Sécurité complète des environnements virtuels | Thales

Sécurité des environnements virtuels

Avec la migration des données dans le Cloud, les organisations s’appuient de plus en plus sur la prise en charge des serveurs virtuels pour faciliter la portabilité des applications sur site ou dans le Cloud. Les données sensibles doivent être protégées où qu’elles résident, sur des infrastructures physiques et virtuelles, contre les attaques informatiques initiées par des cybercriminels sophistiqués. Dans ce type d’environnement informatique en constante évolution, les organisations doivent garantir que les données sensibles sont protégées et conformes aux exigences les plus strictes des réglementations de confidentialité des données locales et mondiales.

CipherTrust Transparent Encryption est l’une des solutions de protection des données largement déployées dans CipherTrust Data Security Platform ; elle fournit un chiffrement des données au repos, des contrôles d’accès granulaires et une journalisation des accès aux données. Elle chiffre les données de manière transparente dans les fichiers, les volumes et le stockage Cloud lié, dans des environnements physiques, virtuels et Cloud. Le déploiement est simple, évolutif et rapide, avec une gestion centralisée des clés et un chiffrement transparent qui ne nécessitent pas d’apporter des modifications aux applications.

ciphertrust transparent encryption

Défis
Solutions
Avantages

Exposition des données dans les environnements virtuels : alors que les organisations déplacent les charges de travail des applications vers des environnements virtuels et dans le Cloud, les données sensibles s’exposent au risque de fuite de données et les entreprises sont soumises à des brèches de conformité.
Complexité d’administration dans plusieurs silos de données : les administrateurs sont confrontés à la tâche complexe et coûteuse de gérer des clés de chiffrement disparates pour de nombreux magasins de données différents accumulés avec le temps provenant de plusieurs fournisseurs. Ils doivent intégrer le coût des ressources administratives nécessaires à la gestion de plusieurs solutions de chiffrement incompatibles sur plusieurs bases de données.
Inefficacité opérationnelle de la gestion des clés : la gestion des clés de chiffrement pour chaque référentiel de données, et les systèmes manuels utilisés pour le stockage et la transmission des clés de chiffrement, la perte de contrôle sur les mots de passe et les méthodes de révocation centralisée des clés lorsque les employés quittent l’entreprise créent une inefficacité opérationnelle pouvant contribuer à des fuites de données.

CipherTrust Data Security Platform permet aux organisations de protéger les données essentielles à leurs activités en chiffrant de manière transparente les données au repos dans les fichiers, les volumes et les bases de données dans les systèmes d’exploitation Windows, Unix et Linux, dans les serveurs physiques et virtuels et avec une gestion centralisée des clés et des politiques.

Chiffrement transparent avec contrôles d’accès granulaires
- CipherTrust Transparent Encryption fournit un chiffrement des données au repos, des contrôles d’accès d’utilisateur privilégié et des journaux répertoriant des informations détaillées sur les accès aux données. La solution protège de manière transparente les données dans les fichiers, les volumes et les bases de données dans les systèmes d’exploitation Windows, AIX et Linux, dans les serveurs physiques et virtuels, et dans les environnements Cloud et de Big Data, sans avoir à apporter de modifications aux applications.
Gestion centralisée des politiques de sécurité et des clés
- CipherTrust Manager fournit un contrôle centralisé pour CipherTrust Data Security Platform et simplifie la gestion du cycle de vie des clés de chiffrement, y compris la génération, la sauvegarde/restauration, le regroupement, la désactivation et la suppression sécurisés des clés. CipherTrust Manager est disponible aux formats physique et virtuel et peut utiliser des HSM Luna de Thales ou de tiers certifiés FIPS 140-2.
Prise en charge de systèmes d’exploitation et d’environnements la plus étendue
- Protégez les bases de données structurées et les fichiers non structurés dans les centres de données, le Cloud, les conteneurs et les environnements virtuels et de Big Data dans Linux, Windows et UNIX avec une seule infrastructure et un seul environnement de gestion. Le chiffrement, le contrôle d’accès et la journalisation des audits d’accès aux données sont disponibles sans apporter de modifications à l’infrastructure, aux applications ou au flux de travail pour un maximum de contrôle avec un minimum de coûts et de ressources nécessaires.

• Protection transparente des données : CipherTrust Transparent Encryption met en application un chiffrement continu au niveau du fichier qui protège contre les accès non autorisés par les utilisateurs et les processus et crée des journaux d’audits détaillés sur les activités d’accès aux données sans apporter de modifications aux applications, à l’infrastructure, aux tâches de gestion des systèmes et aux pratiques commerciales.

• Déploiement simple et homogène : les agents CipherTrust Transparent Encryption et CipherTrust Manager se déploient sur les serveurs physiques et virtuels.

• Renseignements de sécurité complets : CipherTrust Transparent Encryption fournit des journaux d’audit détaillés sur les accès aux données qui satisfont les exigences de conformité tout en permettant également l’analyse de la sécurité des données grâce aux systèmes d’informations de sécurité et de gestion d'événements (SIEM).

Ressources associées

Solutions associées

CipherTrust Transparent Encryption

Fournit un chiffrement haute performance et des contrôles d’accès de moindre privilège pour les fichiers, les répertoires et les volumes.

CipherTrust Manager

Offre la solution de gestion des clés d’entreprise leader de l’industrie permettant de gérer les clés de chiffrement de manière centralisée et de configurer les politiques de sécurité.

Partners Resources Blogs Sentinel Drivers