发布日期:2024-12-30 浏览次数:
希望开发和部署云原生应用程序的客户需要在最大限度地降低成本的同时,应对不断变化的安全和数据隐私法规。这对于电信、金融和医疗保健等监管环境复杂的行业中的组织以及跨多个司法管辖区运营的组织尤其重要。这些大型受监管客户多年来一直依赖 Oracle 和 Red Hat。在云原生领域,这些组织正在通过在 Oracle 云基础设施上使用 Red Hat OpenShift 来寻求 Oracle 和 Red Hat 满足其开发需求。作为数据安全领域的市场领导者以及 Oracle 和 Red Hat 的合作伙伴,Thales 在为大型企业客户提供数据保护方面同样拥有悠久的历史,这使其成为受监管行业中任何组织的可信赖的安全供应商。
Thales CipherTrust 数据安全平台 (CDSP) 可保护 Red Hat OpenShift 和 OCI 平台上的敏感数据,并将其管理集中在一个管理控制台中。
Thales CipherTrust 解决方案提供了一种统一的数据安全方法,涵盖了多个传统的内部部署和前瞻性的云原生用例,以帮助组织更容易地遵守隐私法规和要求,同时降低总体运营成本。
Thales 通过 CipherTrust Data Security Platform (CDSP/数据安全平台) 解决了这些问题,这是一套以数据为中心的集成安全解决方案,可显著降低业务风险并简化本地和云环境中的数据安全管理。
保护加密密钥
客户可以使用 Thales CipherTrust Manager 轻松保护证书及其相关加密密钥。此密钥管理解决方案简化了整个生命周期内加密密钥的管理,包括生成、备份/恢复、集群、停用和删除。此外,IT 团队还可以利用 Thales CipherTrust Ansible 系列,更快、更高效地执行配置。Red Hat Ansible 自动化平台是一个端到端自动化平台,用于配置系统、部署软件和协调高级工作流程。它包括在整个企业中创建、管理和扩展的资源。这使已经使用 Ansible 进行基础设施部署的开发团队能够更轻松、更安全地从集中控制台管理密钥。
确保外部密钥管理
客户可以利用 CipherTrust 云密钥管理 (CCKM) 解决方案将密钥存储在与加密数据不同的位置,从而加速将敏感的 Red Hat OpenShift 数据移动到 OCI。这种“保留自己的密钥”(HYOK) 功能使客户能够保持相同的流程来管理和控制加密密钥,无论这些密钥是在本地使用还是在 OCI 云部署中使用。客户可以在 OCI 之外的虚拟或物理设备中存储和管理他们的加密密钥,这些设备完全由他们控制。客户还可以将他们的加密密钥本地化到他们选择在云环境中控制加密数据的任何地方。
此功能适用于多种 OCI 服务,包括块卷、计算引擎、Kubernetes 的容器引擎、对象存储和流式传输。它还适用于共享 Exadata 基础设施上的 Oracle Autonomous DB、数据库云服务和融合应用程序。
保护 Kubernetes 数据
客户现在可以使用 Thales CipherTrust Transparent Encryption(CTE/透明加密)轻松保护其 Kubernetes 集群,以保护连接到在 Red Hat OpenShift 上运行的 Pod 的持久卷中的数据,Red Hat OpenShift 是一个企业级统一平台,用于在 OCI 中大规模构建、现代化和部署应用程序。Thales CTE for Kubernetes 通过加密、基于流程和用户的访问控制以及数据访问日志记录来保护链接到在 Red Hat OpenShift 上运行的 Pod 的持久卷上的机密数据。这种强大的解决方案使开发人员能够在 Red Hat OpenShift 容器内实施安全措施。CipherTrust 透明加密可以使用容器存储接口将数据安全性应用于单个容器和可从中访问的外部存储。
保护和自动化机密
客户可以利用由 Akeyless Vault 提供支持的 Thales CipherTrust Secrets Management(CSM/机密管理) 来保护和自动化跨工具和云工作负载对机密的访问,以确保对证书、API 密钥和令牌等凭据的动态和安全访问。 CSM 还通过可扩展的即服务部署,实现跨混合多云环境的全面机密管理,包括静态机密、动态机密、机密轮换、SSH 密钥管理、审计和分析。
集中安全管理
提供单一玻璃视图和一个简单的界面来管理 OCI 服务和基于容器的应用程序的加密密钥、保护 Kubernetes 数据和管理机密。
更容易满足监管和合规要求
帮助实现数据保护法规和合规要求,例如 GDPR、HIPAA、LGPD、CCPA 和 Schrems II。
降低运营成本
在数据从网络移动到应用程序和云时保护数据,同时减少维护强大数据安全所需的资源数量。
您可以直接联系我们获取更多资料,您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
