透明加密CTE

CTE保护存储在物理、虚拟与云环境中的文件、卷和云存储数据，满足数据加密、访问控制和数据访问日志的合规性和数据安全治理实践要求。

CTE的部署简单快速、可扩展，当CTE安装在操作系统或设备层时，加密和解密对运行在其上的所有应用程序都是透明的。CTE旨在用小的中断、工作量和成本来满足数据安全合规性和数据安全治理实践要求。

CTE解决方案与经FIPS 140-2 认证的 CM (CipherTrust Manager)可信加密管理平台配合使用，CM为集中管理加密密钥和策略的数据安全平台DSP。

数据可信透明加密图

CTE优点

透明数据保护

CTE是一种透明且不中断服务的文件级加密方式，可防止处在物理、虚拟和云环境中的用户或进程在未授权的情况下进行访问。非侵入式透明加密，可快速无感知的实施，即使在部署期间，也能确保业务和运营流程正常工作不中断。

可扩展且易于部署

CTE解决方案的部署可扩展到数以万计的物理或虚拟服务器上，可以在物理、云、容器和大数据等环境中进行使用、部署和维护。

CTE特征

满足合规性的数据治理实践

加密、访问控制和数据访问日志三个要素，是几乎所有数据安全合规性和数据隐私标准与规定的基本要求或数据安全治理实践，包括PCI DSS、HIPAA、GDPR等法规要求。

定义精细的访问控制

基于角色的访问策略，可以控制谁访问、访问什么数据、在哪里访问、什么时候访问以及访问数据的方式。访问控制可以用于系统级用户和组，以及 LDAP、Active Directory、Hadoop 、容器用户和组。可以轻松地实现特权用户访问控制功能，使管理员能够照常工作，同时防范对数据构成潜在威胁的用户和组。

高性能硬件加速加密

透明加密只使用强大的、基于标准的加密协议，例如用于数据加密的高级加密标准(AES)和用于密钥交换的椭圆曲线加密(ECC)。CTE经过FIPS140-2L1级验证。利用cpu的加密功能，实现加密成本优化。

全面的操作系统和环境支持

通过统一的基础架构和管理环境，在 Linux、Windows 和 Unix 操作系统上跨越数据中心、云、容器和大数据环境，保护结构化数据库和非结构化文件。加密、访问控制和数据访问审计日志记录无需更改变基础架构、应用程序或工作流的情况下，用低的成本和资源需求实现很大程度的控制。

全面的安全情报

通过详细的数据访问审计日志，能更快地识别和阻止威胁，这些日志不仅满足合规性和取证报告要求，还支持数据安全分析。

零停机数据转换

通过添加CTE的特有功能LDT Live data transformation实时数据转换选项，消除初始加密操作所需的停机时间。这项技术允许在使用数据时，使用新的加密密钥对数据库或文件进行加密或重加密，并且不会让应用程序停止服务或脱机。

CTE参数

平台支持：

Microsoft—Windows Server 2019, 2016 and 2012;

Linux—Red Hat Enterprise Linux (RHEL),SuSE Linux Enterprise Server, and Ubuntu;