Thales发布了可以免费使用的CTE for Kubernetes。CTE全称为CipherTrust Transparent Encryption，是一款透明加密的产品。该产品拥有FIPS 140-2的认证证书，是被广泛使用的数据保护产品。

CTE for Kubernetes简介

Kubernetes是一个开源的容器编制系统，旨在提供一个“自动化部署、扩展和操作容器工作负载的平台”。

Kubernetes的CTE是一个通过CSI驱动实现的对Kubernetes的本地支持的加密信任透明加密的实现。与传统的CTE不同，产品安装和GuardPoint管理是通过Kubernetes完成的。这意味着随着集群扩展到更多的节点，Kubernetes的CTE也会随之扩展。Kubernetes的CTE旨在保护Kubernetes持久存储声明，它由文件系统语义存储支持。

请注意：目前不支持对原始设备的保护。

为了支持不同工作负载的客户，对CipherTrust Manager的注册已经从集群节点/主机操作系统去中心化。现在通过使用存储类来注册，它允许单个集群，甚至单个节点为Kubernetes组注册不同的CTE，每个CTE都有不同的设置策略和密钥。

前提条件

针对Kubernetes的CTE解决方案要求：

• Kubernetes v1.20或后续版本

• 可用的持久性存储，用于使用针对Kubernetes的CTE进行保护

• CipherTrust Manager v2.7-RC4及后续版本

• Kubernetes节点可以访问internet，从Docker Hub获取Kubernetes镜像的CTE

• 仅限POC：用于提取镜像的Docker Hub凭据（有关凭据，请与您的销售工程师联系）

下载链接

请您在本页面下方的“免费试用留言”中，留下您的联系方式，我们会安排专人与您联系，并提供下载链接。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 机器学习如何加速并提高敏感数据分类的准确性