Vormetric已EoL(End of Life),最新产品:CipherTrust Data Security Platform(CipherTrust数据安全平台)
容器技术为组织带来了丰厚的收益,但同时也带来了新的风险。Vormetric容器安全(Vormetric Container Security)提供关键的加密、访问控制和数据访问审核日志记录功能,使组织能够满足合规性、法规和对最佳实践的要求,以保护动态容器环境中的数据。
容器通常具有根级系统权限(对于Docker,默认情况下-在其他地方,特别启用时)运行,从而使管理员可以完全访问容器映像和系统数据。具有数据访问控制功能的Vormetric容器安全加密使特权用户(例如Docker或OpenShift集群管理员)能够照常工作,而不会暴露敏感信息。
防止特权用户滥用:容器通常具有根级系统权限(对于Docker,默认情况下-在其他地方,特别启用时)运行,从而使管理员可以完全访问容器映像和系统数据。Vormetric容器安全通过数据访问控制提供加密功能,使特权用户(如Docker或OpenShift集群管理员)能够照常工作,而不会暴露敏感信息。
强化容器优势,并降低安全风险:即使在具有Vormetric容器安全的云中,也可以在OpenShift或Docker动态容器环境中实施数据安全策略。在不损害数据安全性的情况下,强化在各种环境中使用容器的好处。
合规要求:Vormetric容器安全可以满足有关合规性和其他法规要求的数据访问控制要求,无论您是管理支付卡,医疗记录还是其他敏感资产。
广泛的数据安全保障:扩展了Vormetric透明加密,使安全团队可以在容器内部建立数据安全控制。使用此扩展,您可以在每个容器的基础上应用加密,访问控制和数据访问日志记录。加密可以应用于在容器内部本地生成和存储的数据,也可以应用于通过网络文件系统安装在容器中的数据。
粒度控制和可见性:Vormetric容器安全可提供您所需的详细可见性和控制力,以符合严格的策略和要求。借助此容器安全解决方案,企业可以根据容器内的特定用户,进程和资源集建立精细的访问策略。最后,该解决方案可以在容器之间建立隔离,以便只有授权的容器才能访问敏感信息。
容器环境无变化:建立数据安全控制,而无需对应用程序、容器或基础结构集进行更改。容器安全解决方案甚至支持通用的容器微服务部署模型,从而启用可以应用于在容器主机实例上运行的所有容器的单个策略,从而为每个容器或策略类型混合使用不同的策略。
需要Vormetric透明加密作为先决条件
Docker:1.12.6或更高版本
OpenShift:3.4.128或更高版本
红帽企业Linux 7.x
可以在物理系统,VM和AWS EC2实例上运行
与Vormetric透明加密相同的所有其他支持规格
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!