* UserSpace bezieht sich auf den Code in einem Betriebssystem, der sich außerhalb des Kernel befindet. Die meisten Linux-ähnlichen Betriebssysteme (einschließlich Linux selbst) werden mit allen möglichen Arten von Dienstprogrammen, Programmiersprachen und Grafiktools geliefert – dabei handelt es sich um Userspace-Anwendungen.
Linux ist von Haus aus ein äußerst sicheres Betriebssystem. Dennoch sind angesichts raffinierter Cyberangriffe und immer neuer Datenschutzvorschriften zusätzliche Maßnahmen erforderlich, um ihre Daten zu schützen. Ihre Daten mit CipherTrust Transparent Encryption UserSpace* zu sichern, ist nicht nur schlau, sondern unabdingbar.
Nutzen Sie CipherTrust Transparent Encryption UserSpace (CTE UserSpace), um für die sichere Aufbewahrung Ihrer Daten und die Einhaltung der geltenden Datenschutzvorschriften zu sorgen – unabhängig davon, ob sich die Daten on-premises, in Rechenzentren, in Big-Data-Umgebungen oder in der privaten bzw. der öffentlichen Cloud befinden.
CTE UserSpace stellt eine robuste und skalierbare Lösung für Verschlüsselung auf der Ebene des Dateisystems und Zugriffskontrolle für unterschiedliche Linux-Server im gesamten Unternehmen bereit, ohne dass Änderungen an der Infrastruktur oder Anwendungen erforderlich sind. Sofort nach der Bereitstellung werden Dateien mit sensiblen Daten im Falle von Datenschutzverletzungen, Missbrauch oder Übernahme von privilegierten Benutzerkonten unbrauchbar gemacht.
CTE UserSpace wird in Verbindung mit dem CipherTrust Manager verwendet, der die Schlüsselverwaltung und Richtlinien für die CipherTrust Data Security Platform zentralisiert. Die Lösung verschlüsselt sensible Daten wie unter anderem Kreditkartennummern, personenbezogene Daten, Protokolle, und Passwörter in vielen unterschiedlichen Dateien, einschließlich Textverarbeitungsdokumenten, Bildern, Datenbankdateien, Archiven und Backups.
- Vorteile
- Funktionen
Transparent Data Protection
CipherTrust Transparent Encryption UserSpace führt eine kontinuierliche Verschlüsselung auf Dateiebene durch, die vor unbefugten Zugriff durch Benutzer und Prozesse schützt und alle Zugriffsaktivitäten detailliert protokolliert. Dabei sind keine Änderungen an Anwendungen, Infrastruktur, Systemverwaltungsaufgaben oder Geschäftspraktiken erforderlich.
Reibungslos und einfach bereitzustellen
Die Konnektoren von CipherTrust Transparent Encryption UserSpace werden auf Linux-Servern auf Dateisystemebene bereitgestellt und sind von Kernel-Patches von Linux unabhängig. Unterstützt kontinuierliches Linux-Server-Patching ohne Änderung der Konnektoren.
Geringere Wartungskosten
Es basiert auf Linux FUSE Bibliotheken und kann daher in verschiedenen Linux-Distributionen bereitgestellt werden. Da keine fortlaufenden Updates erforderlich sind, kann der Benutzer die Administrationskosten niedrig halten.
Granulare Zugriffskontrollen
Daten können mithilfe spezieller Richtlichten vor externen Angriffen und Missbrauch durch privilegierte Benutzer geschützt werden. Zu den Kontrollen gehören auch Zugriff nach Prozess, Dateityp und sonstigen Parametern.
Leistungsstarke Hardware-beschleunigte Verschlüsselung
Es verwendet ausschließlich starke, standardbasierte Verschlüsselungsprotokolle wie den Advanced Encryption Standard (AES) für die Datenverschlüsselung. Die Gemeinkosten der Verschlüsselung werden durch die AES-Hardware-Verschlüsselungsfunktionen moderner CPUs minimiert.
Einhalten von Vorschriften
CipherTrust Transparent Encryption UserSpace unterstützt bei der Einhaltung einer Vielzahl an Verordnungen, die eine Verschlüsselung von Daten verlangen. Zu diesen Daten gehören Kreditkartennummer gemäß PCI-DSS, elektronische gesundheitsbezogene Patientendaten gemäß HIPAA und personenbezogene Daten.
Transparente, leistungsstarke und effiziente Verschlüsselung
- Nutzen Sie transparente und automatische Verschlüsselung auf Ebene des Dateisystems in physischen, virtuellen und Cloud-Umgebungen.
- Legen Sie Richtlinien für engmaschige Zugriffskontrollen fest und sorgen sie für deren Durchsetzung.
Kontrolle privilegierter Benutzerzugriffe
- Hindern Sie Root-Administratoren mit betrügerischen Absichten daran, sich als andere Benutzer auszugeben und so auf personenbezogene Daten zuzugreifen.
Sichere Datenarchivierung und -vernichtung
- Vertrauliche Daten bleiben verschlüsselt und nicht lesbar und sind den Serveradministratoren auch bei Back-ups und Wiederherstellungen unzugänglich.
- Falls eine Vernichtung von Daten erforderlich sein sollte, vergewissern Sie sich, dass alle geschützten vertrauliche Daten unlesbar gemacht werden.
Einfache Bereitstellung und Verwaltung
- Nutzen Sie zur schnellen und einfachen automatischen Installation in großen oder kleinen Umgebungen Remote-Tools, die im Hintergrund arbeiten.
- Sorgen Sie mittels zentraler Richtlinien und Schlüsselverwaltung für eine vereinfachte Administration in FIPS konformer-Hardware.
- Vorschriften einhalten durch eingebaute Schlüsselrotationsfunktion
- Aufgabentrennung sicherstellen
- Nachverfolgung und Prüfung des Benutzerzugriffs auf geschützte Daten und Schlüssel Support in mehreren Sprachen
- Verschlüsselung von Dateien und Ordnern in Arabisch, Japanisch, Koreanisch und anderen Sprachen. Grenzübergreifende Verschlüsselung und Zusammenarbeit schließen einander nicht aus.
CipherTrust Transparent Encryption UserSpace
CipherTrust Transparent Encryption UserSpace is a part of the CipherTrust Transparent Encryption suite of products, and provides automated a robust and scalable file system level encryption for multiple flavors of Linux servers in the distributed enterprise.