CipherTrust Transparent Encryption
CipherTrust Transparent Encryption (ранее — Vormetric Transparent Encryption) обеспечивает шифрование данных при хранении с централизованным управлением ключами, контролем доступа привилегированных пользователей и подробным журналом аудита доступа к данным. CipherTrust Transparent Encryption защищает данные, где бы они ни находились, на физических и виртуальных серверах, в облачных средах и контейнерах.
Развертывание является простым, масштабируемым и быстрым. Агенты устанавливаются на уровне файловой системы или устройства, а шифрование и расшифрование прозрачно для всех приложений, с которыми работает агент. CipherTrust Transparent Encryption разработано для обеспечения соответствия требованиям безопасности данных и передовым практикам с минимальными усилиями и затратами. Внедрение осуществляется без проблем, благодаря чему бизнес и операционные процессы работают без изменений даже во время развертывания. CipherTrust Transparent Encryption работает вместе с CipherTrust Manager, соответствующим FIPS 140-2 до Level 3, который централизует управление ключами шифрования и политиками для CipherTrust Data Security Platform.
Выгоды
Прозрачное шифрование данных
Прозрачное и непрерывное шифрование на уровне файлов, которое защищает от несанкционированного доступа пользователей и процессов в физических, виртуальных и облачных средах. Внедрение происходит легко и быстро, что позволяет поддерживать работу бизнес-процессов и рабочих процессов без изменений даже во время развертывания.
Масштабируемость и простота развертывания
Решение CipherTrust Transparent Encryption, масштабируемое до развертывания десятков тысяч физических или виртуальных серверов, доступно для платформ Windows, Linux и Unix. Программное обеспечение корпоративного шифрования можно использовать, развертывать и поддерживать в физических, облачных, контейнерных средах.
Соответствие требованиям и рекомендуемым передовым практикам
Шифрование, контроль доступа и ведение журнала доступа к данным являются основными требованиями практически для всех стандартов соответствия и конфиденциальности данных, включая PCI DSS, HIPAA, GDPR и многие другие.
Описание CipherTrust Transparent EncryptionГранулированный контроль доступа
Политики доступа на основе ролей определяют, кто, что, где, когда и как может получить доступ к данным. Элементы управления доступом доступны для пользователей и групп системного уровня, а также для пользователей и групп LDAP, Active Directory, Hadoop и Container. Контроль доступа может быть настроен так, чтобы администраторы могли работать в обычном режиме, но при этом данные были защищены от пользователей и групп, которые представляют потенциальную угрозу.
Высокопроизводительное аппаратное шифрование
Прозрачное шифрование использует только надежные стандартные протоколы шифрования, такие как Advanced Encryption Standard (AES) для шифрования данных и криптографию с эллиптическими кривыми (ECC) для обмена ключами. Агент сертифицирован по стандарту FIPS 140-2 Level 1. Накладные расходы от шифрования сводятся к минимуму за счет возможностей шифрования, доступных в современных процессорах. Распределенная модель развертывания на основе агентов устраняет узкие места и задержки, которые мешают унаследованным решениям для шифрования на основе прокси.
Поддержка большого количества операционных систем и сред
Структурированные базы данных и неструктурированные файлы в центрах обработки данных, облаке и контейнерах в Linux, Windows и Unix могут быть защищены с помощью единой инфраструктуры и среды управления. Шифрование, контроль доступа и ведение журнала контроля доступа к данным доступны без изменений инфраструктуры, приложений или рабочего процесса для максимального контроля с минимальными затратами и требованиями к ресурсам.
Комплексная мониторинг безопасности
Выявляйте и устраняйте угрозы быстрее с помощью подробных журналов контроля доступа к данным, которые не только удовлетворяют требованиям нормативно-правовой базы и криминалистической отчетности, но также обеспечивают аналитику безопасности данных. Встроенная интеграция и информационные панели, которые упрощают поиск попыток отказа в доступе к защищенным данным, доступны для основных поставщиков систем.
Преобразование данных с нулевым временем простоя
Устраните время простоя, необходимое для начальных операций шифрования, добавив опцию Live Data Transformation. Эта запатентованная технология позволяет зашифровать базы данных или файлы или изменить их с помощью нового ключа шифрования во время использования данных без отключения приложений. Нет другого решения для шифрования данных, которое предлагает эту уникальную возможность.
Поддерживаемые платформы:
Microsoft — Windows Server 2019, 2016 и 2012; Linux — Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise Server и Ubuntu; UNIX — IBM AIX.
Поддерживаемые базы данных:
IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase и другие
Поддерживаемые приложения:
Прозрачно для всех приложений, включая Microsoft, Documentum, SAP, SharePoint, пользовательские приложения и т.д.
Поддержка больших данных:
Hadoop — Cloudera, Hortonworks, IBM; NoSQL — Couchbase, DataStax, MongoDB; SAP HANA; Teradata
Аппаратное ускорение шифрования:
AMD и Intel AES-NI, криптографический сопроцессор IBM P9
Сертификация агента:
FIPS 140-2, level 1
Поддержка контейнеров:
Docker, Red Hat OpenShift
Поддержка облачных сред:
AWS: EBS, EFS, S3, S3I, S3 Glacier
AZURE: Disk Storage, Azure Files