La extensión para Docker de Vormetric Transparent Encryption de Thales, aprovecha las interfaces y las API abiertas de Docker para habilitar el cifrado basado en políticas, los controles de acceso y el registro de acceso a datos para la información almacenada dentro de los contenedores de Docker o al que se accede desde Docker. El resultado es una operación sólida como una roca, una implementación sencilla y la protección que las organizaciones necesitan para implementar de forma segura aplicaciones de producción que utilizan incluso la información más confidencial.
Exposición al abuso por parte de usuarios con acceso a información privilegiada
Una configuración deficiente de los permisos dentro del entorno o contenedor de Docker puede hacer que varios contenedores tengan acceso a información que debería permanecer privada. Además, cuando los contenedores Docker se alojan en entornos compartidos virtualizados o en la nube, la información crítica puede exponerse a terceros.
Acceso a contenedores cruzados
Una configuración deficiente de los permisos dentro del entorno o contenedor de Docker puede hacer que varios contenedores tengan acceso a información que debería permanecer privada. Además, cuando los contenedores se alojan en entornos compartidos virtualizados o en la nube, la información crítica puede exponerse a terceros.
Riesgos en el cumplimiento
Muchos mandatos de cumplimiento requieren controles estrictos y acceso a los datos de auditoría. Sin embargo, muchos equipos de seguridad tienen controles limitados disponibles para administrar y rastrear el acceso a los datos que se encuentran dentro de los contenedores e imágenes de Docker. Como resultado, estos equipos tienen dificultades para cumplir con todas sus políticas de seguridad interna y mandatos regulatorios relevantes.
Vormetric Data Security
Thales ofrece los controles sólidos de acceso a los datos administrados de forma centralizada que usted necesita para proteger los datos en sus entornos Docker. La solución de seguridad para Docker presenta capacidades para el cifrado a nivel de volumen y archivos, control de acceso y registro de acceso a datos. Estos controles de acceso a datos se pueden aplicar tanto a los contenedores Docker como al sistema operativo subyacente que aloja Docker.
Vormetric Transparent Encryption
Vormetric Transparent Encryption es la solución de seguridad de datos insignia de Thales para administrar el cifrado de archivos y el control de acceso a nivel de volumen o sistema operativo. Vormetric Transparent Encryption le permite cifrar contenedores, controlar el acceso a las imágenes e instancias del contenedor y garantizar que las imágenes del contenedor y las copias de seguridad solo se ejecuten en entornos autorizados.
Vormetric Transparent Encryption Docker Extension
Esta solución de cifrado para Docker amplía el cifrado de Vormetric Transparent Encryption, lo que permite a los equipos de seguridad establecer controles dentro de los contenedores de Docker. Con esta extensión de Docker de cifrado transparente, puede aplicar el cifrado a Docker, el control de acceso y el registro de acceso a datos por contenedor. El cifrado se puede aplicar a los datos generados y almacenados localmente dentro del contenedor Docker y a los datos montados en el contenedor mediante sistemas de archivos de red.
Protéjase de los usuarios con acceso a información privilegiada
Evite el abuso por parte de usuarios privilegiados. Vormetric Transparent Encryption Docker Extension protege contra el acceso no autorizado a los datos dentro de los contenedores. Incluso puede evitar que los administradores con privilegios de root y otros usuarios privilegiados accedan a datos a los que no están específicamente autorizados a acceder.
Aproveche los contenedores y la nube, sin comprometer la seguridad.
Con Vormetric Transparent Encryption Docker Extension de Thales, puede hacer cumplir sus políticas de seguridad en entornos Docker dinámicos y en entornos de nube de múltiples inquilinos. Como resultado, la solución le permite maximizar los beneficios de estos enfoques, sin comprometer la seguridad.
Cumplimiento
Abordar los requisitos en materia de cumplimiento Ya sea que su organización administre datos confidenciales de tarjetas de pago, registros de atención médica u otros activos confidenciales, puede utilizar esta solución para abordar los requisitos de control de acceso a datos de todos los mandatos de cumplimiento pertinentes.
As security teams struggle to contend with more frequent, costly, and sophisticated attacks, data-at-rest encryption becomes an increasingly critical safeguard. This White Paper delivers: An overview of the different encryption approaches An introduction to the Vormetric...