Transparent Encryption透明加密
增强对静态数据的加密,访问控制以及对数据访问的审计日志
使用经过认证的硬件加速加密解决方案,保护存储在物理、虚拟与云环境中的文件、卷和云存储数据,来满足数据加密、访问控制和数据访问日志的合规性和最佳实践要求。
CipherTrust Transparent Encryption
CTE(上一代产品Vormetric Transparent Encryption)通过集中式密钥管理、特权用户访问控制和详细的数据访问审核日志,对静态数据加密。无论数据位于本地、多云还是大数据和容器环境中,都可以对数据提供可靠保护。
部署简单、可扩展且快速,当代理安装在操作文件系统或设备层时,加密和解密对运行在其上的所有应用程序都是透明的。CTE旨在用最小的中断、工作量和成本来满足数据安全合规性和最佳实践需求。即便是在部署和实施期间,也可以无缝地保持业务和运营流程正常工作,并且无需进行任何更改。该解决方案与 经过FIPS 140-2 认证的 CipherTrust Manager配合使用,后者为CipherTrust 数据安全平台集中加密密钥和策略管理。
产品简单突出的逻辑原理:
CTE透明加密逻辑原理图
优点
透明数据保护是什么?
这是一种透明以及不间断的文件级加密方式,可防止处在物理、虚拟和云环境中的用户或进程在未授权的情况下进行访问。实施是快速无感知的,即使在部署和推出期间,也能确保业务和运营流程正常工作,而无需更改。
可扩展且易于部署
CTE解决方案的部署可扩展到数以万计的物理或虚拟服务器上,适用于 Windows、Linux 和 Unix 环境。企业加密软件可以在物理、云、容器和大数据等环境中进行使用、部署和维护。
特征
满足合规性和最佳实践方面的要求
加密、访问控制和数据访问日志三个要素,是几乎所有数据安全合规性和数据隐私标准与规定的基本要求或最佳实践,包括PCI DSS、HIPAA、GDPR与其他命令。
定义精细的访问控制
基于角色的访问策略,可以控制谁访问、访问什么数据、在哪里访问、什么时候访问以及访问数据的方式。访问控制可以用于系统级用户和组,以及 LDAP、Active Directory、Hadoop 和容器用户和组。可以轻松地实现特权用户访问控制功能,使管理员能够照常工作,同时防范对数据构成潜在威胁的用户和组。
高性能硬件加速加密
透明加密只使用强大的、基于标准的加密协议,例如用于数据加密的高级加密标准(AES)和用于密钥交换的椭圆曲线加密(ECC)。代理经过FIPS140-21级验证。使用现代cpu中可用的加密功能,使加密产生的开销最小化。基于代理的传统加密解决方案的瓶颈与潜在问题所带来的困扰被基于分布式代理的部署模型成功消除。
最全面的操作系统和环境支持
通过统一的基础架构和管理环境,在 Linux、Windows 和 Unix 操作系统上跨越数据中心、云、容器和大数据环境,保护结构化数据库和非结构化文件。加密、访问控制和数据访问审计日志记录无需更改变基础架构、应用程序或工作流的情况下,用最低的成本和资源需求实现最大程度的控制。
全面的安全情报
通过详细的数据访问审计日志,能更快地识别和阻止威胁,这些日志不仅满足合规性和取证报告要求,还支持数据安全分析。系统供应商可以通过使用预构建的集成和仪表板,很容易地找到尝试访问受保护数据却被拒绝的记录。
不停机数据转换
通过添加"实时数据转换"选项,消除初始加密操作所需的停机时间。这项专利技术允许在使用数据时,使用新的加密密钥对数据库或文件进行加密或重加密,并且不会让应用程序脱机。目前这种数据加密解决方案是我们产品特有的功能。
CTE产品性能参数
平台支持:
Microsoft—Windows Server 2019, 2016 and 2012;
Linux—Red Hat Enterprise Linux (RHEL),SuSE Linux Enterprise Server, and Ubuntu;
UNIX—IBM AIX.
数据库支持:
IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase等
应用支持:
对所有应用程序透明,包括 Microsoft,Documentum,SAP,SharePoint,自定义应用程序等
大数据支持:
Hadoop—Cloudera, Hortonworks,IBM;
NoSQL—Couchbase,DataStax,MongoDB;
SAP HANA;
Teradata
加密硬件加速:
AMD 和Intel AES-NI,IBM P9 加密协处理
安全认证资质:
FIPS 140-2 Level 1
容器支持:
Docker,Red Hat OpenShift
云支持:
AWS: EBS,EFS,S3,S3I,S3 Glacier
AZURE: Disk Storage, Azure Files
获奖认可;
提供加密保护。