CipherTrust Transparent Encryption

Trang chủ | Sản phẩm | Data Security Platform | CipherTrust Transparent Encryption

Giới thiệu về CipherTrust Transparent Encryption

CipherTrust Transparent Encryption (còn được biết dưới tên gọi Vormetric Transparent Encryption) cung cấp khả năng mã hóa dữ liệu được lưu trữ trên các máy chủ hoặc hệ thống lưu trữ rõ ràng với cả người dùng và ứng dụng. Với khóa mã hóa, kiểm soát việc truy xuất dữ liệu và thông tin truy xuất dữ liệu được quản lý tập trung, giải pháp hỗ trợ triển khai bảo vệ dữ liệu được lưu trữ bất kỳ nơi đâu, on-premises, trên các môi trường cloud, big data, hay trên các môi trường containers.

Việc triển khai CipherTrust Transparent Encryption dễ dàng, nhanh chóng và có khả năng mở rộng. Phần mềm agent sẽ được cài đặt trên hệ điều hành các máy chủ dữ liệu. Việc mã hóa, giải mã hoàn toàn nhanh chóng và thuận tiện.

CipherTrust Transparent Encryption được thiết kế để triển khai đáp ứng các yêu cầu tuân thủ và đáp ứng phương pháp triển khai bảo mật tốt nhất với thời gian gián đoạn dịch vụ thấp nhất, giảm thiểu nguồn lực cần thiết để triển khai, cũng như chi phí tối ưu. Việc giảm thiểu thời gian gián đoạn trong quá trình triển khai giúp cho hoạt động và kinh doanh của doanh nghiệp được liên tục. Giải pháp đáp ứng chuẩn FIPS 140-2 level 2 và level tùy thuộc vào sự kết hợp lựa chọn thành phần quản lý khóa và chính sách tập trung CipherTrust Manager.

Các tính năng

Thiết lập việc kiểm soát truy xuất chặt chẽ

  • Phần mềm có thể thiết lập các chính sách kiểm soát truy xuất dữ liệu linh hoạt và chặt chẽ, sử dụng các tiêu chí ai được phép/không được phép truy xuất dữ liệu, ứng dụng/chương trình gì đang truy xuất dữ liệu, thời điểm nào được phép truy xuất. Việc kiểm soát truy xuất sử dụng thông tin user và group ở mức hệ thống cũng như LDAP, AD, Hadoop và các user, group của Container. Thực thi việc kiểm soát user đặc quyền cho phép các administrator thực hiện các tác vụ của mình bình thường nhưng không được truy xuất vào dữ liệu của user.

Tăng tốc việc mã hóa với phần cứng tốc độ cao

  • CipherTrust Transparent Encryption sử dụng các thuật toán mã hóa chuẩn, mạnh như AES để mã hóa dữ liệu và ECC để trao đổi khóa. Phần mềm agent được thiết kế đạt chuẩn FIPS 140-2 level 1. Các yếu tố ảnh hưởng đến tốc độ mã hóa được giảm thiểu thông qua việc sử dụng các khả năng của các bộ xử lý mới có hỗ trợ việc mã hóa. Việc triển khai dựa trên phần mềm agent giúp loại bỏ nghẽn cổ chai và độ trễ mà các giải pháp theo phương thức proxy gặp phải.

Hỗ trợ nhiều các nền tảng hệ điều hành và môi trường khác nhau

  • CipherTrust Transparent Encryption bảo mật các file dữ liệu có cấu trúc và không có cấu trúc được lưu trữ trên nhiều môi trường khác nhau bao gồm Data Center, cloud, containers và big data, trên các nền tảng hệ điều hành Linux, Windows, Unix sử dụng cùng một nền tảng giải pháp và môi trường quản trị duy nhất. Thực thi việc mã hóa, kiểm soát truy cập dữ liệu, và ghi nhận thông tin truy xuất dữ liệu mà không cần thay đổi hạ tầng, ứng dụng hoặc quy trình làm việc để tối đa hóa việc kiểm soát với các yêu cầu chi phí và nguồn lực thấp nhất.

Kiểm soát bảo mật toàn diện (Secure Intelligence)

  • Nhận dạng và ngăn chặn nhanh chóng các hiểm họa với các thông tin chi tiết việc truy xuất dữ liệu không những đáp ứng các yêu cầu tuân thủ mà còn cho phép phân tích xa hơn các vấn đề an toàn bảo mật dữ liệu. Các đơn vị cung cấp hệ thống tiếp nhận và phân tích thông tin bảo mật có thể dễ dàng tích hợp với giải pháp bảo mật dữ liệu của Thales cho mục đích ghi nhận và phân tích dữ liệu liên quan đến các truy xuất bất hợp pháp vào dữ liệu đang được bảo vệ.

Loại bỏ việc gián đoạn trong quá trình mã hóa

  • CipherTrust Transparent Encryption có bổ sung chức năng tùy chọn Live Data Transformation cho phép loại bỏ việc gián đoạn khi thực hiện mã hóa lần đầu cho dữ liệu đang sẵn có. Công nghệ này cho phép dữ liệu được mã hóa hoặc thay đổi khóa mã hóa bằng một khóa mới trong khi dữ liệu vẫn đang được truy xuất bởi ứng dụng. Thales là đơn vị đầu tiên cung cấp khả năng này trên thế giới.

Các lợi ích

Thực thi việc bảo vệ dữ liệu trong suốt

  • Giải pháp mã hóa dữ liệu ở lớp file được thực hiện thông suốt với ứng dụng, bảo vệ dữ liệu khỏi các truy xuất trái phép từ các người dùng, ứng dụng trong các môi trường vật lý, ảo hóa. Việc triển khai được thực hiện xuyên suốt, nhanh chóng, giúp cho quá trình vận hành, hoạt động kinh doanh của doanh nghiệp không bị thay đổi.

Dễ dàng triển khai, mở rộng

  • Có thể triển khai, mở rộng lên đến hàng chục ngàn máy chủ vật lý, máy chủ ảo. Giải pháp CipherTrust Transparent Encryption hỗ trợ cả các nền tảng hệ điều hành Windows, Linux và Unix, có thể được triển khai, sử dụng bên trong môi trường vật lý, ảo hóa, big data và container.

Đáp ứng các yêu cầu tuân thủ và thực tiễn tốt nhất

  • Mã hóa, kiểm soát truy cập và ghi nhận thông tin truy xuất dữ liệu là các yêu cầu cơ bản và là phương pháp thực tế tốt nhất cho hầu hết các yêu cầu tuân thủ và các tiêu chuẩn về quyền riêng tư của dữ liệu, bao gồm PCI DSS, HIPAA, GDPR,...

Đặc tính kỹ thuật

Platform support:

  • Microsoft—Windows Server 2019, 2016 and 2012

  • Linux—Red Hat Enterprise Linux (RHEL)

  • SuSE Linux Enterprise Server, and Ubuntu

  • UNIX—IBM AIX.

Database support:

  • IBM DB2

  • MySQL

  • NoSQL

  • Oracle

  • SQL Server

  • Sybase

  • and others

Application support:

  • Transparent to all applications, including Microsoft, Documentum, SAP, SharePoint, custom applications, and more

Big data support:

  • Hadoop—Cloudera, Hortonworks, IBM

  • NoSQL—Couchbase, DataStax, MongoDB

  • SAP HANA

  • Teradata

Encryption hardware acceleration:

  • AMD and Intel AES-NI

  • IBM P9 cryptographic coprocessor

Agent certification:

  • FIPS 140-2 Level 1

Container support:

  • Docker

  • Red Hat OpenShift

Cloud support:

  • AWS: EBS, EFS, S3, S3I, S3 Glacier

  • AZURE: Disk Storage, Azure Files

Các sản phẩm / giải pháp liên quan

Tài liệu / link tham khảo