Vormetric已EoL（End of Life），最新产品：CipherTrust Data Security Platform（CipherTrust数据安全平台）

容器技术为组织带来了丰厚的收益，但同时也带来了新的风险。Vormetric容器安全（Vormetric Container Security）提供关键的加密、访问控制和数据访问审核日志记录功能，使组织能够满足合规性、法规和对最佳实践的要求，以保护动态容器环境中的数据。

容器通常具有根级系统权限（对于Docker，默认情况下-在其他地方，特别启用时）运行，从而使管理员可以完全访问容器映像和系统数据。具有数据访问控制功能的Vormetric容器安全加密使特权用户（例如Docker或OpenShift集群管理员）能够照常工作，而不会暴露敏感信息。

Vormetric容器安全的优势

• 防止特权用户滥用：容器通常具有根级系统权限（对于Docker，默认情况下-在其他地方，特别启用时）运行，从而使管理员可以完全访问容器映像和系统数据。Vormetric容器安全通过数据访问控制提供加密功能，使特权用户（如Docker或OpenShift集群管理员）能够照常工作，而不会暴露敏感信息。

• 强化容器优势，并降低安全风险：即使在具有Vormetric容器安全的云中，也可以在OpenShift或Docker动态容器环境中实施数据安全策略。在不损害数据安全性的情况下，强化在各种环境中使用容器的好处。

• 合规要求：Vormetric容器安全可以满足有关合规性和其他法规要求的数据访问控制要求，无论您是管理支付卡，医疗记录还是其他敏感资产。

Vormetric容器安全的特征

• 广泛的数据安全保障：扩展了Vormetric透明加密，使安全团队可以在容器内部建立数据安全控制。使用此扩展，您可以在每个容器的基础上应用加密，访问控制和数据访问日志记录。加密可以应用于在容器内部本地生成和存储的数据，也可以应用于通过网络文件系统安装在容器中的数据。

• 粒度控制和可见性：Vormetric容器安全可提供您所需的详细可见性和控制力，以符合严格的策略和要求。借助此容器安全解决方案，企业可以根据容器内的特定用户，进程和资源集建立精细的访问策略。最后，该解决方案可以在容器之间建立隔离，以便只有授权的容器才能访问敏感信息。

• 容器环境无变化：建立数据安全控制，而无需对应用程序、容器或基础结构集进行更改。容器安全解决方案甚至支持通用的容器微服务部署模型，从而启用可以应用于在容器主机实例上运行的所有容器的单个策略，从而为每个容器或策略类型混合使用不同的策略。
  

Vormetric容器安全的技术指标

需要Vormetric透明加密作为先决条件

平台/环境支持

• Docker：1.12.6或更高版本

• OpenShift：3.4.128或更高版本

• 红帽企业Linux 7.x

• 可以在物理系统，VM和AWS EC2实例上运行

• 与Vormetric透明加密相同的所有其他支持规格

Vormetric数据安全平台下包括产品

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 准备从Vormetric向CipherTrust迁移时要考虑的5个事项

• 停产和报废公告 – Vormetric 数据安全平台

• Vormetric Data Security Manager升级和迁移到CipherTrust Manager指南

• 全面的数据库安全性：防范内部和外部威胁

• VMware虚拟机安全性