Thales banner

Docker Security

Thales fournit les contrôles d’accès aux données robustes gérés de manière centralisée dont vous avez besoin pour protéger les données dans vos environnements Docker

Docker Security

CipherTrust Transparent Encryption Docker Extension de Thales tire parti des API et des interfaces de Docker pour permettre un chiffrement, des contrôles d’accès et une journalisation des accès aux données basés sur des politiques pour les informations stockées dans les conteneurs Docker ou consultées depuis Docker. Les organisations bénéficient ainsi d’un fonctionnement solide, d’un déploiement facile et de la protection dont elles ont besoin pour déployer en toute sécurité les applications de production qui utilisent même les informations les plus sensibles.

micro services

 

  • Défis
  • Solutions
  • Avantages

Exposition aux abus d’utilisateurs privilégiés.

Une mauvaise configuration des permissions dans l’environnement ou le conteneur Docker peut permettre à plusieurs conteneurs d’accéder à des informations qui devraient rester privées. De plus, lorsque les conteneurs Docker sont hébergés dans des environnements virtualisés ou de Cloud partagés, les informations essentielles peuvent devenir accessibles aux tiers.

Accès entre plusieurs conteneurs

Une mauvaise configuration des permissions dans l’environnement ou le conteneur Docker peut permettre à plusieurs conteneurs d’accéder à des informations qui devraient rester privées. De plus, lorsque les conteneurs sont hébergés dans des environnements virtualisés ou de Cloud partagés, les informations essentielles peuvent devenir accessibles aux tiers.

Risques de conformité

De nombreux mandats de sécurité exigent des contrôles robustes et une vérification minutieuse des accès aux données. Cependant, beaucoup d’équipes dédiées à la sécurité disposent de contrôles limités pour la gestion et le suivi des accès aux données détenues dans les conteneurs et les images Docker. Par conséquent, ces équipes éprouvent des difficultés à se conformer à toutes leurs politiques de sécurité en interne et à tous les mandats règlementaires pertinents.

Sécurité des données Thales

Thales fournit les contrôles d’accès aux données robustes gérés de manière centralisée dont vous avez besoin pour protéger les données dans vos environnements Docker. La solution de sécurité de Docker présente des fonctionnalités de chiffrement au niveau du fichier ou du volume, de contrôle des accès et de journalisation des accès aux données. Ces contrôles d’accès aux données peuvent s’appliquer aux conteneurs Docker et au système d’exploitation sous-jacent qui héberge Docker.

CipherTrust Transparent Encryption

CipherTrust Transparent Encryption est la solution de sécurité des données phare de Thales pour la gestion du chiffrement des fichiers et du contrôle des accès au niveau du volume ou du système d’exploitation. CipherTrust Transparent Encryption vous permet de chiffrer les conteneurs, de contrôler l’accès aux images et aux instances de conteneur et de garantir que les images et les sauvegardes de conteneur ne s’exécutent que dans les environnements autorisés.

CipherTrust Transparent Encryption Docker Extension

Cette solution de chiffrement de Docker étend les capacités de CipherTrust Transparent Encryption, permettant aux équipes dédiées à la sécurité d’établir des contrôles dans les conteneurs Docker. Avec cette extension pour le chiffrement transparent de Docker, vous pouvez appliquer un chiffrement à Docker, un contrôle d’accès et une journalisation d’accès aux données en fonction du conteneur. Le chiffrement peut s’appliquer aux données générées et stockées localement dans le conteneur Docker et aux données montées dans le conteneur par les systèmes de fichiers réseau.

Protection contre les utilisateurs privilégiés

Empêchez les abus des utilisateurs privilégiés en interne. CipherTrust Transparent Encryption Docker Extension protège contre les accès non autorisés aux données dans les conteneurs. Vous pouvez empêcher les administrateurs avec des privilèges racine et les autres utilisateurs privilégiés d’accéder aux données auxquelles ils ne sont pas particulièrement autorisés à accéder.

Tirez parti des conteneurs et du Cloud, sans compromis sur la sécurité.

Grâce à CipherTrust Transparent Encryption Docker Extension de Thales, vous pouvez mettre en application vos politiques de sécurité dans des environnements Docker dynamiques et des environnements de Cloud partagés. La solution vous permet ainsi d’optimiser les avantages de ces approches sans aucun compromis sur la sécurité.

Conformité

Satisfaites les exigences de conformité. Que votre organisation gère des données de carte de paiement sensibles, des dossiers médicaux sensibles ou d’autres ressources sensibles, vous pouvez utiliser cette solution pour satisfaire les exigences en matière de contrôle des accès aux données de tous les mandats de conformité pertinents.

Ressources associées

Solutions associées

Docker Security

Thales fournit les contrôles robustes gérés de manière centralisée dont vous avez besoin pour protéger les données dans vos environnements Docker.

En savoir plus

Vormetric Data Security Manager

Vormetric Data Security Manager de Thales est une appliance de sécurité des données qui permet une gestion des politiques et des clés de chiffrement centralisée par le biais de sa console de gestion de la sécurité des données.

En savoir plus
Partners Resources Blogs Sentinel Drivers