Seguridad para Docker

Exposición al abuso por parte de usuarios con acceso a información privilegiada

Una configuración deficiente de los permisos dentro del entorno o contenedor de Docker puede hacer que varios contenedores tengan acceso a información que debería permanecer privada. Además, cuando los contenedores Docker se alojan en entornos compartidos virtualizados o en la nube, la información crítica puede exponerse a terceros.

Acceso a contenedores cruzados

Una configuración deficiente de los permisos dentro del entorno o contenedor de Docker puede hacer que varios contenedores tengan acceso a información que debería permanecer privada. Además, cuando los contenedores se alojan en entornos compartidos virtualizados o en la nube, la información crítica puede exponerse a terceros.

Riesgos en el cumplimiento

Muchos mandatos de cumplimiento requieren controles estrictos y acceso a los datos de auditoría. Sin embargo, muchos equipos de seguridad tienen controles limitados disponibles para administrar y rastrear el acceso a los datos que se encuentran dentro de los contenedores e imágenes de Docker. Como resultado, estos equipos tienen dificultades para cumplir con todas sus políticas de seguridad interna y mandatos regulatorios relevantes.

Vormetric Data Security

Thales ofrece los controles sólidos de acceso a los datos administrados de forma centralizada que usted necesita para proteger los datos en sus entornos Docker. La solución de seguridad para Docker presenta capacidades para el cifrado a nivel de volumen y archivos, control de acceso y registro de acceso a datos. Estos controles de acceso a datos se pueden aplicar tanto a los contenedores Docker como al sistema operativo subyacente que aloja Docker.

Vormetric Transparent Encryption

Vormetric Transparent Encryption es la solución de seguridad de datos insignia de Thales para administrar el cifrado de archivos y el control de acceso a nivel de volumen o sistema operativo. Vormetric Transparent Encryption le permite cifrar contenedores, controlar el acceso a las imágenes e instancias del contenedor y garantizar que las imágenes del contenedor y las copias de seguridad solo se ejecuten en entornos autorizados.

Vormetric Transparent Encryption Docker Extension

Esta solución de cifrado para Docker amplía el cifrado de Vormetric Transparent Encryption, lo que permite a los equipos de seguridad establecer controles dentro de los contenedores de Docker. Con esta extensión de Docker de cifrado transparente, puede aplicar el cifrado a Docker, el control de acceso y el registro de acceso a datos por contenedor. El cifrado se puede aplicar a los datos generados y almacenados localmente dentro del contenedor Docker y a los datos montados en el contenedor mediante sistemas de archivos de red.

Protéjase de los usuarios con acceso a información privilegiada

Evite el abuso por parte de usuarios privilegiados. Vormetric Transparent Encryption Docker Extension protege contra el acceso no autorizado a los datos dentro de los contenedores. Incluso puede evitar que los administradores con privilegios de root y otros usuarios privilegiados accedan a datos a los que no están específicamente autorizados a acceder.

Aproveche los contenedores y la nube, sin comprometer la seguridad.

Con Vormetric Transparent Encryption Docker Extension de Thales, puede hacer cumplir sus políticas de seguridad en entornos Docker dinámicos y en entornos de nube de múltiples inquilinos. Como resultado, la solución le permite maximizar los beneficios de estos enfoques, sin comprometer la seguridad.

Cumplimiento

Abordar los requisitos en materia de cumplimiento Ya sea que su organización administre datos confidenciales de tarjetas de pago, registros de atención médica u otros activos confidenciales, puede utilizar esta solución para abordar los requisitos de control de acceso a datos de todos los mandatos de cumplimiento pertinentes.