CipherTrust bg

CipherTrust Transparent Encryption UserSpace

* UserSpace se refiere a todo el código de un sistema operativo que reside fuera del kernel. La mayoría de los sistemas operativos similares a Unix (incluido Linux) incluyen de forma prestablecida todo tipo de utilidades, lenguajes de programación y herramientas gráficas (denominadas aplicaciones de espacio de usuario).

Linux es un sistema operativo altamente seguro por diseño. No obstante, en vista de los ciberataques sofisticados y las regulaciones de privacidad en constante evolución, se deben tomar medidas adicionales para mantener sus datos seguros. Proteger sus datos con CipherTrust Transparent Encryption UserSpace* no solo es una decisión inteligente, sino fundamental.

Use CipherTrust Transparent Encryption UserSpace (CTE UserSpace) para garantizar que sus datos sensibles permanezcan seguros y en cumplimiento, independientemente de que se almacenen en centros de datos locales, Big Data, o en la nube privada o pública.

CTE UserSpace proporciona un cifrado a nivel de sistema de archivo escalable y robusto, además de una solución de control de acceso para los diversos tipos de servidores Linux en la empresa distribuida, sin cambios en la infraestructura o las aplicaciones. Una vez implementado, los archivos que contienen datos sensibles se dejan inutilizables en caso de alguna vulneración, uso indebido o apropiación de cuentas con acceso privilegiado, robo físico de servidores y otras posibles amenazas.

CTE UserSpace se usa en conjunto con CipherTrust Manager, que centraliza la gestión de políticas y claves de cifrado para la plataforma CipherTrust Data Security Platform. La solución permite cifrar datos sensibles, como números de tarjetas de crédito, información personal, registros, contraseñas y mucho más en una amplia gama de archivos, lo que incluye documentos de procesamiento de texto, imágenes, archivos de bases de datos, archivadores y copias de seguridad.

 

CTE_UserSpace_diagram

  • Ventajas
  • Características

Protección transparente de datos

CipherTrust Transparent Encryption UserSpace aplica continuamente el cifrado a nivel de archivo que protege contra el acceso no autorizado de usuarios y procesos y crea registros detallados de auditoría de acceso a datos de todas las actividades sin requerir cambios en las aplicaciones, la infraestructura, las tareas de administración de sistemas o las prácticas comerciales.

Fácil de implementar, sin contratiempos

Los conectores de CipherTrust Transparent Encryption UserSpace se implementan en servidores Linux a nivel de archivo y son agnósticos a los parches del kernel Linux. Admite la implementación continua de parches del servidor Linux, sin cambios en los conectores.

Costos de mantenimiento más bajos

Se basa en bibliotecas FUSE de Linux, que le permite implementarse en diferentes distribuciones Linux. Debido a que no se necesitan actualizaciones constantes, le permite al usuario mantener bajos costos de administración.

Controles de acceso granular

Se pueden aplicar políticas específicas para proteger los datos de ataques externos y el uso indebido por parte de usuarios con privilegios de acceso. Los controles también incluyen acceso por proceso, tipo de archivo y otros parámetros.

Cifrado acelerado basado en hardware de alto rendimiento

Únicamente emplea protocolos de cifrado sólidos basados en estándares, como el estándar de cifrado avanzado (AES) para el cifrado de datos. La sobrecarga del cifrado se minimiza utilizando las capacidades de cifrado de hardware AES, disponibles en CPU modernas.

Alcanzar el cumplimiento

CipherTrust Transparent Encryption UserSpace ayuda a lograr el cumplimiento de diversas regulaciones que requieren el cifrado de datos, lo que incluye números de tarjetas de crédito para el cumplimiento del PCI-DSS, información electrónica de salud de pacientes (EPHI) para el cumplimiento de la HIPAA e información de identificación personal (PII) para el cumplimiento de diversas normativas regionales de privacidad de datos.

Cifrado transparente, robusto y eficiente

  • Aplique cifrado transparente y automatización a nivel de sistema de archivos en entornos físicos, virtuales y de nube.
  • Defina e implemente políticas de control de acceso granular

Control de usuarios con acceso privilegiado

  • Evite que los administradores raíz se hagan pasar por otros usuarios y accedan a datos protegidos

Destrucción y archivado seguro de datos

  • Mantenga los datos cifrados e ilegibles para los administradores de servidores que realizan tareas de copias de seguridad y restauración
  • Asegúrese de que todos los datos sensibles y protegidos queden ilegibles en caso de que se requiera su destrucción

Administración e implementación sencillas

  • Use herramientas remotas de automatización silenciosa para una implementación rápida y fácil en entornos grandes y pequeños
  • Optimice la administración con políticas centralizadas y administración de claves en hardware que cumple los estándares FIPS
  • Capacidad integrada de rotación de claves Logre el cumplimiento
  • Garantice la división de tareas
  • Haga un seguimiento y auditoría de los accesos de los usuarios a datos protegidos y claves Compatibilidad con varios idiomas
  • Cifre archivos y carpetas escritos en árabe, japonés, coreano y otros idiomas. El cifrado y la colaboración no son mutuamente excluyentes entre zonas geográficas.

CipherTrust Transparent Encryption UserSpace

CipherTrust Transparent Encryption UserSpace is a part of the CipherTrust Transparent Encryption suite of products, and provides automated a robust and scalable file system level encryption for multiple flavors of Linux servers in the distributed enterprise.