千亿体育在线登录

  • 泰雷兹中国区总代理


             Thales Platinum Partner 泰雷兹白金合作伙伴

  • 安策数据加密保护-数据安全平台 CM

    数据安全平台DSP--CipherTrust Manager---简称CM


    新一代数据加密管理平台CipherTrust


           随着数据泄露事件频发且愈演愈烈,保护敏感数据对于所有组织都愈发重要。组织一方面需要努力保持对不断发展的全球和地区性隐私法规的遵从性;

    另一方面还要努力保证因大量远程员工而需要加速采用的云环境的安全。IT安全部门需要以数据为中心的解决方案,以在数据从网络转移到应用以及云端时保护数据。当外围网络控制和终端安全措施失效时,静态数据的保护就成了最后一道防线。

    CipherTrust数据安全平台集成了数据发现、分类、数据  保护和前所未有的细粒度访问权限控制,所有功能均采用集中式密钥管理。该解决方案不仅消除了实现数据安全的复杂性,缩短了合规时间,还可确保云迁移的安全性,从而减少了用于数据安全性运营的开销,带来覆盖广泛的合规控制,显著降低了整个企业的风险。


      

    主要

    集中的管理控制台

    监测和报告

    数据发现和分类

    ° 通过数据可视化进行风险分析

    数据保护技术

    ° 文件、数据库和容器的透明加密

    ° 应用层的数据保护

    ° 格式保留加密

    ° 带动态数据屏蔽的令牌化

    ° 静态数据屏蔽

    ° 特权用户访问控制

    集中式企业密钥管理

    ° 符合FIPS 140-2

    ° KMIP集成无与伦比的合作伙伴生态系统

    ° 多云环境的密钥管理

    ° 数据库加密密钥管理(Oracle TDE、大数据、MS SQL、SQL Server Always Encrypted等)



    加密安全管理平台CM逻辑图

      

      主要优势

       简化数据安全。随时随地使用新一代统一数据保护平台发现、保护和控制敏感数据。CipherTrust数据安全平  台通过“单一面板”集中式管理控制台简化了数据安全管理,即使数据保存在云端或外部提供商的任意基础架构中,组织也能凭借此强大的工具来发现和分类敏感数据、抵抗外部威胁、避免内部人员滥用,并建立持续性的控制。组织可以轻松地发现和填补隐私空白,确定保护的优先级,并在实施数字化转型之前根据隐私和安全要求做出明智的决定。

       加快合规时间。监管机构和审计机构要求组织对受监管的敏感数据进行控制,并要有报告进行证明。CipherTrust数据安全平台具备多种功能,例如数据发  现和分类、加密、访问控制、审核日志、令牌化和密钥管理等,可支持无处不在的数据安全和隐私要求。这些控制可以迅速添加到新部署中,也可以根据不断发展的合规要求进行补充。该平台有集中化和可扩展的特性, 可通过增加所需连接器的许可证和脚本化部署,快速实现新控制,以应对新的数据保护要求。 

      • 保护云迁移的安全。CipherTrust数据安全平台提供了先进的加密功能和集中式密钥管理方案,使组织能够 安全地在云端存储敏感数据。该平台提供了先进的“ 自带加密(BYOE)”解决方案支持多种云服务,可避免客户被云服务供应商的加密方案锁定,保证数据移动 性,从而以集中化的独立密钥管理有效地保障多云服 务中的数据安全。在无法采用自带加密的环境中,还可通过CipherTrust  Cloud  Key  Manager从外部管理密钥,来遵循业界最佳实践。CipherTrust Cloud Key Manager支持多云基础架构和SaaS应用中的“自带密(BYOK)”功能。CipherTrust数据安全平台可提供 最强大的保护措施,保证企业在云端的敏感数据和应用能够安全无虞,从而帮助组织满足合规要求,无论企业在何处创建、使用或保存数据,都能对数据实现更好的控制。

      CipherTrust数据安全平台产品包含的组件如下:

    1. CipherTrust Manager

      CipherTrust Manager是数据保护平台的中央管理节点。它是业界领先的企业密钥管理解决方案,使组织能够集中管理加密密钥,提供细粒度的访问控制,以及配置安全策略。CipherTrust Manager可对密钥生命周期进行管理, 包括生成、轮转、销毁、导入和导出,根据角色提供对密钥和策略的访问控制,支持健全的审计和报告,并提供易于部署和管理的REST API。CipherTrust Manager提供符合FIPS 140-2三级标准的物理设备和虚拟化版本。CipherTrust Manager也可以用硬件安全模块(HSM),如Thales Luna HSM和Thales CloudHSM作为信任根。

    2. CipherTrust数据发现和分类

      CipherTrust数据发现和分类可定位云端、大数据和传统  数据存储中的受监管的结构化和非结构化数据。通过单一面板即可让您了解敏感数据及其风险,能够在填补安全空白、违规和优化补救措施方面做出更好的决策。无论是策略配置、发现和分类,还是风险分析和报告,该解决方案都有简化的工作流程,帮助您避免安全盲点和复杂事项。

    3.  CipherTrust透明加密

      CipherTrust透明加密可提供静态数据加密、特权用户     访问控制和详细的数据访问审核日志。客户端代理可以为云平台和大数据环境中的物理和虚拟服务器来保护Windows、AIXLinux操作系统中的文件、卷和数据库数据。CipherTrust透明加密的实时数据转换(LDT)扩展功能,能够实现零停机时间的数据加密和密钥轮转。此外, 使用业界领先的安全信息和事件管理(SIEM)系统的安全日志和报告可以简化合规报告,提高威胁检测速度。

    4. CipherTrust应用数据保护

      CipherTrust应用数据保护可通过API提供诸如密钥管理、  签名、散列和加密服务等功能,让开发人员能够轻松地保护应用服务器或大数据节点上的数据。该解决方案自带所支持的示例代码,因而能帮助开发人员快速保护其应用中处理的数据。CipherTrust应用数据保护可提高定制数据    安全解决方案的开发速度,同时降低开发人员负责和控制的密钥管理相关的复杂性。此外,密钥策略仅能通过安全部门管理,从而实现了清晰的职责分离。

    5. CipherTrust令牌化

      CipherTrust令牌化可提供有保管库和无保管库两种版本,可以帮助降低与PCI-DSS等数据安全要求相关的成本  和复杂性。令牌化将敏感数据替换为令牌,敏感数据与令牌数据分别存储,避免未经授权的用户和系统访问。无保管库版本包含基于策略的动态数据屏蔽。两个版本均可方便地在应用中实现令牌化功能。

    6. CipherTrust数据库保护

      CipherTrust数据库保护解决方案可为数据库中的敏感字段集成数据加密,并且提供了安全的集中式密钥管理, 而且无需更改数据库应用。CipherTrust数据库保护解决方案支持Oracle、Microsoft SQL Server、IBM DB2和Teradata数据库。

    7. CipherTrust密钥管理

      CipherTrust密钥管理为管理企业中的加密密钥提供了完善的标准化解决方案。它简化了与密钥管理相关的管理挑战,确保了密钥在始终受到保护的同时还能被授权的加密服务所使用。CipherTrust密钥管理解决方案支持很多用例,包括:CipherTrust为Amazon WebServices、Microsoft     Azure、Salesforce和IBM     Cloud 简化了“自带密钥(BYOK)”管理。该解决方案可提供全面的云端密钥生命周期自动化管理,可以提高安全团队的效率,简化云端密钥管理。

      • CipherTrust TDE密钥管理支持广泛的数据库解决方案,例如Oracle、Microsoft SQL和Microsoft Always Encrypted。

      • CipherTrust KMIP Server集中管理KMIP客户端, 例如全盘加密(FDE)、大数据、IBM DB2、磁带存档、VMware vSphere和vSAN加密等。

      


    合规性

    CipherTrust数据安全平台支持全球安全和隐私法规,包括:

    中国 《个人信息保护法》

    GDPR

    PCI DSS

    HIPAA

    SOX/GLBA

    CCPA

    FIPS 140-2

    FISMA, FedRAMP

    NIST 800-53 rev.4

    南非POPI法案

    ISO/IEC 27002:2013

    日本个人信息保护法 (Japan My Number Compliance)

    韩国个人信息保护法 (South Korea's PIPA)

    印度个人信息保护法 (India's Aadhaar Act)

    菲律宾数据隐私法 (Philippine's Data Privacy Act)

    新加坡货币法

    澳大利亚隐私修正案


    • 观看视频,探索和了解“数据安全平台 CM”

       随着数据泄露事件频发且愈演愈烈,保护敏感数据对于所有组织都愈发重要。CipherTrust数据安全平台集成了数据发现、分类、数据 保护和前所未有的细粒度访问权限控制,所有功能均采用集中式密钥管理。用CM作数据安全平台(DSP),加上各种安全联接组件实现各种应用的安全目标。如透明加密组件(CTE),数据脱敏组件(CTS)等。

    来源:安策数据保护、James | 关键词:数据加密  敏感数据加密   | 受欢迎指数(
--安策经验分享--

想探索“安策数据加密保护-数据安全平台 CM”的有用见解 ?

千亿体育在线登录在实践的更多用例

探索当前热门场景的安全用例

2022.6.2 数据防勒索研...

对数据保护阻止勒索病毒会议的反响

微软CA集成HSM用例

Microsoft ADCS 集成 Luna HSM

与千亿体育在线登录一起实践安全的客户代表


千亿体育官网(中国)股份有限公司 千亿体育国际官方网站(集团)股份有限公司 千亿体育登录(中国)有限公司 千亿体育平台(集团)有限公司 千亿体育app(中国)股份有限公司