内或可从容器访问的外部存储中的数据，而无需修改容器化应用程序。

Community Edition 可从 Microsoft Azure 和 Google Cloud Marketplace 获得。

保护云应用程序中敏感数据的方法

借助 CipherTrust Platform CE，DevSecOps 具有以下选项来部署数据保护控制，而部署数据保护控制所需的时间仅为当今市场上其他解决方案的一小部分。

集中式密钥管理：如果开发人员了解数据保护技术并有权访问相应应用程序的源代码，则可以独立于 CipherTrust 连接器使用此选项。开发人员可以将RESTful调用插入到应用程序中，以整合由Virtual CipherTrust Manager集中提供的密钥管理和加密/标记化服务。这必须在应用程序开发和测试阶段完成 - 在多云基础架构中部署应用程序之前。

应用级数据保护：无权访问应用程序源代码的 DevSecOps 可以使用 CipherTrust 数据保护网关快速保护 REST API 中的数据。他们可以在 CipherTrust 管理器中设置数据保护策略，以有选择地加密/解密特定应用程序的特定 REST API 调用中的敏感数据，而无需修改应用程序。Community Edition 与 Kubernetes 编排系统（如 Helm、Ansible 和 Terraform）完全兼容，并包含三个数据保护网关许可证，用于保护在 CipherTrust Manager 上注册的三个应用程序。

Kubernetes 环境的数据保护：无法访问容器化应用程序源代码的 DevSecOps 可以使用 CipherTrust 透明加密 Kubernetes 透明保护容器内的数据和可从容器访问的外部存储。Community Edition 包括三个许可证，用于保护三节点 Kubernetes 集群可访问的文件系统/卷。

加速开发决策流程

Thales的CipherTrust平台社区版使DevSecOps能够轻松地将数据保护控制部署到混合云和多云应用程序中，而所需的时间只是当今市场上其他数据保护解决方案的一小部分。

• 提高效率：

  使 DevSecOps 能够将数据保护控制快速部署到混合和云原生基础架构中，并实现职责完全分离。它加快了保护云就绪应用程序中的数据所需的持续集成和云 （CI/CD） 流程。

• 简化集中式密钥管理和加密功能：

  开发人员可以使用虚拟 CipherTrust 管理器跨多云应用程序集中管理密钥管理和加密策略。如果需要，可以升级到 CipherTrust 管理器的版本，该版本可与经过 FIPS 140-2 3 级认证的Thales  Luna HSM（硬件安全模块）配合使用，以提供安全的信任根。

• 将数据保护透明地部署到多云应用程序中：

  DevSecOps 可以在几分钟（而不是几周）内快速保护传统和云原生应用程序中的数据。他们可以保护 RESTful 调用和容器中的敏感数据，而无需修改一行应用程序源代码。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales提前完成收购Imperva交易

• 数据安全的未来是什么

• 勒索软件死灰复燃：2023 年泰雷兹数据威胁报告 [采访]

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 金融服务行业的3个数据治理经验教训