CipherTrust数据安全平台
发现、保护和控制
CipherTrust数据安全平台集成了数据发现、分类、数据 保护和前所未有的细粒度访问权限控制,所有功能均采用集中式密钥管理。该解决方案不仅消除了实现数据安全的复杂性,缩短了合规时间,还可确保云迁移的安全性,从而减少了用于数据安全性运营的开销,带来覆盖广泛的合规控制,显著降低了整个企业的风险。
主要特点
• 集中的管理控制台
• 监测和报告
• 数据发现和分类
° 通过数据可视化进行风险分析
• 数据保护技术
° 文件、数据库和容器的透明加密
° 应用层的数据保护
° 格式保留加密
° 带动态数据屏蔽的令牌化
° 静态数据屏蔽
° 特权用户访问控制
• 集中式企业密钥管理
° 符合FIPS 140-2
° KMIP集成无与伦比的合作伙伴生态系统
° 多云环境的密钥管理
° 数据库加密密钥管理(Oracle TDE、大数据、MS SQL、SQL Server Always Encrypted等)
加密安全管理平台CM逻辑图
主要优势
• 简化数据安全。随时随地使用新一代统一数据保护平台发现、保护和控制敏感数据。CipherTrust数据安全平 台通过“单一面板”集中式管理控制台简化了数据安全管理,即使数据保存在云端或外部提供商的任意基础架构中,组织也能凭借此强大的工具来发现和分类敏感数据、抵抗外部威胁、避免内部人员滥用,并建立持续性的控制。组织可以轻松地发现和填补隐私空白,确定保护的优先级,并在实施数字化转型之前根据隐私和安全要求做出明智的决定。
• 加快合规时间。监管机构和审计机构要求组织对受监管的敏感数据进行控制,并要有报告进行证明。CipherTrust数据安全平台具备多种功能,例如数据发 现和分类、加密、访问控制、审核日志、令牌化和密钥管理等,可支持无处不在的数据安全和隐私要求。这些控制可以迅速添加到新部署中,也可以根据不断发展的合规要求进行补充。该平台有集中化和可扩展的特性, 可通过增加所需连接器的许可证和脚本化部署,快速实现新控制,以应对新的数据保护要求。
• 保护云迁移的安全。CipherTrust数据安全平台提供了先进的加密功能和集中式密钥管理方案,使组织能够 安全地在云端存储敏感数据。该平台提供了先进的“ 自带加密(BYOE)”解决方案支持多种云服务,可避免客户被云服务供应商的加密方案锁定,保证数据移动 性,从而以集中化的独立密钥管理有效地保障多云服 务中的数据安全。在无法采用自带加密的环境中,还可通过CipherTrust Cloud Key Manager从外部管理密钥,来遵循业界最佳实践。CipherTrust Cloud Key Manager支持多云基础架构和SaaS应用中的“自带密钥(BYOK)”功能。CipherTrust数据安全平台可提供 最强大的保护措施,保证企业在云端的敏感数据和应用能够安全无虞,从而帮助组织满足合规要求,无论企业在何处创建、使用或保存数据,都能对数据实现更好的控制。
CipherTrust数据安全平台产品包含的组件如下:
1. CipherTrust Manager
CipherTrust Manager是数据保护平台的中央管理节点。它是业界领先的企业密钥管理解决方案,使组织能够集中管理加密密钥,提供细粒度的访问控制,以及配置安全策略。CipherTrust Manager可对密钥生命周期进行管理, 包括生成、轮转、销毁、导入和导出,根据角色提供对密钥和策略的访问控制,支持健全的审计和报告,并提供易于部署和管理的REST API。CipherTrust Manager提供符合FIPS 140-2三级标准的物理设备和虚拟化版本。CipherTrust Manager也可以用硬件安全模块(HSM),如Thales Luna HSM和Thales CloudHSM作为信任根。
2. CipherTrust数据发现和分类
CipherTrust数据发现和分类可定位云端、大数据和传统 数据存储中的受监管的结构化和非结构化数据。通过单一面板即可让您了解敏感数据及其风险,能够在填补安全空白、违规和优化补救措施方面做出更好的决策。无论是策略配置、发现和分类,还是风险分析和报告,该解决方案都有简化的工作流程,帮助您避免安全盲点和复杂事项。
3. CipherTrust透明加密
CipherTrust透明加密可提供静态数据加密、特权用户 访问控制和详细的数据访问审核日志。客户端代理可以为云平台和大数据环境中的物理和虚拟服务器来保护Windows、AIX和Linux操作系统中的文件、卷和数据库数据。CipherTrust透明加密的实时数据转换(LDT)扩展功能,能够实现零停机时间的数据加密和密钥轮转。此外, 使用业界领先的安全信息和事件管理(SIEM)系统的安全日志和报告可以简化合规报告,提高威胁检测速度。
4. CipherTrust应用数据保护
CipherTrust应用数据保护可通过API提供诸如密钥管理、 签名、散列和加密服务等功能,让开发人员能够轻松地保护应用服务器或大数据节点上的数据。该解决方案自带所支持的示例代码,因而能帮助开发人员快速保护其应用中处理的数据。CipherTrust应用数据保护可提高定制数据 安全解决方案的开发速度,同时降低开发人员负责和控制的密钥管理相关的复杂性。此外,密钥策略仅能通过安全部门管理,从而实现了清晰的职责分离。
5. CipherTrust令牌化
CipherTrust令牌化可提供有保管库和无保管库两种版本,可以帮助降低与PCI-DSS等数据安全要求相关的成本 和复杂性。令牌化将敏感数据替换为令牌,敏感数据与令牌数据分别存储,避免未经授权的用户和系统访问。无保管库版本包含基于策略的动态数据屏蔽。两个版本均可方便地在应用中实现令牌化功能。
6. CipherTrust数据库保护
CipherTrust数据库保护解决方案可为数据库中的敏感字段集成数据加密,并且提供了安全的集中式密钥管理, 而且无需更改数据库应用。CipherTrust数据库保护解决方案支持Oracle、Microsoft SQL Server、IBM DB2和Teradata数据库。
7. CipherTrust密钥管理
CipherTrust密钥管理为管理企业中的加密密钥提供了完善的标准化解决方案。它简化了与密钥管理相关的管理挑战,确保了密钥在始终受到保护的同时还能被授权的加密服务所使用。CipherTrust密钥管理解决方案支持很多用例,包括:CipherTrust为Amazon WebServices、Microsoft Azure、Salesforce和IBM Cloud 简化了“自带密钥(BYOK)”管理。该解决方案可提供全面的云端密钥生命周期自动化管理,可以提高安全团队的效率,简化云端密钥管理。
• CipherTrust TDE密钥管理支持广泛的数据库解决方案,例如Oracle、Microsoft SQL和Microsoft Always Encrypted。
• CipherTrust KMIP Server集中管理KMIP客户端, 例如全盘加密(FDE)、大数据、IBM DB2、磁带存档、VMware vSphere和vSAN加密等。
合规性
CipherTrust数据安全平台支持全球安全和隐私法规,包括:
• 中国 《个人信息保护法》
• GDPR
• PCI DSS
• HIPAA
• SOX/GLBA
• CCPA
• FIPS 140-2
• FISMA, FedRAMP
• NIST 800-53 rev.4
• 南非POPI法案
• ISO/IEC 27002:2013
• 日本个人信息保护法 (Japan My Number Compliance)
• 韩国个人信息保护法 (South Korea's PIPA)
• 印度个人信息保护法 (India's Aadhaar Act)
• 菲律宾数据隐私法 (Philippine's Data Privacy Act)
• 新加坡货币法
• 澳大利亚隐私修正案
提供加密保护。