随着数据泄露事件以惊人的速度持续发生，保护敏感数据对于所有组织都至关重要。此外，组织要努力保持对不断发展的全球和区域隐私法规的遵从性，并且面对新需求为支持大量远程员工而带来的加速采用，必须确保云安全。 IT安全组织寻求以数据为中心的解决方案，以保护数据从网络转移到应用程序和云时的安全。当外围网络控制和端点安全措施失败时，保护静止数据是一道强大防线。

CipherTrust数据安全平台（CipherTrust Data Security Platform）集成了数据发现、分类、数据保护和细颗粒度访问控制，所有这些都具有集中式密钥管理功能。该解决方案降低了数据安全性的复杂性，缩短了合规时间，并保护了云迁移，从而减少了用于数据安全性运营的资源，无处不在的合规控制，并显着降低了整个企业的风险。

主要特征

• 集中管理控制台

• 监测和报告

• 数据发现和分类

• 通过数据可视化进行风险分析

• 数据保护技术

• 文件，数据库和容器的透明加密

• 应用层数据保护

• 格式保留加密

• 带动态数据屏蔽的标记化

• 静态数据屏蔽

• 特权用户访问控制

• 集中式企业密钥管理

• 符合FIPS 140-2

• KMIP集成非常广泛的合作伙伴生态系统

• 多云密钥管理

• 数据库加密密钥管理（Oracle TDE、大数据、MS SQL、始终加密的SQL Server等）...

合规

CipherTrust数据安全平台支持全球安全和隐私法规，包括：

• GDPR

• PCI DSS

• HIPAA

• SOX/GLBA

• CCPA

• FIPS140-2

• FISMA, FedRAMP

• NIST 800-53 rev.4

• 南非POPI法案（South Africa POPI Act）

• ISO/IEC 27002:2013

• 日本个人信息保护法（Japan My Number Compliance）

• 韩国个人信息保护法（South Korea's PIPA）

• 印度个人信息保护法（India's Aadhaar Act）

• 菲律宾数据隐私法（Philippine's Data Privacy Act）

• 新加坡货币法（Monetary Act of Singapore）

• 澳大利亚隐私修正案（Australia Privacy Amendment）

主要好处

• 简化数据安全性。借助下一代统一数据保护，可在系统中包含细微处发现、保护和控制敏感数据。 CipherTrust数据安全平台通过“单一面板”集中式管理控制台简化了数据安全管理，为组织提供了强大的工具来发现和分类敏感数据，对抗外部威胁，防止内部人员滥用并建立持久性控制，即使在存储在云中或其它各种类型的外部供应商的基础架构中。组织可以轻松地发现和弥合隐私差距，确定保护的优先级，并在实施数字化转型之前就隐私和安全要求做出明智的决定。

  
  

• 加快合规时间。监管者和审计师要求组织对受监管的敏感数据以及报告进行证明，以对其进行控制。 CipherTrust数据安全平台功能支持无处不在的数据安全性和隐私要求，例如：数据发现和分类、加密、访问控制、审核日志、令牌化（Tokenization，数据脱敏）和密钥管理。这些控件可以快速添加到新的部署中，也可以响应不断变化的合规性要求。该平台具有集中式和可扩展性，可通过添加许可证和脚本化部署所需的连接器来响应新的数据保护要求，从而快速添加新控件。

  
  

• 安全的云迁移。 CipherTrust数据安全平台提供被认证的加密和集中式密钥管理解决方案，使组织能够将敏感数据安全地存储在云中。该平台提供了先进的多云自带加密（BYOE）解决方案，可避免云供应商加密锁定，并确保数据移动性，从而通过集中的独立加密密钥管理有效地保护多个云供应商之间的数据。通过使用CipherTrust Cloud密钥管理器从外部管理密钥，加密仍然可以遵循行业已经承认的最佳实践。 CipherTrust Cloud Key Manager支持跨多个云基础架构和SaaS应用程序自带密钥（BYOK）用例。借助CipherTrust数据安全平台，强大的保护措施可以在云中保护企业的敏感数据和应用程序，从而帮助组织满足合规性要求，并在创建，使用或存储数据的地方获得更大的控制权。

CipherTrust数据安全平台包含的产品

CipherTrust Manager

CipherTrust Manager是平台的中央管理点。它是行业排名前列的企业密钥管理解决方案，使组织能够集中管理加密密钥，提供精细的访问控制和配置安全策略。 CipherTrust Manager管理关键的生命周期任务，包括生成、循环、销毁、导入和导出，提供对密钥和策略的基于角色的访问控制，支持强大的审核和报告，并提供易于开发和管理的REST API。 CipherTrust Manager具有符合FIPS 140-2 Level 3的物理和虚拟尺寸。CipherTrust Manager也可以植根于诸如Thales Luna和Luna Cloud HSM之类的硬件安全模块（HSM）。

CipherTrust数据发现和分类（CipherTrust Data Discovery and Classification）

CipherTrust数据发现和分类可跨云、大数据和传统数据存储查找结构化和非结构化的受监管数据。单一的窗格可让您了解敏感数据及其风险，从而能够做出更好的决策，以弥合安全漏洞，违反合规性并确定补救措施的优先级。该解决方案从策略配置、发现和分类到风险分析和报告，一直提供简化的工作流程，有助于排查和解决安全盲点和复杂性。

CipherTrust透明加密（CipherTrust Transparent Encryption，CTE）

CipherTrust透明加密可提供静态数据加密，特权用户访问控制以及详细的数据访问审核日志记录。代理可以跨云和大数据环境中的物理和虚拟服务器保护Windows、AIX和Linux OS上文件、卷和数据库中的数据。实时数据转换扩展可用于CipherTrust透明加密，提供零停机时间加密和数据重新加密。此外，安全情报日志和报告可使用安全信息和事件管理（SIEM）系统简化合规性报告并加快威胁检测速度。

CipherTrust智能保护（CipherTrust Intelligent Protection）

CipherTrust Intelligent Protection使组织能够根据敏感性、漏洞和风险概况快速发现和分类数据，并使用加密和访问控制主动保护处于风险中的数据。 它将 CipherTrust Data Discovery and Classification 与 CipherTrust Transparent Encryption 集成在一起，以提高运营效率、加快合规时间并主动弥补安全漏洞。

CipherTrust应用程序数据保护（CipherTrust Application Data Protection）

CipherTrust应用程序数据保护通过API提供诸如密钥管理，签名，哈希和加密服务之类的加密功能，以便开发人员可以轻松地保护应用程序服务器或大数据节点上的数据。该解决方案附带受支持的示例代码，因此开发人员可以快速采取行动，保护其应用程序中处理的数据的安全。 CipherTrust Application Data Protection加速了定制数据安全解决方案的开发，同时从开发人员的责任和控制中降低了密钥管理的复杂性。此外，它通过仅由安全操作管理的关键管理策略来强制执行职责分离。

CipherTrust令牌化（CipherTrust Tokenization）

CipherTrust令牌化可提供有保管库和无保管库，可以帮助降低遵守数据安全要求（如PCI-DSS）的成本和复杂性。令牌化将敏感数据替换为代表性令牌，从而使敏感数据与数据库以及未经授权的用户和系统保持隔离和安全。无保险库产品包括基于策略的动态数据屏蔽。两种产品均可轻松将令牌化添加到应用程序。

CipherTrust数据库保护（CipherTrust Database Protection）

CipherTrust Database Protection解决方案将数据库中敏感字段的数据加密与安全，集中的密钥管理集成在一起，而无需更改数据库应用程序。CipherTrustDatabase Protection解决方案支持Oracle，Microsoft SQL Server，IBM DB2和Teradata数据库。

CipherTrust密钥管理（CipherTrust Key Management）

CipherTrust密钥管理提供了基于标准的可靠解决方案，用于管理整个企业中的加密密钥，从而简化了围绕加密密钥管理的管理挑战，以确保密钥安全并持续提供给授权的加密服务。 CipherTrust密钥管理解决方案支持各种用例，包括：

• CipherTrust Cloud密钥管理器简化了对Amazon Web Services，Microsoft Azure，Salesforce和IBM Cloud的密钥（BYOK）管理。该解决方案提供被众多国内外知名企业所认可的云密钥生命周期管理和自动化，以提高安全团队效率并简化云密钥管理。

  
  

• CipherTrust TDE密钥管理支持广泛的数据库解决方案，例如Oracle、Microsoft SQL和Microsoft Always Encrypted。

  
  

• CipherTrust KMIP服务器可集中管理KMIP客户端，例如全盘加密（FDE）、大数据、IBM DB2、磁带存档、VMware vSphere和vSAN加密等。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 关于“欧盟-美国数据隐私框架”的问与答

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• 如何遵守不断变化的数据保护法规