什么是自带加密 (BYOE)？

起初，云数据安全似乎很容易。为公共云提供商开启等效的全盘加密很简单。但这是一个多云世界。管理跨多个公共云和不同云存储选项的数据安全很快变得复杂。Thales提供先进的多云自带加密 (BYOE) 工具来保护您的数据并快速有效地达到合规性。

大多数云服务和领先的加密提供商使用相同的加密技术：高级加密标准或 AES。然而，加密数据只是一个起点。要真正保护您的数据，您需要考虑要防范的威胁，跨多个云提供商管理加密密钥和访问控制。

与云提供商提供的本机加密解决方案相比，Thales BYOE 通过提供：

• 通过硬件加速和细粒度访问控制策略增强的高性能 AES 加密，包括特权用户访问控制。BYOE 控制谁可以在指定时间通过什么流程查看特定数据。

  
  

• 一种保护非结构化文件、结构化数据库和大数据环境的架构，使您能够在云环境和本地服务器之间迁移数据，而无需解密时间和成本。如需额外的细粒度控制并满足更广泛的法规，请使用 RESTful API 或业界最强大和最安全的加密库轻松地向应用程序添加格式保留或传统加密或标记化。

  
  

• BYOE 扩展允许在加密和重新加密操作期间使用数据，通过获得专利的实时数据转换，或者通过创建基于策略的加密区域来隔离和保护容器环境。BYOE 监控和记录文件访问，以通过与流行的 SIEM 工具集成的安全情报日志来加速威胁检测。

  
  

• 通过对CipherTrust Manager进行集中控制，简化了跨本地和多云部署的密钥管理。

自带加密最酷、最新的东西是什么？CipherTrust 透明加密现在可以加密来自云工作负载甚至来自本地的 S3 存储桶！需要了解更多BYOE方案的内容，请联系揽阁信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SaaS产品的数据安全解决方案

• 法国Thales泰雷兹携2项方案参评“2023AutoSecAwards安全之星”

• 为什么BYOE（自带加密）正在席卷公有云

• 网络安全悖论：过多的解决方案如何降低您的公司的安全性

• CIAM平台的8大主要优势