021-54410609
概述:
随着企业实现数字化转型,保护虚拟机(VM)
虚拟机是不断发展的数字化转型计划的核心。必须保护这些应用程序上运行的关键应用程序和敏感数据,以确保可以有效,放心地使用该技术。妥协会导致严厉的罚款,昂贵的补救工作并损害声誉。
挑战:
加密虚拟机输入/输出和静态数据,以最小的管理开销并影响运营灵活性
加密VM的输入/输出是新规范,并且是IT基础架构的基本组成部分,它不断扩展以满足企业实现数字化转型的需求。另一个基本要求是保护静态数据。由于通常认为加密对操作是有要求的,特别是因为加密与管理越来越多的加密密钥有关,因此创新技术和基于标准的协议使加密对操作及其用户更加透明。
解决方案:
VMwarevSphere®虚拟机加密和Thales CipherTrust Manager
VMwarevSphere®是行业领先的虚拟化平台,使用户能够放心地扩展和扩展应用程序。 vSphere帮助您从基础架构和应用程序中获得最佳性能,可用性和效率。它是任何云环境的理想基础。
VMware vSphere VM加密是vSphere 6.5中引入的一项功能,用于启用虚拟机的加密。 VM加密通过在将虚拟机的输入/输出存储到磁盘之前对其进行加密,从而保护虚拟机文件,虚拟磁盘文件和核心转储文件。该解决方案利用密钥管理互操作性协议(KMIP)进行加密密钥管理和密钥存储。
vSphere支持灵活的密钥管理信任根,以匹配客户风险状况–从软件虚拟设备到FIPS 140-2 3级物理保护边界。 vSphere可以与Thales的CipherTrust Manager一起使用,以提供全方位的密钥管理和角色分离保护。组合的解决方案提供了无中断的加密,可确保VM,运行的应用程序以及处理的敏感数据的安全性。该组合提供了符合最严格的安全要求的经济高效且全面的解决方案。利用基于硬件的数据加密可确保不会对系统性能产生不利影响。
典型的用例包括数据中心整合,增强的应用程序性能和可用性以及智能运营管理和优先级划分。 将Thales CipherTrust Manager与VMware vSphere VM加密配合使用还可以促进法规遵从性。
为什么要使用Thales CipherTrust Manager?
安全密钥可以立即进行重新编程,以满足特定于站点的安全策略。 安全机制可确保符合HIPAA,PCI DSS和SOX等标准中提出的静态数据加密要求。 该设备提供:
加密密钥的集中密钥管理。
对整个VMware vSpher VM基础架构进行集中和简化的密钥管理,同时提高合规性和可审核性。
启用多租户数据隔离并利用共享资源,同时根据业务策略保护数据,以隔离多个部门,业务部门或客户的数据。
实现高可用性以支持云规模的部署。
能够群集多个Thales CipherTrust Manager设备,即使在地理上分散的数据中心中也可以保持加密的数据可用性。
启用审核,日志记录和警报。
通过非重复性审核跟踪,改善整个VMware环境的法规遵从性。
CipherTrust Manager是一种高可用性设备,可集中管理Thales数据安全产品和第三方加密解决方案的加密密钥。该设备管理关键的生命周期任务,包括生成、轮换、销毁、导入和导出。
CipherTrust Manager通过提供方便的备份服务并实现职责分工来增强安全性,从而进一步增强了密钥管理。 CipherTrust Manager可以分为专用于唯一密钥管理环境的逻辑实体或域,以提供额外的安全性和最终的职责分离,而没有一个管理员可以访问所有域。
CipherTrust Manager可以作为硬件或虚拟设备使用。 K470 CM硬件设备符合FIPS 140-2 2级标准,而K570 CM硬件设备配有FIPS 140-2 Level 3级标准的硬件安全模块(HSM)。虚拟设备K170V和K470V符合FIPS 140-2 1级标准。虚拟版设备还可以与Luna NetWrok HSM进行集成,用来存储信任根密钥,从而将方案整体达到FIPS 140-2 Level 3级标准。
企业加密密钥管理的合并提供了系统之间一致的策略实施,并减少了培训和维护成本。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话