Container Security Banner

Protección de datos en reposo en entornos Docker y OpenShift

Extiende los controles de CipherTrust Transparent Encryption para el cifrado de datos, el control de acceso y el registro de auditoría de acceso a los datos dentro, o vinculados a los contenedores.

CipherTrust Transparent Encryption Container Security

Las tecnologías de contenedores brinda beneficios sin precedentes a las organizaciones pero con riesgos. CipherTrust Transparent Encryption Container Security ofrece cifrado crítico, controles de acceso y registro de auditoría de acceso a datos que permiten a las organizaciones cumplir con los requisitos de cumplimiento, normativos y mejores prácticas para salvaguardar datos dentro de entornos de contenedores dinámicos.

Los contenedores a menudo se ejecutan con permisos de sistema de nivel raíz (para Docker, de forma predeterminada, en otro lugar, cuando está específicamente habilitado), lo que da como resultado que los administradores tengan acceso completo a las imágenes del contenedor y los datos del sistema. CipherTrust Transparent Encryption Container Security con controles de acceso a los datos permite a los usuarios privilegiados, como los administradores de clústeres de Docker u OpenShift, trabajar como de costumbre sin exponer información confidencial.

Container Security
  • Ventajas
  • Características
  • Especificaciones

Evite el abuso de usuarios con acceso a información privilegiada

CipherTrust Transparent Encryption Container Security ofrece cifrado con control de acceso a datos, lo que evita que los usuarios privilegiados, como los administradores de clústeres de Docker u OpenShift, trabajen como de costumbre sin tener acceso a información confidencial.

Maximice las ventajas de los contenedores, minimice el riesgo

CipherTrust Transparent Encryption Container Security hace cumplir las políticas de seguridad de los datos en entornos de contenedores dinámicos OpenShift o Docker e incluso en la nube. Esto permite que su organización maximice los beneficios de usar contenedores en cualquier entorno sin comprometer la seguridad de los datos.

Abordar los requisitos en materia de cumplimiento

CipherTrust Transparent Encryption Container Security aborda los requisitos de control de acceso a datos pertinentes de los mandatos regulatorios gubernamentales y de la industria, ya sea que administre tarjetas de pago, registros de atención médica u otros activos confidenciales.

Salvaguardias integrales de seguridad de datos

CipherTrust Transparent Encryption Container Security extiende las capacidades de CipherTrust Transparent Encryption, lo cual permite que los equipos de seguridad establezcan controles de seguridad de datos dentro de los contenedores. Con esta extensión, puede aplicar cifrado, control de acceso y registro de acceso a datos por contenedor. El cifrado se puede aplicar a los datos generados y almacenados localmente dentro del contenedor y a los datos montados en el contenedor mediante sistemas de archivos de red.

Controles granulares y visibilidad

CipherTrust Transparent Encryption Container Security ofrece la visibilidad y el control detallados que necesita para cumplir con las políticas y mandatos más estrictos en seguridad de datos. Las empresas pueden establecer políticas de acceso granular basadas en usuarios, procesos y conjuntos de recursos específicos dentro de los contenedores. Esta solución también puede aislar contenedores, por lo que solo los contenedores autorizados pueden acceder a información confidencial.

Sin cambios en los entornos de contenedores

CipherTrust Transparent Encryption Container Security permite que su empresa establezca controles de seguridad de datos sin tener que realizar ningún cambio en las aplicaciones, contenedores o conjuntos de infraestructura. La solución de seguridad de contenedores incluso admite modelos de implementación de microservicios de contenedores comunes, lo que permite políticas únicas que se pueden aplicar a todos los contenedores que se ejecutan en una instancia de host de contenedor y permiten políticas distintas para cada contenedor, o una combinación de tipos de políticas.

Requiere de CipherTrust Transparent Encryption como prerequisito

Soporte/entorno de la plataforma

  • Docker: 1.12.6 o posterior
  • OpenShift: 3.4.128 o posterior
  • Red Hat Enterprise Linux, 7.x
  • SLES 12 Service Pack 3 o posterior
  • Ubuntu 16.04.5 o posterior
  • Puede ejecutarse en sistemas físicos e instancias virtuales.
  • Todas las demás especificaciones de soporte son idénticas a CipherTrust Transparent Encryption
  • Recursos relacionados