发布日期:2024-09-17 浏览次数:
IT 团队需要一种以数据为中心的解决方案,在数据从网络移动到应用程序和云时保护数据。当外围网络控制和端点安全措施失效时,以数据为中心的解决方案可使组织能够遵守不断发展的隐私法规并满足支持大量远程员工的需求。
CipherTrust Data Security Platform (CDSP/数据安全平台 ) 是一种以数据为中心的解决方案,可显著降低整个企业的风险并减少维护强大数据安全所需的资源数量。
CDSP 将集中密钥管理与数据发现和分类、数据保护和细粒度访问控制集成在一起。通过集中和简化数据安全,CDSP 可加快合规时间并确保云迁移安全。
集中管理控制台
监控和报告
数据发现和分类
通过数据可视化进行风险分析
数据发现和分类可以与透明加密相结合,自动在文件级别加密敏感数据
勒索软件保护
主动监视恶意行为
行为监控和数据分析可以实现:
防范零日攻击
系统与互联网断开连接时提供保护
终端上存在勒索软件后安装时提供保护
Secrets机密管理
集中管理所有类型的机密
专为在 DevOps 集成、自动化和编排中易于使用而构建
管理混合、多云(所有云)、多租户、本地和旧式系统的机密,以及人工或机器访问
数据保护技术
文件、数据库和大数据的透明加密
应用层数据保护
格式保留加密
带动态数据屏蔽的标记化
静态数据屏蔽
特权用户访问控制
集中式企业密钥管理
符合 FIPS 140-2 标准的企业密钥管理
无与伦比的 KMIP 集成合作伙伴生态系统
多云密钥管理
数据库加密密钥管理(Oracle TDE、大数据、MS SQL、SQL Server Always Encrypted 等)
CipherTrust 数据安全平台支持全球安全和隐私法规,包括:
GDPR
PCI DSS
HIPAA
SOX/GLBA
CCPA
FIPS140-2
FISMA、FedRAMP
NIST 800-53 rev.4
南非 POPI 法案
ISO/IEC 27002:2013
日本 My Number 合规性
韩国 PIPA
印度 Aadhaar 法案
菲律宾数据隐私法案
新加坡货币法案
澳大利亚隐私修正案
简化数据安全。借助下一代统一数据保护,随时随地发现、保护和控制敏感数据。CipherTrust 数据安全平台 (CDSP) 通过集中管理控制台简化了数据安全管理,该控制台为组织提供了强大的工具来发现和分类敏感数据、抵御外部威胁、防止内部滥用并建立持久控制,即使数据存储在云中或任何外部提供商的本地和基于云的基础设施中。组织可以轻松发现和弥补隐私漏洞、检测和阻止勒索软件、管理机密、优先保护,并在开始或推进数字化转型之前就隐私和安全要求做出明智的决策,从而从根本上改变组织的运营方式并为客户提供价值。
加快合规时间。监管机构和审计师要求组织控制受监管和敏感数据以及证明这一点的报告。 CDSP 支持广泛的数据安全和隐私要求,例如数据发现和分类、勒索软件保护、机密管理、加密、访问控制、审计日志、标记化和密钥管理。可以将数据安全控制添加到新部署中或响应不断发展的合规性要求。该平台的集中式和可扩展性使得可以通过添加许可证和脚本部署快速添加新控件。
安全云迁移。CipherTrust 数据安全平台提供高级加密、集中式机密管理和集中式密钥管理解决方案,使组织能够安全地将敏感数据存储在云中。该平台提供先进的多云自带加密 (BYOE) 解决方案,以避免云供应商锁定并确保数据移动性,从而通过集中式云无关加密密钥管理有效地保护跨多个云供应商的数据。无法自带加密的组织仍可以通过使用 CipherTrust 云密钥管理 (CCKM) 在外部管理密钥来遵循行业最佳实践。 CCKM 支持自带密钥 (BYOK) 和自持密钥 (HYOK) 用例,并简化跨多个云基础设施和 SaaS 应用程序的本机密钥管理。由 Akeyless Vault 提供支持的 CipherTrust Secrets Management 提供企业级密钥生命周期管理,包括创建、存储、轮换和删除所有类型密钥的自动流程。
CDSP 由 CipherTrust Manager (CM) 和一组连接器组成。
CM 可以部署在本地、云或混合环境中,也可以作为服务订阅。
作为 CDSP 的中央管理点,CM 简化了所有加密密钥的密钥生命周期管理任务。CM 管理安全密钥生成、备份/恢复、集群、停用、删除以及对支持各种用例(例如数据发现、静态数据加密、企业密钥管理和云密钥管理)的连接器和合作伙伴集成的访问。CM 支持基于角色的密钥和策略访问控制、强大的审计和报告,并提供开发和管理友好的 REST API。CM 有物理和虚拟两种形式。硬件和虚拟设备可以利用嵌入式 Luna Network HSM 或选择云 HSM 来启用 FIPS 140-2 Level 3 最高级别信任根。
CipherTrust 数据发现和分类可在云、大数据和传统数据存储中定位受监管的数据(结构化和非结构化)。单一窗口可让您了解敏感数据及其风险,从而做出更好的决策,以弥补安全漏洞、合规违规行为并确定补救措施的优先级。该解决方案提供了从策略配置、发现和分类到风险分析和报告的简化工作流程,有助于消除安全盲点和复杂性。
CTE提供静态数据加密、特权用户访问控制和详细的数据访问审计日志记录。代理可保护云和大数据环境中物理和虚拟服务器上 Windows、AIX 和 Linux 操作系统上的文件、卷和数据库中的数据。实时数据转换扩展可用于 CTE,提供零停机加密和数据重新密钥。此外,安全情报日志和报告简化了合规性报告,并使用领先的安全信息和事件管理 (SIEM) 系统加快了威胁检测速度。
CipherTrust 透明加密勒索软件保护 (CTE- RWP) 监控行为,监视可疑活动并在检测到勒索软件指标时阻止进程。使用行为监控和数据分析而不是恶意软件签名数据库,CTE-RWP 即使在与网络断开连接时也能保护系统免受零日攻击。部署和管理极其简单。
CipherTrust Secrets Management (CSM) 是一种由 Akeyless Vault 平台提供支持的最先进的企业级机密管理解决方案。 CSM 保护并自动化跨 DevOps 工具和云工作负载(包括凭证、证书、API 密钥和令牌)的机密访问。DevSecOps 可以快速轻松地将机密管理集成到多云应用程序中,以保护和加速持续集成和持续交付流程。部署和管理极其简单。
CipherTrust 智能保护使组织能够根据敏感度、漏洞和风险概况快速发现和分类数据,并使用加密和访问控制主动保护处于风险中的数据。它将 CipherTrust 数据发现和分类与 CipherTrust 透明加密集成在一起,以提高运营效率、加快合规时间并主动弥补安全漏洞。
CipherTrust 应用数据保护 (CADP) 通过 API 提供密钥管理、签名、哈希和加密服务等加密功能,以便开发人员可以轻松保护应用服务器或大数据节点上的数据。该解决方案附带支持的示例代码,以便开发人员可以快速采取行动,保护其应用程序中处理的数据。CADP 加速了定制数据安全解决方案的开发,同时消除了开发人员责任和控制中密钥管理的复杂性。此外,CADP 通过仅由安全操作管理的密钥管理策略强制执行严格的职责分离。
CipherTrust 标记化提供有保险库和无保险库两种方式,可帮助降低遵守 PCI-DSS 等数据安全要求的成本和复杂性。标记化用代表性标记替换敏感数据,以便敏感数据与数据库和未经授权的用户和系统分开并保持安全。无保险库产品包括基于策略的动态数据屏蔽。这两种产品都可以轻松地将标记化添加到应用程序中。
CipherTrust 数据库保护解决方案将数据库中敏感字段的数据加密与安全、集中的密钥管理相结合,无需更改数据库应用程序。CipherTrust 数据库保护解决方案支持 Oracle、Microsoft SQL Server、IBM DB2 和 Teradata 数据库。
CipherTrust 密钥管理提供了一种强大的、基于标准的解决方案,用于管理整个企业的加密密钥。它简化了围绕加密密钥管理的管理挑战,以确保密钥是安全的,并且始终提供给授权的加密服务。CipherTrust 密钥管理解决方案支持各种用例,包括:
CipherTrust 云密钥管理 (CCKM) 简化了 Amazon Web Services (AWS)、Google Cloud Platform (GCP)、Microsoft Azure、Oracle Cloud Infrastructure (OCI)、Salesforce 和 SAP 的“自带密钥”(BYOK)、“保留自己的密钥”(HYOK) 和本机密钥管理。CCKM 通过减少运营负担来提高效率——即使所有云密钥都是本机密钥。为客户提供生命周期控制、云内和云之间的集中管理以及云加密密钥的可见性,降低了密钥管理的复杂性和运营成本。
CipherTrust TDE 密钥管理支持广泛的数据库解决方案,例如 Oracle、Microsoft SQL 和 Microsoft Always Encrypted。
CipherTrust KMIP Server集中管理 KMIP 客户端,例如全盘加密 (FDE)、大数据、IBM DB2、磁带存档、VMware vSphere 和 vSAN 加密。
了解和购买CipherTrust Data Security Platform,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
