PR.AC-1：为授权设备、用户和流程颁发、管理、验证、撤销和审核身份和凭证。

PR.AC-3：管理远程访问。

PR.AC-4：管理访问权限和授权，并采用最小特权和职责分离原则。

SafeNet Trusted Access 提供集中式访问管理，使组织能够通过自动化和简化分布式令牌资产的部署和管理来跨平台实施一致的身份验证策略，同时保护各种资源（无论是本地、基于云还是虚拟化）。

SafeNet Trusted Access 还提供商用现成的多因素身份验证，具有最广泛的身份验证方法和形式因素。这使客户能够通过统一的集中管理策略（从云或本地提供的身份验证后端进行管理）解决大量用例、保证级别和威胁载体。

CipherTrust Transparent Encryption（CTE/透明加密）为您的业务关键数据提供细粒度的访问控制，定义谁有权访问特定的受保护文件/文件夹以及他们可以执行哪些操作。

• 防止管理用户利用其权限获取对敏感文件或数据库的读取访问权限。

• 对备份存档实施严格的访问控制策略，并加密备份以防止数据泄露。

• 实施职责分离，使得数据库用户可以获得读/写访问权限，而备份软件只能对同一数据库具有读取访问权限。

保护数据安全 (PR.DS)

CipherTrust Data Security Platform（CDSP/数据安全平台）将数据发现、分类、数据保护和前所未有的细粒度访问控制与集中式密钥管理统一起来 - 所有这些都在一个平台上。这样可以减少专用于数据安全操作的资源，实现无处不在的合规性控制，并显著降低整个企业的风险。

• CipherTrust 透明加密勒索软件保护 (CTE-RWP) 提供了一种非侵入式的方式来保护文件/文件夹免受勒索软件攻击。CTE-RWP 会在每个进程的基础上监视托管业务关键数据的文件上的异常 I/O 活动。它允许管理员在勒索软件控制您的端点/服务器之前警告/阻止可疑活动。

• CipherTrust 透明加密提供静态数据加密、特权用户访问控制和详细的数据访问审计日志记录，而无需更改现有应用程序。它使 IT 组织能够设置策略，以防止恶意进程和未经授权的用户加密您最敏感的数据，并防止敏感数据在泄露时暴露，从而保护组织免受勒索软件攻击。代理可保护云和大数据环境中物理和虚拟服务器上 Windows、AIX 和 Linux OS 上的文件、卷和数据库中的数据。

• CipherTrust 应用程序数据保护通过 API 提供密钥管理、签名、哈希和加密服务等加密功能，以便开发人员可以轻松保护应用程序服务器或大数据节点上的数据。

• CipherTrust Tokenization 提供有保险库和无保险库解决方案，可帮助降低遵守 PCI DSS 等数据安全要求的成本和复杂性。

• CipherTrust 数据库保护解决方案将数据库中敏感字段的数据加密与安全的集中式密钥管理集成在一起，无需更改数据库应用程序。CipherTrust 数据库保护解决方案支持 Oracle、Microsoft SQL Server 以及 IBM DB2 和 Teradata 数据库。

• CipherTrust Manager 是该平台的中央管理点。它使组织能够集中管理加密密钥、提供细粒度的访问控制并配置安全策略。它管理密钥生命周期任务，包括生成、轮换、销毁、导入和导出；提供基于角色的密钥和策略访问控制；支持强大的审计和报告；并提供开发人员友好的 REST API。它提供符合 FIPS 140-2 最高 3 级标准的物理和虚拟外形。

Luna HSM（硬件安全模块）生成、存储、保护和管理用于保护敏感数据和关键应用程序的加密密钥。Luna HSM 提供业内最多的认证，包括CC通用标准、FIPS 140-2 Level 3、ITI 等。完全信任您的基础设施，由国际认可的认证 HSM 加密基础提供支持。

Thales Luna HSM 为现有和新兴技术（包括公钥基础设施 (PKI)）提供信任根，并为代码签名提供安全存储密钥，以维护代码完整性。 Thales 还提供基于 Luna HSM、容器和 REST API 构建的企业定制代码签名解决方案，可在本地、作为云 HSM 服务以及在混合环境中使用。

按需数据保护 (DPoD) 是一个基于云的平台，通过简单的在线市场提供广泛的云 HSM 和密钥管理服务。

Thales High Speed Encryptor（HSE/高速加密器）为企业和政府组织提供经过认证和验证的理想解决方案，用于传输数据安全，包括时间敏感的语音和视频流：

• CN 系列网络加密器是硬件网络设备，可为传输中的数据提供独立于网络层（第 2、3 和 4 层）的加密。这些硬件加密器已通过 FIPS140-2 Level 3、CC（通用标准）、NATO 认证，并且符合 DoDIN APL。

• CV 系列是一种强化虚拟设备，使用网络功能虚拟化 (NFV)，跨高速运营商 WAN 和 SD-WAN 链路为传输中的数据提供强大的加密。

CipherTrust Intelligent Remediation 将基于风险的敏感数据发现与基于策略的透明加密相结合，以自动降低数据泄露风险。它可以帮助组织可视化业务风险并自动执行补救措施，以防止勒索软件攻击。

SafeNet Trusted Access 允许组织通过提供所有系统的所有访问事件的即时、最新审计跟踪来应对并降低勒索软件的风险。广泛的自动报告记录了访问执行和身份验证的所有方面。此外，该服务还会自动将日志传输到外部 SIEM 系统。