发布日期:2024-09-18 浏览次数:
由于 Linux 的多种版本和操作系统更新频率,保护本地数据中心、大数据和公共或私有云 (IaaS/PaaS) 环境中对应用程序透明的敏感数据可能难以管理,尤其是在 Linux 环境中。
网络攻击的复杂性和威力不断增加,使问题进一步复杂化。围绕敏感信息保护的新合规性和监管要求不断出台,现有法规也变得更加严格
CipherTrust透明加密用户空间 是 CipherTrust 透明加密产品套件的一部分,它为分布式企业中的 Linux 服务器提供了强大且可扩展的文件系统级加密和访问控制解决方案。
CipherTrust透明加密用户空间 适用于多种 Linux 操作系统,使客户可以轻松部署解决方案。传统上,这些工作需要每个 Linux 操作系统版本测试多个代理。 CipherTrust 透明加密用户空间使用单个安装包在所有 Linux 操作系统和操作系统内核升级中消除了这些障碍,无需交叉检查兼容性。它提供加密和访问控制,并带有集中密钥管理,无需更改基础架构或应用程序。
部署后,如果发生违规、滥用或劫持特权帐户、服务器物理盗窃和其他潜在威胁,包含敏感数据的文件将变得毫无用处。
CipherTrust透明加密用户空间 与符合 FIPS 140-2 至 3 级标准的 CipherTrust Manager 配合使用,后者集中管理 CipherTrust 数据安全平台的加密密钥和策略。该解决方案可加密各种文件中的敏感数据,例如信用卡号、个人信息、日志、密码等,包括文字处理文档、图像、数据库文件、档案和备份。
在服务器上部署并启动后,CipherTrust 透明加密用户空间会根据策略在文件系统级别加密和解密本地和映射网络文件夹中的数据,而不会中断业务运营、应用程序性能或最终用户体验。
使用经过验证的硬件加速加密解决方案满足加密、访问控制和数据访问日志记录的合规性和最佳实践要求,该解决方案可保护文件,同时启用访问控制和数据访问审计日志记录。
部署简单、可扩展且快速,具有集中式密钥管理、加密和访问策略,可覆盖多个云、本地以及数据库、文件共享和大数据环境。
轻松实施特权用户访问控制,使管理员能够照常工作,但可以防范对数据构成潜在威胁的用户和组。
透明数据保护。CipherTrust 透明加密用户空间持续执行文件级加密,防止用户和进程未经授权的访问,并创建所有活动的详细数据访问审计日志,而无需更改应用程序、基础设施、系统管理任务或业务实践。
无缝且易于部署。CipherTrust 透明加密用户空间代理部署在文件系统级别的 Linux 服务器上,与 Linux 内核补丁无关。支持持续的 Linux 服务器修补,无需更改代理。
降低维护成本。它基于 Linux FUSE 库,允许将其部署在不同的 Linux 发行版中。不需要持续更新,用户可以降低管理成本。
细粒度的访问控制。可以应用特定策略来保护数据免受外部攻击和特权用户的滥用。控制还包括按进程、文件类型和其他参数的访问。
高性能硬件加速加密。它仅采用强大的、基于标准的加密协议,例如用于数据加密的高级加密标准 (AES)。使用现代 CPU 中提供的 AES 硬件加密功能,可以最大限度地减少加密开销。
实现合规性。CipherTrust 透明加密用户空间有助于实现对各种法规的合规性,这些法规要求对数据进行加密,包括符合 PCI-DSS 合规性的信用卡号、符合 HIPAA 的电子患者健康信息 (EPHI) 以及符合许多区域数据隐私法规的个人身份信息 (PII)。
在物理、虚拟和云环境中应用透明且自动化的文件系统级加密
定义并执行细粒度的访问控制策略
防止恶意根管理员冒充其他用户并访问受保护的数据 安全数据归档和销毁
保持数据加密,服务器管理员无法读取执行备份和恢复任务的数据
确保在需要销毁数据时,所有受保护的敏感数据都无法读取
利用远程静默自动化工具在大型和小型环境中快速轻松地部署
使用符合 FIPS 标准的硬件中的集中策略和密钥管理简化管理
内置密钥轮换功能
确保职责分离
跟踪和审核用户对受保护数据和密钥的访问
加密用阿拉伯语、日语、韩语和其他语言编写的文件和文件夹。加密和协作在各个地区并不相互排斥。
CipherTrust 透明加密用户空间是 CipherTrust 数据安全平台的一部分。CipherTrust 平台统一了数据发现、分类、数据保护,并提供前所未有的精细访问控制,所有这些都具有集中密钥管理。这简化了数据安全操作,加快了合规时间,确保了云迁移的安全,并降低了整个企业的风险。
了解和购买CTE UserSpace,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
