发布日期:2024-09-10 浏览次数:
Linux在设计上是一种高度安全的操作系统。然而,面对复杂的网络攻击和不断发展的隐私法规,需要采取额外措施来保证数据安全。通过CipherTrust Transparent Encryption UserSpace* (CTE UserSpace)保护您的数据不仅明智,而且至关重要。
*UserSpace(用户空间)是指操作系统中内核之外的所有代码。大多数类 Unix 操作系统(包括 Linux)都预装了各种实用程序、编程语言和图形工具 - 这些都是用户空间应用程序。
使用 CipherTrust 透明加密用户空间 (CTE UserSpace) 确保您的敏感数据保持安全且合规,无论是存储在本地数据中心、大数据还是私有云或公共云中。
CTE UserSpace 为分布式企业中各种 Linux 服务器提供了强大且可扩展的文件系统级加密和访问控制解决方案,无需更改基础架构或应用程序。部署后,一旦发生违规、滥用或劫持特权帐户、服务器物理盗窃和其他潜在威胁,包含敏感数据的文件将变得毫无用处。
CTE UserSpace 与 CipherTrust Manager 结合使用,后者集中管理 CipherTrust 数据安全平台的加密密钥和策略。该解决方案可加密各种文件中的敏感数据,例如信用卡号、个人信息、日志、密码等,包括文字处理文档、图像、数据库文件、档案和备份。
CTE UserSpace持续实施文件级加密,防止用户和流程的未经授权的访问,并创建所有活动的详细数据访问审计日志,而无需更改应用程序、基础设施、系统管理任务或业务实践。
CTE UserSpace连接器部署在文件系统级别的 Linux 服务器上,与 Linux 内核补丁无关。支持持续的 Linux 服务器修补,无需更改连接器。
它基于 Linux FUSE 库,因此可以跨不同的 Linux 发行版部署。无需持续更新,因此用户可以降低管理成本。
可以应用特定策略来保护数据免受外部攻击和特权用户的滥用。控制还包括按进程、文件类型和其他参数进行访问。
它仅采用基于标准的强加密协议,例如用于数据加密的高级加密标准 (AES)。使用现代 CPU 中提供的 AES 硬件加密功能可最大限度地减少加密开销。
CTE UserSpace有助于满足各种要求数据加密的法规要求,包括符合 PCI-DSS 要求的信用卡号、符合 HIPAA 要求的电子病人健康信息 (EPHI) 以及符合许多区域数据隐私法规要求的个人身份信息 (PII)。
在物理、虚拟和云环境中应用透明、自动化的文件系统级加密
定义并执行细粒度的访问控制策略
防止恶意根管理员冒充其他用户并访问受保护的数据
保持数据加密,使执行备份和恢复任务的服务器管理员无法读取
确保在需要销毁数据时所有受保护的敏感数据均无法读取
利用远程、静默自动化工具在大型和小型环境中快速轻松地部署
通过符合 FIPS 标准的硬件中的集中策略和密钥管理来简化管理
内置密钥轮换功能实现合规性
确保职责分离
跟踪和审核用户对受保护数据和密钥的访问 多语言支持
加密用阿拉伯语、日语、韩语和其他语言编写的文件和文件夹。加密和协作并不跨地域相互排斥。
点击此处,查看《CipherTrust透明加密用户空间-产品简介》了解和购买CTE UserSpace,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
