021-54410609
透明保护个人隐私数据和敏感数据,使随机的人无法看到链中的数据。 CipherTrust数据保护网关(CipherTrust Data Protection Gateway/DPG) 尽早保护数据,使数据能够安全地通过解决方案传输到其目的地。 每个窥探者只能看到加密数据。只有授权人员或应用程序才能访问明文。
对于许多新的和不断发展的应用程序,DevOps团队可能面临挑战:保护基于 Web 服务的应用程序的数据,而无需访问应用程序和数据库或数据存储。
容器和云可扩展性解决方案(例如 Kubernetes、Helm)等部署架构需要能够无缝且轻松集成的数据保护解决方案。
为了应对这些挑战,DPG 为任何 RESTful Web 服务或利用 REST API 的微服务提供透明的数据保护。
DPG 在客户端和 Web 服务之间内联部署,透明地内联保护敏感数据,而无需修改遗留或云原生应用程序。 DPG 解释 RESTful 数据并根据在 Thales CipherTrust Manager 中集中定义的策略执行保护操作,与其他 pod 支持服务无缝运行。
架构概览
通过将数据保护的复杂性转移到 CipherTrust Manager 中,DPG 在 DevSecOps 世界中提供了真正的职责分离:
DevOps 协调 DPG 的部署
“Sec”创建保护和访问策略
DevSecOps 一起配置 DPG 的每个部署
DPG 还通过 CipherTrust Manager 中定义的策略提供精细的访问控制,提供动态数据屏蔽功能。此外,访问策略允许您定义“每个用户”如何显示数据:
纯文本
密文
错误替换值(不返回任何内容或预定义值)
数据屏蔽(前 4 个、后 4 个、自定义等)
保护方法
我们使数据安全管理员能够定义保护策略,从 AES、DES 和 FPE 系列的不断增长的加密算法列表中进行选择。
保护 REST 中的敏感数据
选择要保护的字段既快速又容易。 字段选择、保护和/或访问策略在 CipherTrust Manager 上集中配置,实现职责的完全分离。
配置用于保护的 REST 字段
云就绪和云规模
CipherTrust Data Protection Gateway 作为容器部署,完全兼容 Helm、Ansible 和 Terraform 等 Kubernetes 编排系统,当然还有 Kubernetes 水平扩展。 除了用于开发和测试用例之外,DPG 还可以部署为遗留生产部署的独立容器。
Thales应用层保护
DPG 是 Thales 提供的多种应用层数据保护产品之一。 CipherTrust Application Data Protection 在开发人员的协助下从应用程序内部提供数据保护。 CipherTrust Database Protection 为各种数据库提供透明的列级数据保护。 CipherTrust Batch Data Transformation 为数据库和结构化文件提供高性能加密、令牌化和静态数据屏蔽。
CipherTrust数据安全平台
DPG 是 CipherTrust数据安全平台的一部分,该平台统一了数据发现、分类、数据保护和前所未有的精细访问控制,所有这些都具有集中的密钥管理。 这简化了数据安全操作,加快了合规时间,保护了云迁移并降低了整个企业的风险。 您可以依靠 Thales CipherTrust 数据安全平台来帮助您发现、保护和控制组织的敏感数据,无论数据位于何处。
想了解更多详情,请联系揽阁信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话