Container Security Banner

Protection des données au repos dans les environnements Docker et OpenShift

Étend les contrôles de CipherTrust Transparent Encryption pour le chiffrement des données, le contrôle d’accès et les journaux d’audit d’accès aux données pour les données dans ou en lien avec les conteneurs.

CipherTrust Transparent Encryption Container Security

Les technologies de conteneur apportent des avantages considérables, mais non sans risque, aux organisations. CipherTrust Transparent Encryption Container Security fournit des fonctionnalités essentielles de chiffrement, de contrôle d’accès et de journalisation d’audit d’accès aux données grâce auxquelles les organisations peuvent satisfaire leurs exigences en matière de conformité, de réglementation et de meilleures pratiques pour la protection des données dans des environnements de conteneur dynamiques.

Les conteneurs s’exécutent souvent avec des permissions de système au niveau de la racine (par défaut pour Docker, après activation spécifique pour les autres environnements), les administrateurs bénéficient donc d’un accès total aux images et aux données système du conteneur. CipherTrust Transparent Encryption Container Security avec contrôle d’accès aux données permet aux utilisateurs privilégiés, tels que les administrateurs de cluster Docker ou OpenShift, de travailler normalement sans exposer d’informations sensibles.

Sécurité des conteneurs
  • Avantages
  • Fonctionnalités
  • Caractéristiques

Empêcher les abus associées aux utilisateurs privilégiés

CipherTrust Transparent Encryption Container Security offre un chiffrement avec contrôle d’accès aux données qui empêche les utilisateurs privilégiés, tels que les administrateurs de cluster Docker ou OpenShift, de travailler normalement sans accéder aux informations sensibles.

Optimiser les avantages des conteneurs, réduire les risques associés

CipherTrust Transparent Encryption Container Security met en application des politiques de sécurité des données dans les environnements de conteneur dynamiques OpenShift ou Docker, même dans le Cloud. Votre organisation peut ainsi optimiser les avantages de l’utilisation de conteneurs dans n’importe quel environnement sans compromis sur la sécurité des données.

Satisfaire les exigences de conformité

CipherTrust Transparent Encryption Container Security satisfait les exigences en matière de contrôle d’accès aux données des mandats gouvernementaux et règlementaires de l’industrie pertinents, que vous gériez des cartes de paiement, des dossiers médicaux ou d’autres ressources sensibles.

Protection de sécurité des données exhaustive

CipherTrust Transparent Encryption Container Security étend les capacités de CipherTrust Transparent Encryption, permettant aux équipes dédiées à la sécurité d’établir des contrôles de sécurité des données à l’intérieur des conteneurs. Avec cette extension, vous pouvez appliquer un chiffrement, un contrôle d’accès et une journalisation d’accès aux données en fonction du conteneur. Le chiffrement peut s’appliquer aux données générées et stockées localement dans le conteneur et aux données montées dans le conteneur par les systèmes de fichiers réseau.

Contrôles granulaires et visibilité

CipherTrust Transparent Encryption Container Security offre la visibilité et le contrôle détaillés dont vous avez besoin pour garantir votre conformité aux politiques et mandats de sécurité des données les plus stricts. Les entreprises peuvent établir des politiques d’accès granulaires en fonction d’utilisateurs, de processus et d’ensemble de ressources spécifiques dans les conteneurs. Cette solution peut également isoler les conteneurs, de sorte que seuls les conteneurs autorisés puissent accéder aux informations sensibles.

Aucune modification aux environnements de conteneur

CipherTrust Transparent Encryption Container Security permet à votre entreprise d’établir des contrôles de sécurité des données sans avoir à apporter de modifications aux applications, aux conteneurs ou aux ensembles d’infrastructure. La solution de sécurité des conteneurs prend même en charge les modèles de déploiement de micro-services de conteneur courants, permettant à des politiques uniques de s’appliquer à tous les conteneurs qui s’exécutent sur une instance d’hébergement de conteneur et l’application de politiques distinctes pour chaque conteneur ou d’un ensemble de types de politique.

Nécessite CipherTrust Transparent Encryption au préalable

Plateformes/environnements pris en charge

  • Docker : 1.12.6 minimum
  • OpenShift : 3.4.128 minimum
  • Red Hat Enterprise Linux : 7.x
  • SLES 12 Service Pack 3 minimum
  • Ubuntu : 16.04.5 minimum
  • Peut s’exécuter sur des systèmes physiques et des instances virtuelles
  • Toutes les autres caractéristiques de prise en charge sont identiques à celles correspondant à CipherTrust Transparent Encryption
  • Ressources associées