发布日期:2024-09-10 浏览次数:
Kubernetes版CipherTrust透明加密(CTE for Kubernetes)可通过加密、基于用户和进程的访问控制以及数据访问日志记录来保护持久卷上的敏感数据。此解决方案使开发人员能够在容器内建立安全控制。借助此 CipherTrust 透明加密扩展,可以按容器应用数据保护,既可以保护容器内的数据,也可以保护可从容器访问的外部存储。
CTE for Kubernetes满足了保护敏感数据(例如支付卡、医疗记录和其他敏感资产)的合规性要求和监管要求。
该解决方案提供具有数据访问控制的加密。这样,特权用户(例如 Kubernetes 集群管理员)就可以像普通用户一样操作,而不会未经授权访问敏感数据。
CTE for Kubernetes可在数据存储或使用的任何位置(包括数据中心、虚拟化环境,甚至在云实施中)强制执行数据安全策略。您的组织可以在需要成本效益、控制或性能的地方安全地部署和使用 Kubernetes 应用程序,而无需对应用程序、容器或基础架构集进行任何更改。
CTE for Kubernetes 扩展了 CipherTrust 透明加密,因此安全团队可以在容器内建立数据安全控制。企业可以针对每个容器应用加密、访问控制和数据访问日志记录。加密应用于附加到容器化应用程序的持久卷,能够将数据访问限制为一组获批准的用户和进程。
透明加密让用户无需对应用程序、容器或基础架构集进行任何更改即可建立数据安全控制。该解决方案支持常见的容器微服务部署模型。这允许为连接到应用程序 pod 的所有持久卷部署相同的保护策略,或者为 Kubernetes 集群中的每个持久卷提供独特的加密和访问控制。
CTE for Kubernetes 提供您遵守最严格的法规、政策和要求所需的详细可见性和控制。企业可以根据容器内的特定用户、流程和资源集建立细粒度的访问策略。此外,此解决方案可以在容器之间建立隔离,因此只有授权容器才能访问敏感信息。
点击此处,查看《CipherTrust Transparent Encryption for Kubernetes-产品简介》,了解和购买CTE for Kubernetes,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
