您当前的位置:   首页 > 产品中心 > 数据保护
Vormetric容器安全(Vormetric Container Security)
发布时间:2019-11-08 10:34:45   阅读次数:

容器技术为组织带来了丰厚的收益,但同时也带来了新的风险。Vormetric容器安全(Vormetric Container Security)提供关键的加密、访问控制和数据访问审核日志记录功能,使组织能够满足合规性、法规和对最佳实践的要求,以保护动态容器环境中的数据。


容器通常具有根级系统权限(对于Docker,默认情况下-在其他地方,特别启用时)运行,从而使管理员可以完全访问容器映像和系统数据。具有数据访问控制功能的Vormetric容器安全加密使特权用户(例如Docker或OpenShift集群管理员)能够照常工作,而不会暴露敏感信息。

Vormetric容器安全(Vormetric Container Security)

Vormetric容器安全的优势

  • 防止特权用户滥用:容器通常具有根级系统权限(对于Docker,默认情况下-在其他地方,特别启用时)运行,从而使管理员可以完全访问容器映像和系统数据。Vormetric容器安全通过数据访问控制提供加密功能,使特权用户(如Docker或OpenShift集群管理员)能够照常工作,而不会暴露敏感信息。

  • 强化容器优势,并降低安全风险:即使在具有Vormetric容器安全的云中,也可以在OpenShift或Docker动态容器环境中实施数据安全策略。在不损害数据安全性的情况下,强化在各种环境中使用容器的好处。

  • 合规要求:Vormetric容器安全可以满足有关合规性和其他法规要求的数据访问控制要求,无论您是管理支付卡,医疗记录还是其他敏感资产。


Vormetric容器安全的特征

  • 广泛的数据安全保障:扩展了Vormetric透明加密,使安全团队可以在容器内部建立数据安全控制。使用此扩展,您可以在每个容器的基础上应用加密,访问控制和数据访问日志记录。加密可以应用于在容器内部本地生成和存储的数据,也可以应用于通过网络文件系统安装在容器中的数据。

  • 粒度控制和可见性:Vormetric容器安全可提供您所需的详细可见性和控制力,以符合严格的策略和要求。借助此容器安全解决方案,企业可以根据容器内的特定用户,进程和资源集建立精细的访问策略。最后,该解决方案可以在容器之间建立隔离,以便只有授权的容器才能访问敏感信息。

  • 容器环境无变化:建立数据安全控制,而无需对应用程序、容器或基础结构集进行更改。容器安全解决方案甚至支持通用的容器微服务部署模型,从而启用可以应用于在容器主机实例上运行的所有容器的单个策略,从而为每个容器或策略类型混合使用不同的策略。



Vormetric容器安全的技术指标

需要Vormetric透明加密作为先决条件


平台/环境支持

  • Docker:1.12.6或更高版本

  • OpenShift:3.4.128或更高版本

  • 红帽企业Linux 7.x

  • 可以在物理系统,VM和AWS EC2实例上运行

  • 与Vormetric透明加密相同的所有其他支持规格


Vormetric数据安全平台下包括产品

Vormetric数据安全管理器(Vormetric Data Security Manager)Vormetric透明加密(Vormetric Transparent Encryption)Vormetric实时数据转换扩展(Live Data Transformation Extension)Vormetric容器安全(Vormetric Container Security)适用于SAP HANA的Vormetric透明加密(Vormetric Transparent Encryption fVormetric安全情报日志(Vormetric Security Intelligence Logs)Vormetric应用加密(Vormetric Application Encryption)Vormetric Teradata数据库保护(Vormetric Protection for Teradata DaVormetric自动化部署(Vormetric Orchestrator)Vormetric透明加密(VTE)高效存储(Vormetric Transparent Encryption (VTEVormetric应用程序加密套件(Vormetric Application Crypto Suite)Vormetric动态数据屏蔽令牌化(Vormetric Tokenization with Dynamic Data Vormetric批量数据转换(Vormetric Batch Data Transformation)


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609