Default banner

Transparent Encryption

Cifrado avanzado de datos en reposo, control de acceso y registro de auditoría de acceso a datos

Cumpla con los requisitos de cumplimiento y mejores prácticas en materia de cifrado, control de acceso y registro de acceso a datos utilizando una solución de cifrado acelerada por hardware de eficacia comprobada que protege archivos, volúmenes y almacenamiento en la nube vinculado, en entornos físicos, virtuales y en la nube.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption proporciona el cifrado de datos en reposo junto con una administración centralizada de claves, controles de acceso de usuario a información privilegiada y registros de auditoría de acceso a datos detallados. Esto protege los datos dondequiera que residan, in situ, a través de múltiples nubes y dentro de entornos de Big Data y contenedores.

La implementación es simple, ampliable y rápida, con agentes instalados en el sistema de archivos operativo o en la capa del dispositivo, y el cifrado y descifrado es transparente para todas las aplicaciones que se ejecutan encima de él. CipherTrust Transparent Encryption está diseñado para cumplir con los requisitos de seguridad de datos y las mejores prácticas con un mínimo de interrupción, esfuerzo y costo. La implementación no conlleva contratiempos: mantiene tanto los procesos comerciales como los operativos en funcionamiento sin cambios incluso durante el despliegue y la puesta en funcionamiento. La solución funciona junto con CipherTrust Manager, que cumple con los requisitos de FIPS 140-2 hasta el nivel 3 y centraliza la administración de políticas y claves de cifrado para la plataforma CipherTrust Data Security Platform.

CipherTrust Transparent Encryption
  • Características
  • Especificaciones

Define controles de acceso granulares

Las políticas de acceso basadas en roles determinan quién, qué, dónde, cuándo y cómo se puede acceder a los datos. Los controles de acceso están disponibles para usuarios y grupos al nivel de sistema, así como para usuarios y grupos de LDAP, Active Directory, Hadoop y de contenedores. Implemente fácilmente los controles de acceso de usuarios con privilegios para permitir que los administradores trabajen como de costumbre, pero protéjase contra usuarios y grupos que son potenciales amenazas para los datos.

Cifrado acelerado por hardware de alto rendimiento

CipherTrust Transparent Encryption solo emplea protocolos de cifrado sólidos basados en estándares, como el Estándar de Cifrado Avanzado (AES, por sus siglas en inglés) para el cifrado de datos y la Criptografía de Curva Elíptica (ECC, por sus siglas en inglés) para el intercambio de claves. El agente cuenta con validación FIPS 140-2 Nivel 1. La sobrecarga de cifrado se minimiza utilizando las capacidades de cifrado disponibles en las CPU modernas. Un modelo de implementación basado en agentes distribuidos elimina los cuellos de botella y la latencia que plagan las soluciones de cifrado heredadas basadas en proxy.

La más amplia compatibilidad con el entorno y el sistema operativo

Proteja las bases de datos estructuradas y los archivos no estructurados en los centros de datos, la nube, los contenedores y los entornos de Big Data en Linux, Windows y Unix con una única infraestructura y entorno administrativo. El cifrado, el control de acceso y el registro de auditoría de acceso a datos se encuentran disponibles sin cambios para la infraestructura, las aplicaciones o el flujo de trabajo con el fin de lograr un control máximo con costos y requisitos de recursos mínimos.

Inteligencia de seguridad integral

Identifique y detenga las amenazas más rápido con registros detallados de auditoría de acceso a datos que no solo satisfacen los requisitos en materia de cumplimiento e informes forenses, sino que también permiten el análisis de la seguridad de datos. La integración y los paneles de control preintegrados, que hacen que sea más fácil encontrar intentos de acceso denegado a datos protegidos, se encuentran disponibles para los principales proveedores de sistemas.

Transformación de datos sin tiempo de inactividad

Elimine el tiempo de inactividad que se requiere para las operaciones de cifrado inicial agregando la opción Live Data Transformation (Transformación de Datos Activos). Esta tecnología patentada permite que las bases de datos o los archivos se cifren o se vuelvan a codificar con una nueva clave de cifrado mientras los datos se utilizan sin desconectar las aplicaciones. No hay ninguna otra solución de cifrado de datos que ofrezca esta capacidad exclusiva.

Soporte de plataforma:

Microsoft — Windows Server 2019, 2016 y 2012; Linux: Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise Server y Ubuntu; UNIX: IBM AIX.

Compatibilidad con bases de datos:

IBM DB2, MySQL, NoSQL, Oracle, SQL Server, Sybase y otros

Compatibilidad con aplicaciones:

Transparente para todas las aplicaciones, incluidas Microsoft, Documentum, SAP, SharePoint, aplicaciones personalizadas, etc.

Compatibilidad con Big Data:

Hadoop — Cloudera, Hortonworks, IBM; NoSQL: Couchbase, DataStax, MongoDB; SAP HANA;

Teradata Aceleración de hardware de cifrado:

AMD e Intel AES-NI, coprocesador criptográfico IBM P9

Certificación de agentes:

FIPS 140-2 Nivel 1

Apoyo de contenedores:

Docker, Red Hat OpenShift

Apoyo de almacenamiento en la nube:

AWS: EBS, EFS, S3, S3I, S3 Glacier
AZURE: almacenamiento en disco, archivos de Azure