发布日期:2024-11-16 浏览次数:
过去几年,企业内部非结构化数据的数量呈指数级增长。存储在文件共享、设备、协作门户、邮箱和云平台上的数据正在增加,但保护此类非结构化数据仍然是一项挑战。要正确保护非结构化数据,您需要知道它位于何处。
为了建立不妥协的保护,IT 团队需要一个中央数据发现和数据保护解决方案,该解决方案可以识别和保护敏感数据,无论它位于何处 - 这就是为什么这么多组织依赖 CipherTrust 数据发现和分类以及 CipherTrust Transparent Encryption(CTE/透明加密)来发现、分类和保护非结构化文件。
确定敏感非结构化数据的存储位置
在保护数据免受泄露、泄露或破坏威胁之前;在遵守各种隐私和安全要求之前,您需要了解您持有的敏感数据、其位置及其上下文。分布式系统和数据孤岛不仅使非结构化数据难以定位,而且难以分类。根据敏感度、风险、合规性或其他类别定位并分类数据是保护数据的重要一步。
保护非结构化文件
非结构化文件对 IT 团队提出了独特的挑战,因为它们通常包含敏感数据,需要与结构化数据库相同的保护。这些文件可以驻留在一系列数据库中,具体取决于组织的要求。
确定谁可以访问非结构化数据
非结构化数据分布在整个企业中,被分割成多个存储孤岛,并由不同的访问控制系统控制,这加剧了确定哪些用户和群组可以访问敏感数据的问题。分散的访问控制使得实施统一、一致的安全策略来控制对非结构化数据的访问变得困难。
CipherTrust 数据发现和分类
安全架构师和 IT 专业人员面临的首要和最大挑战之一是确定敏感数据在企业中的存放位置、数据格式以及敏感程度和敏感原因。能够访问整个组织的所有数据存储并按类型和风险识别和分类驻留的敏感数据,可以让您规划最合适的数据保护。
Thales CipherTrust 数据发现和分类使您的组织能够通过在云、大数据和传统存储环境中进行高效的数据发现、分类和风险分析来全面了解敏感数据。
CipherTrust 透明加密
借助CipherTrust 透明加密,您的组织可以保护非结构化文件,无论它们位于何处 - 现场或云中。文件加密系统允许您保护电子表格、文档、演示文稿、图像等中的敏感数据。与其他文件加密产品不同,CipherTrust 透明加密使安全团队能够实施文件级加密,而无需更改组织的应用程序、基础架构或业务实践。此外,无需更改基础架构、应用程序或工作流程即可获得访问控制和数据访问审计日志记录,从而以最低的成本和资源要求实现最大程度的控制。
CipherTrust 数据发现和分类
CipherTrust 数据发现和分类通过高效地定位云、大数据和传统数据存储中的结构化和非结构化敏感数据,简化了整个企业中敏感数据的识别和分类。它根据数据格式、风险级别、相关合规性法规(例如 GDPR、PCI DSS 等)等对敏感数据进行分类,从而轻松确定和应用最合适的补救形式。
CipherTrust 透明加密
持久、精细的控制
CipherTrust 透明加密的文件级加密保护在应用加密后不会结束。文件加密代理继续执行细粒度的访问控制策略,以防止用户和进程的未经授权的访问,并继续记录访问。策略可以按用户、进程、文件类型和其他参数应用。借助这些功能,安全团队可以确保持续保护和控制其组织的结构化和非结构化数据。
广泛的环境支持
CipherTrust 透明加密通过单一基础架构和管理环境,保护数据中心、云、容器和 Linux、Windows 和 AIX 上的大数据环境中的结构化数据库和非结构化文件。该解决方案可以保护 IBM DB2、Oracle、Microsoft SQL Server、MySQL、NoSQL 和 Sybase 等数据库中的敏感数据。
特权用户和敏感用户数据的分离
文件加密系统允许组织在特权管理员和数据所有者之间建立严格的职责分离。CipherTrust 透明加密会加密文件,同时保留其元数据。因此,IT 人员(包括虚拟机管理程序、云、存储和服务器管理员)可以执行系统管理任务,而无需访问他们所管理的系统上的敏感数据。
您可以直接联系我们获取更多资料,也可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
