保护包括 Microsoft Azure 在内的混合云中的工作负载

Microsoft Azure 中的信息技术工作负载可以提供便利并节省成本。但是，您仍然需要遵循安全、隐私和合规性规则以及最佳实践来保护数据。此外，您需要在您使用的所有云以及未来的云之间实现快速的数据移动性，而云供应商特定的加密解决方案可能会满足这一需求。

Microsoft Azure 的数据保护

有效、安全地使用云服务涉及越来越多的决定性时刻，例如当您考虑在任何云中使用敏感数据时。您可以依靠Thales来保护您的数字化转型。Thales的数据发现和分类、高级加密和集中密钥管理解决方案为您提供对存储在您的场所、Microsoft Azure 和其他云提供商上的数据的保护和控制。Thales技术使您能够：

• 避免云供应商加密锁定并确保您需要的数据移动性，同时通过集中、独立的加密管理高效、安全地将工作负载和数据分散到多个云供应商（包括 Microsoft Azure）之间

• 利用跨多个云的集中密钥管理，安全地利用 Azure Key Vault

• 通过将数据访问记录到行业领先的 SIEM 应用程序来更快地识别攻击

• 通过包括特权用户访问控制在内的高级加密降低或消除因凭据泄露而产生的风险

• 使用无保险库Tokenization和动态数据屏蔽为具有内置安全性的云构建应用程序

数据发现和分类

CipherTrust 数据发现和分类可在 Microsoft Azure、其他云和本地的多种不同类型的数据存储中定位受监管数据，包括 Azure 块存储产品和 Azure 文件。它提供一整套内置分类模板，可在 CipherTrust Manager 上集中操作，让您快速入门。该产品可帮助您做出明智的决策，了解在 Microsoft Azure 中保护哪些数据以及如何保护数据。

适用于 Microsoft Azure 及其他系统的高级加密

如果您 100% 基于 Microsoft Azure 并具有严格的数据安全控制，或者您正在运行混合云，数据分布在您的本地私有云、多个云提供商和 Microsoft Azure 上，则您需要高级数据加密解决方案。CipherTrust 透明加密可保护存储在任何地方（包括 Microsoft Azure）的文件和数据库，而无需对应用程序、数据库、基础架构或业务实践进行任何更改。将您自己的加密带入 Microsoft Azure 和其他基础架构即服务提供商！

CipherTrust Transparent Encryption（CTE/透明加密）：

• 通过基于细粒度访问策略，包括用户身份（包括具有根权限的管理员）和流程等的控制来防止未经授权的访问，从而增强数据安全性

• 通过将详细的文件访问日志定向到您的安全信息和事件管理 (SIEM) 系统来加速漏洞检测并满足合规性要求

• 通过非侵入式、灵活的实施快速实现投资回报。加密代理在 Azure 计算实例或访问存储的任何其他服务器上运行，保护 Azure 磁盘和 Azure 文件，并且适用于许多 Windows 版本和 Linux 发行版

集中式安全密钥管理

CipherTrust Manager 集中管理 CipherTrust 透明加密的密钥、策略和日志，可用于各种硬件型号以进行本地部署，也可以在 Azure 市场中实例化。

加速 PCI-DSS 合规性

具有动态数据屏蔽的 CipherTrust Tokenization（令牌化）可保护和匿名化数据中心、大数据环境或云中的敏感资产，以简化 PCI-DSS 合规性。格式保留或随机Tokenization可保护敏感字段，同时保持数据库结构，从而实现无中断实施。然后，可以轻松地将基于策略的动态数据屏蔽添加到应用程序。

CipherTrust Tokenization服务器可在 Microsoft Azure 市场上找到。

多云 BYOK 管理

无法自带加密的组织仍可通过使用 CipherTrust Cloud Key Manager 在外部管理密钥来遵循行业最佳实践。

CipherTrust Cloud Key Manager 利用云提供商自带密钥 (BYOK) API，通过为客户提供集中管理和可见性的加密密钥生命周期控制来降低密钥管理的复杂性和运营成本。该解决方案可在 Microsoft Azure 市场上获得，也可以在本地或任何私有云部署中部署，以满足更严格的合规性要求。

CipherTrust Cloud Key Manager 具有以下优势：

• 通过单个控制台进行多云密钥管理，提高 IT 效率，该控制台提供自动密钥轮换和全面的密钥生命周期管理

• 更安全的密钥管理实践与规模、成本和便利性的云优势相结合

• 更好地控制密钥 - 您可以控制 Microsoft Azure、Azure Government、Azure 德国和中国国家云、AWS KMS、Google Cloud Platform 客户管理加密密钥 (CMEK) 服务等中使用的密钥的生成和存储！

满足您的数据保护要求

Thales 简化了保护 Microsoft Azure 工作负载的过程，并帮助实现对数据安全法规的遵守。CipherTrust 透明加密和Tokenization可在 Microsoft Azure 和您的场所的工作负载上无缝运行，提供集中策略和密钥管理。CipherTrust 云密钥管理器可让您遵守与云密钥管理相关的最佳实践和数据保护要求。

您可以直接联系我们获取更多资料，也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 香港网络安全与数据保护：2025 年展望
• 泰国最新数据保护法的益处与挑战
• 量子时代将至，企业如何利用PQC完成加密转型?
• 生成式人工智能（GenAI）需要你的信任
• 从合规到信心：我们助您顺利满足 ISO/IEC 27001:2022 标准
• 数据安全态势管理的强大取决于您的数据保护策略