泰雷兹公司与红帽公司合作,为运行在OpenShift上的容器化应用程序带来信任,安策为在中国地区的技术公司使用OpenShift的安全提供技术支持。
方案主要好处:
安全的加密、签名、密钥生成和存储
遵守政府和行业数据安全法规
为云本机开发而设计的安全性
常见问题是:云本地开发速度很快,但遗留应用程序安全性缓慢
云原生技术和DevOps方法旨在更快地移动和定期迭代,目的是持续改进将使组织能够更快、更廉价、更重要、更安全地将其价值推向市场。
红帽开放转换和Kubermetes是许多组织向云本地开发转变的基础。使用这些工具和流程设计的应用程序是动态的。它们定期更改,被分解成零部件,一次可能只运行几分钟。传统的应用程序安全处理方法必须适应这种新的动态,因为应用程序仍然是任何想要窃取敏感数据的人的主要目标,而且组织也持续受到一系列数据安全法规的约束。
幸运的是,泰雷兹公司与红帽公司合作,为运行在OpenShift上的容器化应用程序带来信任。
解决方案
红帽OpenShift是一个应用程序开发平台,它允许组织使用由Kubermetes协调的Docker容器技术。OpenShift允许组织快速开发他们的应用程序,并无缝部署和更新他们的应用程序。
泰雷兹Luna网络硬件安全模块(THALES HSM)为加密密钥提供了较高的安全性。Luna网络hsm从应用服务器外部存储设备的逻辑和物理范围内的加密密钥,其唯一的目的是为这些密钥提供专用保护。由于客户端在OpenShift上部署在容器中,组织可以确保容器化的应用程序可以继续以自动化的方式从HSM保护中获益,即使它们只存在几分钟。使用Luna网络hsm,组织保护整个密钥生命周期,加速加密操作,并根据行业和政府法规从FIPS 140-23级安全中获益。
为什么使用泰雷兹Luna Network HSM与红帽OpenShift?
将泰雷兹Luna Network HSM与红帽OpenShift相结合,允许组织安全地开发和部署他们的容器化应用程序。在HSM中安全地存储加密密钥允许组织创建一个可信的基础,并在此基础上构建他们的应用程序和数据工作流。组织可以在存储应用程序加密和证书密钥的HSM中,以安全地加密数据或确保应用程序的身份。此外,组织还可以使用HSM安全地对容器映像进行签名,以确保它是可信的,并且没有被篡改。考虑到云原生世界的活力,Luna Network HSMs让组织放心,他们的应用程序是安全和可信的,因此他们可以将注意力集中在其他地方。
安全地生成和存储加密密钥
在经过FIPS 140-2 Level 3验证的经过验证的防篡改设备范围内,保护其整个生命周期内的加密密钥。泰雷兹在硬件中保护密钥的独特方法确保了只有设备的授权用户才能访问密钥。这种受限的访问允许组织安全地生成和存储加密密钥,这允许在任何地方在这些密钥被使用时进行信任。与其他密钥存储方法将密钥转移到HSM之外,硬件不同的密钥方法确保密钥总是从泰雷兹Luna Network HSM的物理和逻辑保护中获益。
实现法规遵从性
使用Luna Network HSMs,组织可以证明只有他们可以访问保护其数据和应用程序的加密密钥。当在客户直接控制之外的第三方云基础设施中运行应用程序时,这是很有价值的。能够证明组织拥有和控制其加密密钥,而不考虑环境,这对于遵从性至关重要。
此外,Thales HSM(Luna Network HSMs)通过了FIPS 140-2 Level3和通用标准EAL4+认证,这有助于遵守广泛的通用技术要求,如PCI DSS、HIPAA、CCPA、NYDFS、eIDAS等。
HSM审计跟踪
在Thales HSM中集中存储密钥允许进行密切监督和记录,其结果是详细的审计跟踪。这些审计跟踪可用于增强安全监督,或向审计人员证明客户完全控制他们的加密密钥。
Thales Luna Network HSM和集成的广度
Luna Network HSMs受益于市场上最广泛的生态系统之一,并与超过400个最常用的企业应用程序集成,用于大数据、PKI、特权访问管理、秘密、代码签名、TLS、web服务器、应用程序服务器、数据库等。随着组织保护其OpenShift应用程序的安全,它们还可以通过处理其企业中的其他加密用例,从其投资中获得更大的价值。
有关更多详细的技术规格,请访问https://www.safeploy.com/DP/或https://www.openshift.com/
关于泰雷兹
您依靠来保护您的隐私的人依靠泰雷兹来保护他们的数据。在涉及到数据安全方面,组织面临着越来越多的决定性时刻。无论现在是建立一个加密策略,转移到云计算,还是满足合规要求,您都可以依赖泰利斯来确保您的数字转型。
决定决定性时刻的决定性技术。
关于安策
SafePloy安策从事信息安全业务超过20年,是泰雷兹Thales,IBM等公司在中国区的战略合作伙伴,为云、应用、数据、身份等提供安全保护的能力和技术支持能力,为在中国地区经营的企事业单位提供本地化的可信、可控、又合规的数据安全策略。
泰雷兹公司与红帽公司合作,为运行在OpenShift上的容器化应用程序带来信任,安策为在中国地区的技术公司使用OpenShift的安全提供技术支持。