对于许多新的和不断发展的应用程序，DevOps 团队将面临一项挑战：保护基于 Web 服务的应用程序的数据，而无需访问应用程序和数据库或数据存储。此外，部署架构[包括容器和云可扩展性解决方案（例如 Kubernetes 和 Helm）]需要数据保护解决方案提供与云优先计划兼容的架构。

为了应对这些挑战，CipherTrust Data Protection Gateway（数据保护网关/DPG）为任何利用 REST API 的 RESTful Web 服务或微服务提供透明的数据保护。DPG 部署在客户端和 Web 服务之间，以透明的方式保护敏感数据，而无需修改旧版或云原生应用程序。DPG 解释 RESTful 数据并根据CipherTrust Manager 中集中定义的策略执行数据保护操作，并与其他 pod 支持服务无缝运行。

通过将数据保护的复杂性转移到 CipherTrust Manager，DPG 在 DevSecOps 世界中提供了真正的职责分离：

• DevOps 协调 DPG 的部署

• “Sec”创建保护和访问策略

• 总体而言，DevSecOps 配置了 DPG 的每个部署

DPG 还通过 CipherTrust Manager 中定义的策略提供细粒度的访问控制，提供动态数据屏蔽功能。此外，访问策略允许您“按用户”定义数据的显示方式：

• 明文
• 密文
• 错误替换值（不返回任何内容或返回预定义值）
• Masked（前 4 个、后 4 个、自定义等）

使用CipherTrust Data Protection Gateway的好处

云就绪和云扩展

DPG 以容器形式部署，与 Kubernetes 编排系统（如 Helm、Ansible、Terraform 和 Kubernetes 水平扩展）完全兼容。除了开发和测试用例外，DPG 还可以作为独立容器部署，用于传统生产部署。

应用层保护

DPG 是 Thales 提供的多种应用层数据保护产品之一。CipherTrust 应用数据保护可在应用程序内部提供数据保护，开发人员几乎无需任何协助。CipherTrust 数据库保护可为各种数据库提供透明的列级数据保护。最后，CipherTrust 批量数据转换可为数据库和结构化文件提供高性能加密、标记化和静态数据屏蔽。

CipherTrust 数据安全平台

数据保护网关是 CipherTrust 数据安全平台的一部分，该平台将数据发现、分类、数据保护和前所未有的精细访问控制统一起来，并采用集中式密钥管理。这简化了数据安全操作、加快了合规时间、确保了云迁移安全并降低了整个企业的风险。您可以依靠 Thales 的 CipherTrust 数据安全平台来帮助您发现、保护和控制组织的敏感数据，无论数据位于何处。

CipherTrust Data Protection Gateway的功能

保护方法

DPG 使数据安全管理员能够通过从 AES、DES 和 FPE 系列中不断增长的加密算法列表中进行选择来定义安全策略。

保护 REST 中的敏感数据

选择要保护的字段既快捷又简单。字段选择、保护和/或访问策略在 CipherTrust Manager 上集中配置，从而实现 DevSecOps 职责的完全分离。

点击此处，查看《CipherTrust Data Protection Gateway-产品简介》，了解和购买CipherTrust Data Protection Gateway，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• CipherTrust Data Protection Gateway - 产品简介
• 组织如何成功过渡到后量子密码学（PQC）
• 抵抗“先信任，后伪造”指南
• 豪威集团
• 易冲半导体
• Thales在Live Networks上验证后量子密码（PQC）技术，实现持续保护