Container Security Banner

Sicherung von Data-at-Rest in Docker- und OpenShift-Umgebungen

Erweitert die Steuerung der Datenverschlüsselung, Zugriffskontrolle und -protokollierung durch CipherTrust Transparent Encryption auf Daten, die sich in Containern befinden oder mit diesen verbunden sind.

CipherTrust Transparent Encryption Container Security

Containertechnologien bieten Unternehmen beispiellose Vorteile, bringen aber auch Risiken mit sich. CipherTrust Transparent Encryption Container Security bietet wichtige Verschlüsselung, Zugriffskontrolle und -protokollierung, mit deren Hilfe Unternehmen Vorschriften sowie gesetzliche Vorgaben und bewährte Verfahren einhalten und somit Daten in dynamischen Containerumgebungen schützen können.

Container werden häufig mit Systemberechtigungen auf Rootebene ausgeführt (für Docker standardmäßig, ansonsten wenn aktiviert). Das führt dazu, dass Administratoren vollständigen Zugriff auf Container-Images und Systemdaten haben. CipherTrust Transparent Encryption Container Security mit Datenzugriffskontrollen ermöglicht es privilegierten Benutzern wie Cluster-Administratoren von Docker oder OpenShift, ihren normalen Aufgaben nachzugehen, ohne sensible Informationen offenzulegen.

Container Security
  • Vorteile
  • Funktionen
  • Technische Daten

Missbrauch durch privilegierte Benutzer vorbeugen

CipherTrust Transparent Encryption Container Security bietet Verschlüsselung mit Datenzugriffskontrollen und ermöglicht es privilegierte Benutzern wie Cluster-Administratoren von Docker oder OpenShift, ihren normalen Aufgaben nachzugehen, ohne Zugriff auf sensible Informationen zu erlangen.

Maximieren Sie die Vorteile von Containern bei minimalem Risiko

CipherTrust Transparent Encryption Container Security setzt Datensicherheitsrichtlinien in dynamischen Containerumgebungen von OpenShift oder Docker durch – auch in der Cloud. Dadurch kann Ihr Unternehmen die Vorteile maximieren, die die Nutzung von Containern in unterschiedlichen Umgebungen hat, ohne dass ein Risiko für die Datensicherheit entsteht.

Vorgaben einhalten

CipherTrust Transparent Encryption Container Security erfüllt die Vorgaben für die Kontrolle des Datenzugriffs einschlägiger staatlicher und branchenbezogener Vorschriften – unabhängig davon, ob Sie Zahlungskarten, Patientenakten oder sensible Daten verwalten.

Umfangreiche Datensicherheitsvorkehrungen

CipherTrust Transparent Encryption Container Security ist eine Erweiterung von CipherTrust Transparent Encryption, mit der Sicherheitsteams Datensicherheitskontrollen in Containern festlegen können. Mit dieser Erweiterung wenden Sie Verschlüsselung, Zugriffskontrolle und -protokollierung auf jeden einzelnen Container an. Es können Daten verschlüsselt werden, die im Container erstellt und lokal gespeichert, sowie Daten, die im Container von Netzwerkdateisystemen eingebunden wurden.

Engmaschige Kontrollen und Transparenz

CipherTrust Transparent Encryption Container Security bietet die Transparenz und Kontrolle, die Sie zur Einhaltung der strengsten Datenschutzrichtlinien und -vorschriften benötigen. Unternehmen können engmaschige Zugriffsrichtlinien auf der Grundlage bestimmter Benutzer, Prozesse und Ressourcen innerhalb von Containern festlegen. Diese Lösung kann Container zudem isolieren, sodass nur autorisierte Container auf sensible Informationen zugreifen können.

Keine Änderungen an Container-Umgebungen

Mit CipherTrust Transparent Encryption Container Security kann Ihr Unternehmen Datensicherheitskontrollen festlegen, ohne Änderungen an Anwendungen, Containern oder Infrastrukturen vornehmen zu müssen. Diese Lösung für Container-Sicherheit unterstützt sogar die üblichen Bereitstellungsmodelle für Container-Microservices. So können einzelne Richtlinien auf alle auf einer Container-Hostinstanz ausgeführten Container angewandt und unterschiedliche Richtlinien für jeden einzelnen Container oder eine Kombination aus mehreren Richtlinienarten ermöglicht werden.

Erfordert Vormetric Transparent Encryption

Plattform-/Umgebungsunterstützung

  • Docker: 1.12.6 oder höher
  • OpenShift: 3.4.128 oder höher
  • Red Hat Enterprise Linux, 7.x
  • SLES 12 Service Pack 3 oder höher
  • Ubuntu 16.04.5 oder höher
  • Kann auf physischen Systemen und virtuellen Instanzen ausgeführt werden.
  • Alle sonstigen Supportspezifikationen entsprechen denen von CipherTrust Transparent Encryption.
  • Zugehörige Ressourcen