您当前的位置:   首页 > 新闻中心
Microsoft Azure自带高级加密或自带密钥(BYOK)解决方案
发布时间:2020-03-08 15:52:53   阅读次数:

Microsoft Azure自带高级加密或自带密钥(BYOK)解决方案(图1)

跨混合云(包括Microsoft Azure)保护工作负载

Microsoft Azure中的信息技术工作负载可以提供便利并节省成本。但是,您仍然需要遵循安全性,隐私和合规性规则以及最佳实践来保护数据。此外,您需要跨您使用的所有云以及将来的云进行快速数据移动,而这一需求可能会因云供应商特定的加密解决方案而受到损害。


具有全面密钥管理的高级加密

有效安全地使用云服务涉及越来越多的决定性时刻,例如,当您考虑在任何云中使用敏感数据时。您可以依靠Thales来保护您的数字化转型。泰雷兹高级加密和集中式密钥管理解决方案可为您保护和控制本地,Microsoft Azure和其他云提供商存储的数据。泰雷兹技术使您能够:

  • 避免云供应商加密锁定,并确保您需要的数据移动性,同时通过集中式独立加密管理在包括Microsoft Azure在内的多个云供应商中高效,安全地分配工作负载和数据

  • 通过跨多个云的集中式密钥管理来利用Azure Key Vault的安全优势

  • 通过对行业领先的SIEM应用程序进行数据访问日志记录,更快地识别攻击

  • 通过高级加密(包括特权用户访问控制)降低或消除由于凭据受损而带来的风险

  • 具有内置安全性的云架构师应用程序,该安全性使用具有动态数据屏蔽功能的无保管令牌化技术

Microsoft Azure自带高级加密或自带密钥(BYOK)解决方案(图2)

适用于Microsoft Azure及更高版本的高级加密

如果您是100%基于Microsoft Azure并具有严格的数据安全性控制,或者您正在运行混合云,并且其数据分布在本地私有云,多个云提供商以及Microsoft Azure上,则需要高级数据加密解。 Vormetric透明加密可保护您存储在任何位置(包括Microsoft Azure)的文件和数据库,而无需更改应用程序、数据库、基础结构或业务惯例。将您自己的加密作为服务提供商添加到Microsoft Azure和其他基础结构中!


Vormetric透明加密

  • 通过基于细粒度访问策略(包括用户身份(包括具有root特权的管理员)和过程等)的细粒度访问策略来控制未经授权的访问,从而增强数据安全性

  • 通过针对您的安全信息和事件管理(SIEM)系统的详细文件访问日志,加速漏洞检测并满足合规性要求

  • 通过非侵入性,灵活的实施方式实现快速的投资回报。加密代理在Azure计算实例或访问存储的任何其他服务器上运行,保护Azure磁盘和Azure文件,并且可用于许多Windows版本和Linux发行版


集中安全的密钥管理

Vormetric Data Security Manager集中了Vormetric透明加密的密钥、策略和日志管理,可以作为FIPS 140-2 2级或3级设备用于本地部署,也可以作为Azure市场上的FIPS 140-2 1级实例使用。


加快了PCI-DSS的合规性

具有动态数据屏蔽功能的Vormetric令牌化可保护数据中心,大数据环境或云中的敏感资产并使其匿名,从而简化了PCI-DSS的合规性。格式保留或随机令牌化可在保持数据库结构的同时保护敏感字段,以实现无中断的实现。然后,可以轻松地向应用程序添加基于策略的动态数据屏蔽。


Vormetric令牌化服务器在Microsoft Azure市场上可用。


多云加密密钥管理

无法进行自身加密的组织仍可以通过使用CipherTrust Cloud Key Manager从外部管理密钥来遵循行业最佳实践。


CipherTrust Cloud Key Manager利用云提供商自带密钥(BYOK)API,通过集中管理和可视化为客户提供加密密钥的生命周期控制,从而降低了密钥管理的复杂性和运营成本。该解决方案可在Microsoft Azure Marketplace上获得,也可以部署在本地或任何私有云部署中,以满足更严格的合规性要求。


CipherTrust Cloud Key Manager具有以下优点:

  • 更安全的关键管理实践,结合规模,成本和便利性的云优势

  • 更好地控制密钥-您可以控制Microsoft Azure,Microsoft Azure Stack,Azure政府,Azure德国和中国国家云,AWS KMS等中使用的密钥的生成和存储!

  • 通过单个控制台中的多云密钥管理提高了IT效率,该控制台提供了自动密钥轮换和全面的密钥生命周期管理


满足您的数据保护要求

Thales简化了保护Microsoft Azure工作负载的安全,并有助于实现对数据安全法规的遵从性。 Vormetric透明加密和令牌化可在Microsoft Azure中的工作负载和您的房屋上无缝运行,从而提供集中的策略和密钥管理。 CipherTrust Cloud Key Manager使您能够遵守与云密钥管理有关的最佳实践和数据保护要求。


关于Thales(泰雷兹)

您用来保护您的隐私的人依赖泰雷兹来保护他们的数据。在数据安全方面,组织面临着越来越多的决定性时刻。无论是构建加密策略,迁移到云还是满足合规性要求,您都可以依靠Thales来保护您的数字化转型。

决定性技术,决定性时刻。



揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问!


相关阅读

购买咨询电话
021-54410609