Default banner

Seguridad para Docker

Thales ofrece sólidos controles de acceso a los datos gestionados de forma centralizada que necesita para proteger los datos en sus entornos Docker.

Seguridad para Docker

La extensión para Docker de CipherTrust Transparent Encryption de Thales, aprovecha las interfaces y las APIs abiertas de Docker para habilitar el cifrado basado en políticas, los controles de acceso y el registro de acceso a datos para la información almacenada dentro de los contenedores de Docker o a los que se accede desde Docker. El resultado es una operación sólida como una roca, una implementación sencilla y las organizaciones de protección que necesitan para implementar de forma segura aplicaciones de producción que utilizan incluso la información más confidencial.

micro servicios

 

  • Desafíos
  • Soluciones
  • Ventajas

Exposición al abuso por parte de usuarios con acceso a información privilegiada

Una configuración deficiente de los permisos dentro del entorno o contenedor de Docker puede hacer que varios contenedores tengan acceso a información que debería permanecer privada. Además, cuando los contenedores Docker se alojan en entornos compartidos virtualizados o en la nube, la información crítica puede exponerse a terceros.

Acceso a contenedores cruzados

Una configuración deficiente de los permisos dentro del entorno o contenedor de Docker puede hacer que varios contenedores tengan acceso a información que debería permanecer privada. Además, cuando los contenedores se alojan en entornos compartidos virtualizados o en la nube, la información crítica puede exponerse a terceros.

Riesgos en el cumplimiento

Muchos mandatos de cumplimiento requieren controles estrictos y acceso a los datos de auditoría. Sin embargo, muchos equipos de seguridad tienen controles limitados disponibles para administrar y rastrear el acceso a los datos que se encuentran dentro de los contenedores e imágenes de Docker. Como resultado, estos equipos tienen dificultades para cumplir con todas sus políticas de seguridad interna y mandatos regulatorios relevantes.

CipherTrust Data Security

Thales ofrece los controles sólidos de acceso a los datos gestionados de forma centralizada que necesita para proteger los datos en sus entornos Docker. La solución de seguridad para Docker presenta capacidades para el cifrado a nivel de volumen y archivos, control de acceso y registro de acceso a datos. Estos controles de acceso a datos se pueden aplicar tanto a los contenedores Docker como al sistema operativo subyacente que aloja Docker.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption es la solución de seguridad de datos insignia de Thales para administrar el cifrado de archivos y el control de acceso a nivel de volumen o sistema operativo. CipherTrust Transparent Encryption le permite cifrar contenedores, controlar el acceso a las imágenes e instancias del contenedor y garantizar que las imágenes del contenedor y las copias de seguridad solo se ejecuten en entornos autorizados.

CipherTrust Transparent Encryption Docker Extension

Esta solución de cifrado para Docker amplía el cifrado de CipherTrust Transparent Encryption, lo que permite a los equipos de seguridad establecer controles dentro de los contenedores de Docker. Con esta extensión de Docker de cifrado transparente, puede aplicar el cifrado a Docker, el control de acceso y el registro de acceso a datos por contenedor. El cifrado se puede aplicar a los datos generados y almacenados localmente dentro del contenedor Docker y a los datos montados en el contenedor mediante sistemas de archivos de red.

Protéjase de los usuarios con acceso a información privilegiada

Evite el abuso por parte de usuarios privilegiados. CipherTrust Transparent Encryption Docker Extension protege contra el acceso no autorizado a los datos dentro de los contenedores. Incluso puede evitar que los administradores con privilegios de root y otros usuarios privilegiados accedan a datos a los que no están específicamente autorizados a acceder.

Aproveche los contenedores y la nube, sin comprometer la seguridad.

Con CipherTrust Transparent Encryption Docker Extension de Thales, puede hacer cumplir sus políticas de seguridad en entornos Docker dinámicos y en entornos de nube de múltiples inquilinos. Como resultado, la solución le permite maximizar los beneficios de estos enfoques, sin comprometer la seguridad.

Cumplimiento

Abordar los requisitos en materia de cumplimiento Ya sea que su organización administre datos confidenciales de tarjetas de pago, registros de atención médica u otros activos confidenciales, puede utilizar esta solución para abordar los requisitos de control de acceso a datos de todos los mandatos de cumplimiento pertinentes.

  • Recursos relacionados