Vormetric Transparent Encryption Docker Extension von Thales nutzt offene Docker-API und -Schnittstellen für richtlinienbasierte Verschlüsselung, Zugriffskontrollen und Protokollierung des Datenzugriffs für Informationen, die in Docker-Containern gespeichert sind oder auf die von Docker aus zugegriffen wird. Das Ergebnis sind grundsolide Verfahren, einfache Bereitstellung und der Schutz, den Unternehmen benötigen, um Produktanwendungen, die sensibelste Informationen verwenden, sicher einzusetzen.
Gefahr des Missbrauchs durch privilegierte Benutzer.
Eine schlechte Konfiguration der Berechtigungen innerhalb der Docker-Umgebung oder des Docker-Containers kann dazu führen, dass mehrere Container Zugriff auf Informationen erhalten, die eigentlich vertraulich bleiben sollten. Ferner können Dritte Zugang zu wichtigen Informationen erhalten, wenn Docker-Container in gemeinsamen virtuellen oder Cloud-Umgebungen gehostet werden.
Container-übergreifender Zugriff
Eine schlechte Konfiguration der Berechtigungen innerhalb der Docker-Umgebung oder des Docker-Containers kann dazu führen, dass mehrere Container Zugriff auf Informationen erhalten, die eigentlich vertraulich bleiben sollten. Ferner können Dritte Zugang zu wichtigen Informationen erhalten, wenn Container in gemeinsamen virtuellen oder Cloud-Umgebungen gehostet werden.
Risiken bei der Einhaltung von Vorschriften
Die Einhaltung einer Vielzahl von Vorschriften erfordert strenge Kontrolle und die Protokollierung des Datenzugriffs. Dennoch stehen vielen Sicherheitsteams nur begrenzte Kontrollen zur Verfügung, um den Zugriff auf Daten innerhalb von Docker-Containern und -Images zu verwalten und nachzuverfolgen. Daher ist es für diese Teams schwierig, alle relevanten internen Sicherheitsrichtlichtlinien und gesetzliche Vorschriften zu erfüllen.
Vormetric Data Security
Thales stellt die leistungsstarken, zentral verwalteten Datenzugriffskontrollen bereit, die Sie für den Schutz von Daten in Ihren Docker-Umgebungen benötigen. Die Sicherheitslösung für Docker bietet Funktionen zur Verschlüsselung, Zugriffskontrolle und -protokollierung auf Datei- und Volumeebene. Die Datenzugriffskontrollen von Thales können sowohl auf Docker-Container als auch auf die zugrundeliegenden Betriebssysteme, die Docker hosten, angewandt werden.
Vormetric Transparent Encryption
Vormetric Transparent Encryption ist das Flaggschiff unter den Datensicherheitslösungen von Thales für die Verwaltung von Dateiverschlüsselung und Zugriffskontrollen auf Volume- und Betriebssystemebene. Mit Vormetric Transparent Encryption können Sie Container verschlüsseln, den Zugriff auf Container-Images und -Instanzen kontrollieren sowie gewährleisten, dass Container-Images und -Backups nur in autorisierten Umgebungen ausgeführt werden.
Vormetric Transparent Encryption Docker Extension
Diese Verschlüsselungslösung für Docker ist eine Erweiterung von Vormetric Transparent Encryption. Sie ermöglicht es Sicherheitsteams, Kontrollen innerhalb von Docker-Containern festzulegen. Mit der Erweiterung für Docker für transparente Verschlüsselung können Sie Verschlüsselung, Zugriffskontrollen und -protokollierung für jeden einzelnen Docker-container anwenden. Die im Docker-Container erstellten und lokal gespeicherten Daten sowie Daten, die im Container von Netzwerkdateisystemen gemounted wurden, können verschlüsselt werden.
Schutz vor Missbrauch durch privilegierte Benutzer
Verhindern Sie den Missbrauch durch privilegierte Insider. Vormetric Transparent Encryption Docker Extension schützt vor unbefugten Zugriff auf Daten innerhalb von Containern. Sie können sogar Administratoren mit Root-Privilegien und sonstige privilegierte Benutzer daran hindern, auf Daten zuzugreifen, für die sie keine Zugriffsberechtigung haben.
Nutzen Sie Container und die Cloud ohne Abstriche bei der Sicherheit zu machen.
Mit Vormetric Transparent Encryption Docker Extension von Thales können Sie Ihre Sicherheitsrichtlinien in dynamischen Docker-Umgebungen und mandantenfähigen Cloud-Umgebungen durchsetzen. So erlaubt die Lösung es Ihnen, die Vorteile dieser Verfahren zu maximieren, ohne Abstriche bei der Sicherheit zu machen.
Einhaltung von Vorschriften
Halten Sie Vorgaben ein. Unabhängig davon, ob Ihr Unternehmen sensible Daten von Zahlungskarten oder aus Patientenakten bzw. andere sensible Daten verwaltet – mit dieser Lösung erfüllen Sie die Vorgaben für die Datenzugriffskontrolle aller einschlägigen Vorschriften.
Vormetric Transparent Encryption ermöglicht Data-at-Rest-Verschlüsselung, Kontrollen von privilegierten Benutzerzugriffen und die Sammlung von Sicherheitsintelligenzprotokollen ohne die Überarbeitung von Anwendungen, Datenbanken oder Infrastruktur.
This document outlines the steps required to enable the Vormetric Data Security Manager (DSM) to be a key management server (KMS) for the VMware vSAN and VM encryption solutions that use the OASIS KMIP protocol.