Thales banner

CipherTrust Data Protection Gateway

Offre une protection transparente des données à tout service Web RESTful ou microservice utilisant des API REST

Pour de nombreuses applications nouvelles et évolutives, l’équipe DevOps sera confrontée à un défi : protéger les données pour les applications basées sur les services Web sans avoir accès à l’application et à la base de données ou au magasin de données. De plus, les architectures de déploiement, notamment les conteneurs et les solutions d’évolutivité du cloud (p. ex. Kubernetes et Helm), exigent des solutions de protection des données offrant une architecture compatible avec les initiatives axées sur le cloud.

Pour relever ces défis, CipherTrust Data Protection Gateway (DPG) de Thales offre une protection transparente des données à n’importe quel service Web RESTful ou microservice utilisant des API REST. DPG est déployé entre le client et le service Web et protège de manière transparente les données sensibles en ligne sans modifier les applications héritées ou cloud native. DPG interprète les données RESTful et effectue des opérations de protection des données basées sur des politiques définies de manière centralisée dans CipherTrust Manager de Thales et fonctionne de manière transparente avec d’autres services supportant les pods.

En transférant la complexité de la protection des données dans CipherTrust Manager, DPG offre une véritable séparation des tâches dans un monde DevSecOps :

  • DevOps orchestre le déploiement de DPG
  • Le service sécurité (« Sec ») crée des politiques de protection et d’accès
  • Ensemble, DevSecOps configure chaque déploiement de DPG

DPG offre également des contrôles d’accès granulaires par le biais de politiques définies dans CipherTrust Manager et propose des fonctions de masquage dynamique des données. En outre, les politiques d’accès vous permettent de définir « par utilisateur » comment les données seront révélées :

  • Texte en clair
  • Texte chiffré
  • Valeur de remplacement de l’erreur (ne renvoie rien ou une valeur prédéfinie)
  • Masqué (4 premiers, 4 derniers, personnalisé, etc.)
CipherTrust-DP-Gateway-overview-diagram
Diagramme de présentation de l’architecture de CipherTrust Data Protection Gateway
  • Avantages
  • Fonctionnalités

Prêt pour le cloud et évolutif dans le cloud

DPG est déployé en tant que conteneur et est entièrement compatible avec les systèmes d’orchestration Kubernetes tels que Helm, Ansible, Terraform et l’extension horizontale de Kubernetes. DPG peut être déployé en tant que conteneur autonome pour les déploiements de production hérités ainsi que pour les cas d’utilisation de développement et de test.

Protection au niveau des applications

DPG est l’une des nombreuses offres de Thales en matière de protection des données au niveau des applications. CipherTrust Application Data Protection offre une protection des données à l’intérieur des applications avec une assistance minimale de la part des développeurs. CipherTrust Database Protection offre une protection transparente des données au niveau des colonnes pour une large gamme de bases de données. Enfin, CipherTrust Batch Data Transformation offre un chiffrement, une tokénisation et un masquage de données statiques très performants pour les bases de données et les fichiers structurés.

CipherTrust Data Security Platform

Data Protection Gateway fait partie de CipherTrust Data Security Platform, ce qui unifie la détection, la classification et la protection des données et propose des contrôles d’accès granulaires uniques, le tout avec une gestion centralisée des clés. Cela simplifie les opérations de sécurité des données, accélère le délai de mise en conformité, sécurise les migrations vers le cloud et réduit les risques dans l’ensemble de votre entreprise. Vous pouvez compter sur CipherTrust Data Security Platform de Thales pour vous aider à détecter, protéger et contrôler les données sensibles de votre organisation, où qu’elles résident.

Méthodes de protection

DPG permet à l’administrateur de la sécurité des données de définir une politique de sécurité en choisissant parmi une liste sans cesse croissante d’algorithmes de chiffrement des familles AES, DES et FPE.

Create-protection-policy
Créer une politique de protection

Protection des données sensibles au REPOS

La sélection des champs à protéger est simple et rapide. La sélection des champs et la politique de protection et/ou d’accès sont configurées de manière centralisée dans CipherTrust Manager, ce qui permet une séparation totale des tâches DevSecOps.

Create-token-REST-field
Configurer un champ de protection des données au REPOS

 

CipherTrust Data Protection Gateway

Operating transparently to all entities on the network, DPG interprets RESTful data and performs protection operations based on profiles defined centrally in CipherTrust Manager. DPG is deployed as a container and is fully compatible with Kubernetes orchestration systems. DPG can also be deployed as a standalone container for development and testing use cases as well as legacy production deployments.