发布日期:2024-09-18 浏览次数:
现代应用程序越来越多地使用容器构建,容器是与其配置和依赖项一起打包的微服务。Kubernetes 是一种用于部署和管理这些容器的开源软件。使用 Kubernetes 可以更快地交付、部署和管理容器化应用程序,通过可重复使用的模块化组件提高效率,通过优化资源利用率节省成本并减少许可费用。但是,存在几个风险:
特权用户滥用。默认情况下,Docker 进程以 root 权限运行,管理员可以完全访问所有租户机密。这种不受限制的访问级别会带来多种风险。如果管理员可以不受限制地访问容器映像及其中存储的数据,组织可能会受到特权升级攻击。
跨容器访问。权限配置不当可能导致多个容器可以访问本应保密的信息。此外,当容器托管在共享虚拟化或云环境中时,关键信息可能会暴露给第三方。
合规风险。许多合规要求都要求严格的访问控制和审核数据访问。然而,许多安全团队在管理和跟踪容器和镜像中数据的访问方面控制有限。因此,这些团队很难遵守相关的安全政策和监管要求。
适用于 Kubernetes 的 CipherTrust 透明加密提供容器内加密、访问控制和数据访问日志记录功能,使组织能够为 Kubernetes 环境中的数据建立强大的保护措施。借助此 CipherTrust 透明加密扩展,可以基于每个容器应用数据保护,既可以保护容器内的数据,也可以保护可从容器访问的外部存储中的数据,所有这些都由 CipherTrust Manager 集中管理。
适用于 Kubernetes 的 CipherTrust 透明加密提供:
合规性。CipherTrust 透明加密的此扩展解决了保护敏感数据(例如支付卡、医疗记录或其他敏感资产)的合规性要求和监管要求。
防范特权用户威胁。此解决方案提供具有数据访问控制的加密,使特权用户(例如 Docker 或 OpenShift 集群管理员)能够以普通用户身份运行,而不会未经授权访问敏感数据。
实现强大的安全性。CipherTrust Kubernetes 透明加密可在容器存储或使用的任何位置(数据中心、虚拟化环境,甚至在云实施中)实施数据安全策略。在需要时部署和使用容器,以实现成本效益、控制或性能,而无需对应用程序、容器或基础设施集进行任何更改。
全面的数据安全保障。CipherTrust 透明加密 for Kubernetes 扩展了 CipherTrust 透明加密,使安全团队能够在容器内建立数据安全控制。借助此扩展,您可以针对每个容器应用加密、访问控制和数据访问日志记录。加密可应用于容器内本地生成和存储的数据,以及网络文件系统挂载在容器中的数据。
可扩展透明加密。提供数据安全控制,而无需对应用程序、容器或基础架构集进行任何更改。它允许将单个策略应用于 Kubernetes 集群中的所有容器,或将不同的策略应用于集群中的每个容器。此解决方案可以根据业务需求的变化扩大或缩小 Kubernetes 环境。
细粒度的访问控制和可见性。CipherTrust 透明加密 for Kubernetes 提供您遵守最严格的政策和要求所需的详细可见性和控制。借助此 Kubernetes 安全解决方案,企业可以根据容器内的特定用户、流程和资源集建立细粒度的访问策略。最后,此解决方案可以在容器之间建立隔离,因此只有授权的容器才能访问敏感信息。
CipherTrust Manager 集中管理 CipherTrust 数据安全平台的密钥、策略和日志,包括 CipherTrust 透明加密。它有虚拟和物理两种形式,可以安全地存储具有高级信任根的主密钥。这些设备可以部署在本地以及私有云或公共云基础设施中。
了解和购买CTE for Kubernetes,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
