挑战：在不断变化的环境中保护敏感数据并增加威胁

保护敏感数据不仅需要保护数据中心的本地数据库和文件，还需要做更多的工作。如今，典型的企业使用三个或更多IaaS或PaaS提供程序，以及五十个或更多SaaS应用程序，大数据环境，容器技术以及他们自己的内部虚拟环境和私有云。

使问题进一步复杂化的是，网络攻击的复杂性和功能也在不断增长。关于敏感信息保护的新的合规性和法规要求不断出现，并且现有法规变得更加严格。

解决方案：CipherTrust透明加密（CipherTrust Transparent Encryption）

CipherTrust透明加密通过集中式密钥管理，特权用户访问控制和详细的数据访问审核日志记录，提供静态数据加密，可帮助组织满足合规性和最佳实践要求，以保护数据（无论其位于何处）。符合FIPS 140-2的CipherTrust透明加密代理位于操作的文件系统或设备层，并且加密和解密对于在其上运行的所有应用程序都是透明的。 CipherTrust透明加密提供了丰富的访问控制，使组织可以确定谁可以访问数据，何时可以访问数据以及他们具有哪种访问类型。

无论身在何处都可以保护敏感的静态数据

• 使用成熟的硬件加速加密解决方案满足加密，访问控制和数据访问日志记录的合规性和最佳实践要求，该解决方案可保护文件、卷和链接的云存储，同时在物理、虚拟和云中启用访问控制和数据访问审核日志记录环境。

  
  

• 通过集中的密钥管理、加密和访问策略、部署简单、可扩展且快速、可以跨多个云、内部部署以及在大数据和容器环境中进行访问。

  
  

• 轻松实施特权用户访问控制，以使管理员能够照常工作，但可以防范可能对数据造成威胁的用户和组。

  
  

• 利用详细的，可操作的安全事件日志，该日志提供对文件访问活动的详细且有效的洞察，从而更快地识别和阻止威胁。

  
  

• 业界认可的广泛的平台支持。 保护Linux、AIX和Windows系统访问的结构化和非结构化数据，以及对S3存储桶（S3 buckets）中数据的透明加密和访问控制。

  
  

• 通过添加实时数据转换选项，降低了初始加密和重新加密操作所需的停机时间。 没有其他数据加密解决方案可以提供此独特功能。

关键优势

• 透明的数据保护。持续实施文件级加密，以防止用户和进程未经授权的访问，并创建所有活动的详细数据访问审核日志，而无需更改应用程序、基础结构、系统管理任务或业务实践。

  
  

• 无缝且易于部署。 CipherTrust透明加密代理部署在文件系统或卷级别的服务器上，并支持本地磁盘以及云存储环境，例如Amazon S3和Azure文件。

  
  

• 定义精细的访问控制。应用粒度最少的特权用户访问策略，以保护数据免受外部攻击和特权用户的滥用。用户和组可以从系统、LDAP/Active Directory、Hadoop和容器中应用特定策略。控件还包括按进程、文件类型、一天中的时间和其他参数的访问。

  
  

• 高性能硬件加速加密。 CipherTrust透明加密仅采用基于标准的强大加密协议，例如用于数据加密的高级加密标准（AES）和用于密钥交换的椭圆曲线密码术（ECC）。使用现代CPU中可用的AES硬件加密功能，可以高效的减少加密开销。

  
  

• 详尽的安全情报。通过详细的数据访问审核日志不仅可以满足合规性要求，还可以进行数据安全分析，从而更快地识别和阻止威胁。此外，安全情报日志和报告可以简化合规性报告，并使用广受客户认可的安全信息和事件管理（SIEM）加快威胁检测速度。

  
  

• 广泛的系统和环境支持。该代理可用于各种Windows、Linux和AIX平台，并且可以在物理、虚拟、云、容器和大数据环境中使用，而无需考虑底层存储技术。

先进的安全性

智能化保护。 使用加密和访问控制策略为非结构化敏感数据提供快速数据发现、分类和主动保护。 它提高了运营效率，加快了合规时间，并弥合了安全漏洞。

零停机数据转换。 实时数据转换选项消除了初始加密和计划的重新加密操作所需的停机时间。这项专利技术允许在使用数据时使用新的加密密钥对数据库或文件进行加密或重新加密，而无需使应用程序脱机。

SAP HANA 认证。SAP 已通过 HANA v2.0 认证 CipherTrust 透明加密，以提供数据加密、密钥管理、特权用户访问控制和细粒度文件访问审计日志。

CipherTrust 透明加密用户空间。 提供基于 Linux FUSE 的可扩展且强大的文件加密解决方案，不受 Linux 服务器内核升级的影响

解决方案架构

部署包括CipherTrust透明加密代理和CipherTrust Manager设备。策略和密钥管理集中在CipherTrust Manager中。 CipherTrust Manager可作为FIPS 140-2 1级、2级或3级兼容设备使用。

CipherTrust数据安全平台

CipherTrust透明加密是CipherTrust数据安全平台的一部分。 CipherTrust平台统一了数据发现、分类、数据保护，并提供了精细访问控制，所有这些都具有集中式密钥管理功能。这可以简化数据安全操作，加快合规时间，确保云迁移，并降低企业所面临的风险。您可以依靠Thales CipherTrust数据安全平台来发现，保护和控制组织的敏感数据，它可以位于系统的任意位置。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点

• 机器学习如何加速并提高敏感数据分类的准确性