CipherTrust Transparent Encryption Docker Extension de Thales tire parti des API et des interfaces de Docker pour permettre un chiffrement, des contrôles d’accès et une journalisation des accès aux données basés sur des politiques pour les informations stockées dans les conteneurs Docker ou consultées depuis Docker. Les organisations bénéficient ainsi d’un fonctionnement solide, d’un déploiement facile et de la protection dont elles ont besoin pour déployer en toute sécurité les applications de production qui utilisent même les informations les plus sensibles.
Exposition aux abus d’utilisateurs privilégiés.
Une mauvaise configuration des permissions dans l’environnement ou le conteneur Docker peut permettre à plusieurs conteneurs d’accéder à des informations qui devraient rester privées. De plus, lorsque les conteneurs Docker sont hébergés dans des environnements virtualisés ou de Cloud partagés, les informations essentielles peuvent devenir accessibles aux tiers.
Accès entre plusieurs conteneurs
Une mauvaise configuration des permissions dans l’environnement ou le conteneur Docker peut permettre à plusieurs conteneurs d’accéder à des informations qui devraient rester privées. De plus, lorsque les conteneurs sont hébergés dans des environnements virtualisés ou de Cloud partagés, les informations essentielles peuvent devenir accessibles aux tiers.
Risques de conformité
De nombreux mandats de sécurité exigent des contrôles robustes et une vérification minutieuse des accès aux données. Cependant, beaucoup d’équipes dédiées à la sécurité disposent de contrôles limités pour la gestion et le suivi des accès aux données détenues dans les conteneurs et les images Docker. Par conséquent, ces équipes éprouvent des difficultés à se conformer à toutes leurs politiques de sécurité en interne et à tous les mandats règlementaires pertinents.
Sécurité des données Thales
Thales fournit les contrôles d’accès aux données robustes gérés de manière centralisée dont vous avez besoin pour protéger les données dans vos environnements Docker. La solution de sécurité de Docker présente des fonctionnalités de chiffrement au niveau du fichier ou du volume, de contrôle des accès et de journalisation des accès aux données. Ces contrôles d’accès aux données peuvent s’appliquer aux conteneurs Docker et au système d’exploitation sous-jacent qui héberge Docker.
CipherTrust Transparent Encryption
CipherTrust Transparent Encryption est la solution de sécurité des données phare de Thales pour la gestion du chiffrement des fichiers et du contrôle des accès au niveau du volume ou du système d’exploitation. CipherTrust Transparent Encryption vous permet de chiffrer les conteneurs, de contrôler l’accès aux images et aux instances de conteneur et de garantir que les images et les sauvegardes de conteneur ne s’exécutent que dans les environnements autorisés.
CipherTrust Transparent Encryption Docker Extension
Cette solution de chiffrement de Docker étend les capacités de CipherTrust Transparent Encryption, permettant aux équipes dédiées à la sécurité d’établir des contrôles dans les conteneurs Docker. Avec cette extension pour le chiffrement transparent de Docker, vous pouvez appliquer un chiffrement à Docker, un contrôle d’accès et une journalisation d’accès aux données en fonction du conteneur. Le chiffrement peut s’appliquer aux données générées et stockées localement dans le conteneur Docker et aux données montées dans le conteneur par les systèmes de fichiers réseau.
Protection contre les utilisateurs privilégiés
Empêchez les abus des utilisateurs privilégiés en interne. CipherTrust Transparent Encryption Docker Extension protège contre les accès non autorisés aux données dans les conteneurs. Vous pouvez empêcher les administrateurs avec des privilèges racine et les autres utilisateurs privilégiés d’accéder aux données auxquelles ils ne sont pas particulièrement autorisés à accéder.
Tirez parti des conteneurs et du Cloud, sans compromis sur la sécurité.
Grâce à CipherTrust Transparent Encryption Docker Extension de Thales, vous pouvez mettre en application vos politiques de sécurité dans des environnements Docker dynamiques et des environnements de Cloud partagés. La solution vous permet ainsi d’optimiser les avantages de ces approches sans aucun compromis sur la sécurité.
Conformité
Satisfaites les exigences de conformité. Que votre organisation gère des données de carte de paiement sensibles, des dossiers médicaux sensibles ou d’autres ressources sensibles, vous pouvez utiliser cette solution pour satisfaire les exigences en matière de contrôle des accès aux données de tous les mandats de conformité pertinents.
As security teams struggle to contend with more frequent, costly, and sophisticated attacks, data-at-rest encryption becomes an increasingly critical safeguard. This White Paper delivers: An overview of the different encryption approaches An introduction to the Vormetric...