CipherTrust bg

CipherTrust Transparent Encryption UserSpace

*UserSpace désigne l’ensemble du code d’un système d’exploitation qui vit en dehors du noyau. La plupart des systèmes d’exploitation de type Unix (y compris Linux) sont livrés avec toutes sortes d’utilitaires, de langages de programmation et d’outils graphiques ; ce sont les applications de l’espace utilisateur.

Linux est un système d’exploitation hautement sécurisé dès sa conception. Cependant, face aux cyberattaques sophistiquées et à l’évolution des réglementations en matière de protection de la vie privée, des mesures supplémentaires sont nécessaires pour assurer la sécurité de vos données. Sécuriser vos données grâce à CipherTrust Transparent Encryption UserSpace* n’est pas seulement intelligent ; c’est essentiel.

Utilisez CipherTrust Transparent Encryption UserSpace (CTE UserSpace) pour garantir que vos données sensibles restent sécurisées et conformes, qu’elles soient stockées dans des centres de données sur site, dans le big data, dans le cloud privé ou public.

CTE UserSpace fournit une solution robuste et évolutive de chiffrement au niveau du système de fichiers et de contrôle d’accès pour les différents types de serveurs Linux dans l’entreprise distribuée, sans modification de l’infrastructure ou des applications. Une fois déployés, les fichiers contenant des données sensibles sont rendus inutilisables en cas de violation, d’utilisation abusive ou de détournement de comptes privilégiés, de vol physique de serveurs et d’autres menaces potentielles.

CTE UserSpace est utilisé en association avec CipherTrust Manager, qui centralise la gestion des clés de chiffrement et des politiques pour CipherTrust Data Security Platform. Cette solution permet de chiffrer les données sensibles, telles que les numéros de cartes de crédit, les données à caractère personnel, les journaux, les mots de passe, etc. dans un large éventail de fichiers, notamment les documents de traitement de texte, les images, les fichiers de base de données, les archives et les sauvegardes.

 

CTE_UserSpace_diagram

  • Avantages
  • Fonctionnalités

Transparent Data Protection

CipherTrust Transparent Encryption UserSpace met en application un chiffrement continu au niveau du fichier qui protège contre les accès non autorisés par les utilisateurs et les processus et crée des journaux d’audits détaillés sur les activités d’accès aux données sans apporter de modifications aux applications, à l’infrastructure, aux tâches de gestion des systèmes ou aux pratiques commerciales.

Transparence et facilité de déploiement

Les connecteurs CipherTrust Transparent Encryption UserSpace sont déployés sur les serveurs Linux au niveau du système de fichiers et ne dépendent pas des correctifs du noyau Linux. Prise en charge des correctifs continus des serveurs Linux sans modification des connecteurs.

Réduction des coûts de maintenance

CTE UserSpace repose sur les bibliothèques Linux FUSE, ce qui lui permet d’être déployé sur différentes distributions Linux. Le fait de ne pas exiger de mises à jour permanentes permet à l’utilisateur de maintenir les coûts d’administration à un niveau peu élevé.

Contrôles d’accès granulaires

Des politiques spécifiques peuvent être appliquées pour protéger les données contre les attaques externes et l’utilisation abusive par des utilisateurs privilégiés. Les contrôles comprennent également l’accès par processus, par type de fichier et par d’autres paramètres.

Chiffrement matériel haute performance accéléré

Il n’utilise que des protocoles de chiffrement standardisés robustes, comme AES (Advanced Encryption Standard) pour le chiffrement des données. La surcharge du chiffrement est réduite grâce aux fonctionnalités de chiffrement matériel AES disponibles dans les processeurs modernes.

Parvenir à la conformité

CipherTrust Transparent Encryption UserSpace permet de se conformer à diverses réglementations qui exigent le chiffrement des données, notamment les numéros de cartes de crédit pour la conformité PCI-DSS, les informations électroniques sur la santé des patients (EPHI) pour HIPAA et les informations d’identification personnelle (PII) pour se conformer à de nombreuses réglementations régionales en matière de confidentialité des données.

Chiffrement transparent, robuste et efficace

  • Appliquer un chiffrement transparent et automatisé au niveau du système de fichiers dans les environnements physiques, virtuels et cloud
  • Définir et mettre en place des politiques de contrôles d’accès granulaires

Contrôle des utilisateurs privilégiés

  • Empêcher les administrateurs racine malhonnêtes de se faire passer pour d’autres utilisateurs et d’accéder à des données protégées

Archivage et destruction sécurisés des données

  • Conservez les données chiffrées et illisibles aux administrateurs de serveur qui effectuent des tâches de sauvegarde et de restauration
  • Assurez-vous que toutes les données sensibles et sécurisées sont rendues illisibles au cas où une destruction des données est requise

Facilité de mise en œuvre et de gestion

  • Utilisez des outils d’automatisation silencieux et à distance pour un déploiement rapide et facile dans les petits et grands environnements
  • Rationalisez l’administration grâce à une gestion centralisée des politiques et des clés dans un matériel conforme à la norme FIPS
  • Capacité de rotation des clés intégrée Parvenir à la conformité
  • Garantir la répartition des tâches
  • Suivre et auditer l’accès des utilisateurs aux données et clés protégées Prise en charge multilingue
  • Chiffrer des fichiers et des dossiers rédigés en arabe, en japonais, en coréen et dans d’autres langues. Le chiffrement et la collaboration ne sont pas mutuellement exclusifs d’un pays à l’autre.

CipherTrust Transparent Encryption UserSpace

CipherTrust Transparent Encryption UserSpace is a part of the CipherTrust Transparent Encryption suite of products, and provides automated a robust and scalable file system level encryption for multiple flavors of Linux servers in the distributed enterprise.