网络威胁造成数据丢失的风险非常严重,保护数据的固有挑战是多方面的:
为了应对这些挑战,需要一个以数据为中心的解决方案,在敏感数据从端点通过网络移动到应用程序和云时,能够可靠地保护这些数据。通过经验证的加密和集中、可扩展的加密密钥管理来保护数据是保护的最后堡垒。幸运的是,Thales和戴尔技术集成了以较低的总体拥有成本(TCO)工作的解决方案,以提供全面的数据安全性,并在当今的环境中实现法规遵从性。
Dell EMC PowerEdge服务器与Thales CipherTrust Manager集成,以减轻对驻留在SED或SDD/HDD驱动器上的加密数据的未经授权访问的威胁(请参阅下图)。此功能称为安全企业密钥管理器SEKM,通过基板管理控制器(BMC)中的集成代码在PowerEdge服务器中启用,并且符合KMIP安全标准。Dell EMC PowerEdge服务器与全球数据安全领域的领导者Thales合作,现在提供了一种集成的、具有网络弹性的设计,可帮助保护数据中心内的静态客户数据。CipherTrust Manager通过存储和管理远离数据和加密设备的密钥来提供安全性,即使服务器遭到破坏或被盗,也能提供强大的数据安全性。该解决方案可以配置为将私钥存放在海外,防止服务器所在国的当局获取这些密钥和访问关键的私人数据。
作为Dell EMC OpenManage安全企业密钥管理器的一部分提供的Thales CipherTrust Manager简化并集中了加密密钥策略和管理,并有助于满足全球合规性,安全性和隐私性标准。
Dell EMC OpenManage Secure Enterprise Key Manager组件包括可选的连接器节点许可证,可以在销售点(POS)购买该许可证,从而使客户可以直接连接到Thales CipherTrust Manager。
借助Thales和Dell Technologies,密钥管理的成本分散在多个设备之间,从而不再需要具有完全不同功能和用户界面的昂贵专用点产品。 无论数据存储在应用程序、数据库、文件、虚拟机(VM)、容器还是存储设备中,CipherTrust Manager均可通过集中管理和跨多个加密部署和产品的自动化操作来简化并降低密钥管理和加密的成本。 Thales企业密钥管理器(EKM)减少了集成和管理多个系统所需的额外人员和时间,从而最大程度地降低了复杂性,成本以及用户错误导致破坏有价值数据的机会。
CipherTrust Manager补充了PowerEdge网络弹性安全设计:
通过基于角色的访问策略集中管理密钥
支持我们的加密连接器产品组合的管理
具有多种日志格式和可自定义的警报的增强的审计和报告功能
REST API可自动执行管理功能并允许程序加密
多租户能力强,职责分工
高度可扩展–管理数千台服务器
适用于关键任务工作负载的高可用性群集
具有NIC绑定的高速接口可选的2x1GB / 2x10GB网络接口卡(NIC)以及NIC绑定可增加可用带宽。
密码和PED身份验证:选择密码或PIN输入设备(PED)身份验证
可作为虚拟设备或硬件设备使用。 已通过FIPS 140-2 Level 3 认证的硬件设备。
点击此处,查看Thales CipherTrust Manager产品介绍
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!