发布日期:2024-11-15 浏览次数:
MongoDB 旨在确保数据安全,并提供多种保护技术,包括强大的身份验证、基于角色的访问控制、加密通信和强大的审计功能。CipherTrust 数据安全产品补充了这些 MongoDB 加密措施,以实现真正的安全防范漏洞。
特权用户访问
特权用户是指那些被授予大量访问公司网络资源权限以执行日常工作的用户。但如果这些用户心怀恶意,或者他们的凭证被盗,则可能导致重大数据泄露。
数据库绕过攻击
另一种危险的数据安全攻击绕过数据库,将目标锁定在底层服务器或物理存储中的静态数据。这些攻击通常包括组织的非结构化文件和结构化数据库、查询报告、日志文件和其他可能包含敏感或受监管信息的数据集。
高性能加密
Thales 高性能加密技术为 MongoDB 安全性提供了补充。CipherTrust 透明加密技术通过加密、访问控制和安全情报信息保护操作系统和文件系统级别的环境,从而确保合规性并防范恶意内部人员和高级恶意软件(例如高级持续性威胁 (APT))。Thales CipherTrust 应用程序加密技术使开发人员能够轻松地为单个字段(例如社会安全号码和信用卡)构建加密,这些字段对于分析并不重要,但却是报告和输出到 MongoDB 环境的必需组成部分。
集成密钥管理
CipherTrust Manager 保护并管理 MongoDB 环境中的加密密钥。
特权用户访问控制
Thales CipherTrust Manager 可强制执行严格的职责分离,方法是将密钥和策略管理分配给多个数据安全管理员。这样,就没有人可以完全控制安全活动、加密密钥或管理。此外,CipherTrust Manager 支持双因素身份验证以实现管理访问。
优势摘要
MongoDB 环境中静态数据的加密、集中密钥管理、特权用户访问控制和安全情报日志:入口数据、出口报告以及配置文件和审计日志。
使用 CipherTrust 透明加密,无需应用程序工程即可透明地保护新的、复杂的结构化和非结构化数据类型。
使用包含示例代码和 API 支持(Java 和 C/C++)的工具简化添加文档级加密,以实现 MongoDB 应用程序与 CipherTrust 应用程序加密的集成。
生成有关用户、流程和应用程序在 MongoDB 基础架构的任何位置访问数据的安全情报。
通过高性能加密和高可用性数据安全架构维护服务水平协议。
可扩展且灵活
与其他解决方案不同,此可扩展平台可进行调整,以保护关系数据库中的特定列或 MongoDB 文档中的字段等精细的数据。另一方面,它可以保护给定目录或卷内的所有数据。
兼容大多数操作系统,效率高
该平台支持业内最广泛的操作系统和环境,并通过 CipherTrust Manager 的高性能和集中管理提供运营效率。
您可以直接联系我们获取更多资料,也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
