发布日期:2024-11-02 浏览次数:
Amazon 简单存储服务 (S3) 是全球各地公司用于支持其 IT 运营的领先云存储解决方案之一,适用于各种用例。Amazon S3 存储桶已成为最常用的云存储库之一,用于存储从服务器日志到客户数据等所有内容。然而,配置不当的 S3 存储桶已导致大量数据泄露。Amazon 确实提供了一系列安全服务和功能,客户可以使用它们来保护其资产,但最终,云服务提供商将保护云中数据的机密性、完整性和可用性以及满足信息保护的特定业务要求的责任交到了客户手中。
在公共云环境中,组织必须保护敏感数据,并保持对其数据以及相关加密密钥和策略的完全治理和控制。
Thales 简化了 Amazon S3 对象的保护,并借助 CipherTrust 透明加密帮助实现数据安全法规合规性。CipherTrust 透明加密可无缝运行在 Amazon S3 中的对象上,无需对应用程序、数据库、基础设施或业务实践进行任何更改,即可对存储在 S3 存储桶中的敏感数据进行透明和自动加密。
方案亮点:
• 云中数据的透明加密。提供存储在 Amazon S3 存储桶中的敏感数据的透明加密。
• 客户拥有的密钥安全性。使用符合 FIPS 140-2 的解决方案在本地或云中保持对加密密钥的控制和所有权。
• 快速部署和实施。易于部署的代理在 Amazon EC2 和本地服务器上运行,无需更改应用程序或数据库架构。
• 职责分工。添加由安全团队控制的细粒度访问管理和特权用户访问控制。
适用于 Amazon S3 的 CipherTrust 透明加密。
通过基于细粒度访问策略(包括用户身份(例如具有 root 权限的管理员)和流程等)控制未经授权的访问,增强数据安全性。
• 新的 S3 存储桶访问控制,将访问权限限制为仅授权主机。
• 即使存储桶配置错误且完全开放,攻击者也将被拒绝访问受保护的存储桶。
• 通过将详细的文件访问日志定向到您的安全信息和事件管理 (SIEM) 系统,加速漏洞检测并满足合规性要求。
• 通过非侵入式、灵活的实施实现快速的投资回报。加密代理在 Amazon EC2 计算实例和访问 S3 存储桶、弹性块存储 (EBS) 和本地存储的其他服务器上运行。
• 对 S3 存储桶中的数据进行透明加密和访问控制。
• 特权用户访问控制允许根用户完成工作,而不会滥用数据。
• 数据访问审计日志记录可加速威胁检测并简化取证。
• 采用强大的标准加密协议,例如用于数据加密的高级加密标准 (AES) 和用于密钥交换的椭圆曲线加密 (ECC)。
• 通过集中控制符合 FIPS 140-2 标准的 CipherTrust Manager,简化跨本地和多云部署的密钥管理。
CipherTrust Manager 集中管理 CipherTrust 透明加密的密钥、策略和日志。它提供虚拟和物理两种形式,可安全地存储具有高级信任根的主密钥。这些设备可以部署在本地以及私有云或公共云基础设施中。这使组织能够满足数据安全的合规性要求、监管要求和行业最佳实践
您可以直接联系我们获取更多资料,也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
