2.1 数据分类

3.3 数据分类过程：

• CipherTrust 数据发现和分类可识别本地和云中的结构化和非结构化敏感数据。内置模板可快速识别受监管数据，突出显示安全风险，并帮助发现合规性漏洞。

• Data Security Fabric从统一的视角监控数据，以便在不同的本地和云平台上进行审计，为关系数据库、NoSQL 数据库、大型机、大数据平台和数据仓库提供监督。详细的结构化和非结构化数据活动会自动捕获，从而更轻松地满足审计请求。

3.4.1.2 & 3.4.2.2 存储要求

3.4.1.3 & 3.4.2.3 转移要求

• CipherTrust 透明加密通过集中密钥管理和特权用户访问控制提供静态数据加密。它提供完全的角色分离，只有授权用户和流程才能查看未加密的数据。

• 具有动态数据屏蔽功能的CipherTrust Tokenization允许对数据库中的敏感信息进行假名化，同时保持分析汇总数据的能力，而不会在分析期间或报告中暴露敏感数据。

• CipherTrust 企业密钥管理可简化和加强云和企业环境中各种用例的密钥管理。此外，可以通过销毁加密密钥有效删除加密信息。

2.2 资产管理

3.1 信息资产分析

3.2.2.1 资产标签

3.2.2.2 资产清单和文件

• CipherTrust 数据发现和分类可识别本地和云中的结构化和非结构化敏感数据。内置模板可快速识别受监管数据，突出显示安全风险，并帮助发现合规性漏洞。

3.2.2.3 授权清单

3.2.3 资产使用

• CipherTrust Secrets Management是一种先进的机密管理解决方案，可保护和自动化跨 DevOps 工具和云工作负载的机密访问，包括机密、凭证、证书、API 密钥和令牌。将机密管理与密钥管理相结合，就像在一个地方为所有宝贵资产建立了一个坚固的保险库，便于库存控制。

3.2.6 资产处置

• CipherTrust 企业密钥管理确保资产处置安全。利用符合 FIPS 140-2 标准的虚拟或硬件设备，Thales 密钥管理工具和解决方案可为敏感环境提供高安全性，并集中管理自主加密以及第三方应用程序的密钥。

2.3 访问控制

3.3 用户ID的创建和维护

3.5 特权用户帐户

• Thales OneWelcome 身份和访问管理解决方案根据内部和外部用户的角色和上下文限制其访问权限。在强身份验证 (MFA) 的支持下，细粒度的访问策略和细粒度的授权策略有助于确保在正确的时间授予正确的用户对正确资源的访问权限。这最大限度地降低了未经授权访问的风险。

• SafeNet Trusted Access (STA)是一种基于云的访问管理解决方案，它通过一个集成平台轻松管理对云服务和企业应用程序的访问，该平台结合了单点登录、多因素身份验证 (MFA) 和基于场景的访问策略。它提供了整个应用资产的访问事件的单一窗格视图，以确保正确的用户能够以正确的信任级别访问正确的应用程序。

2.16 监测、记录和评估

3.3 信息系统记录和监控

• CipherTrust 透明加密勒索软件保护 (CTE-RWP)持续监控进程中的异常活动，并警告或阻止恶意活动。它监控活动进程以识别过度数据访问、数据泄露、未经授权的加密或恶意冒充用户等活动，并在检测到此类活动时发出警报/阻止。

2.12 加密控制

3.1 密码控制的使用

• CipherTrust Secrets Management是一种先进的机密管理解决方案，它可以保护和自动访问 DevOps 工具和云工作负载中的机密，包括机密、凭证、证书、API 密钥和令牌，从而确保所有静态或可重复使用的身份验证信息在存储和使用期间都应加密。

3.2 密钥管理

• CipherTrust Manager使组织能够集中管理加密密钥、提供精细的访问控制并配置安全策略。CipherTrust Manager 是 CipherTrust 数据安全平台的中央管理点，可管理密钥生命周期任务、提供基于角色的密钥和策略访问控制、支持强大的审计和报告，并提供开发人员友好的 REST API。

• Thales Luna HSM (硬件安全模块)可保护加密密钥，并提供 FIPS 140-3 Level 3强化防篡改环境，用于安全加密处理、密钥生成和保护、加密等。Luna HSM 可在本地、云即服务和混合环境中使用。

2.19 云安全

3.4.7 加密

• CipherTrust 企业密钥管理简化并加强了云和企业环境中的密钥管理，它还为敏感环境提供高安全性并集中管理自主开发加密的密钥，并支持 KMIP 以及第三方应用程序。

• CipherTrust 云密钥管理允许组织将密钥与存储在云中的数据分开，通过使用 Hold-Your-Own-Key (HYOK) 技术防止云服务提供商进行未经授权的数据访问，组织通过控制加密密钥访问来完全控制和拥有其数据。

3.4.8 应用安全

• CipherTrust数据安全平台为应用程序安全提供了多种功能。其中包括：

• CipherTrust 平台社区版使 DevSecOps 能够轻松地在混合和多云应用程序中部署数据保护控制。

• CipherTrust Secrets Management是一种先进的秘密管理解决方案，它可以保护并自动访问 DevOps 工具和云工作负载中的秘密，包括秘密、凭证、证书、API 密钥和令牌。

• CipherTrust 应用程序数据保护为加密密钥管理以及敏感数据的应用程序级加密提供了开发人员友好的软件工具。

• Thales 按需数据保护 (DPoD)是一个基于云的市场，提供 Luna HSM 和 CipherTrust 解决方案即服务。