*Il termine Userspace si riferisce a tutto il codice che gira al di fuori del kernel del sistema operativo. La maggior parte dei sistemi operativi UNIX-like (incluso Linux) nascono dotati di utenze, linguaggi di programmazione e strumenti grafici di vario tipo, che costituiscono le applicazioni dello userspace.
Linux è un sistema operativo concepito come altamente sicuro. Tuttavia, a causa dei sofisticati attacchi informatici e delle normative in materia di privacy in continua evoluzione, è necessario implementare misure aggiuntive per mantenere i tuoi dati al sicuro. Proteggere i tuoi dati con CipherTrust Transparent Encryption UserSpace* non è solo una buona idea, è fondamentale.
Utilizza CipherTrust Transparent Encryption UserSpace (CTE UserSpace) per garantire la sicurezza e conformità dei tuoi dati sensibili ovunque si trovino, inclusi data center, big data, o nel cloud privato o pubblico.
CTE UserSpace fornisce una soluzione di controllo e crittografia degli accessi robusta e scalabile a livello di sistema per le svariate tipologie di server Linux nell’impresa distribuita, senza dover apportare cambiamenti a infrastruttura o applicazioni. Dopo l’implementazione, i file che contengono dati sensibili sono resi inutilizzabili in caso di violazione, utilizzi impropri o sequestro di account privilegiati, furto fisico dei server o altre potenziali minacce.
CTE UserSpace funziona con CipherTrust Manager, che centralizza la gestione delle chiavi di crittografia e dei criteri per la CipherTrust Data Security Platform. La soluzione crittografa dati sensibili quali numeri di carte di credito, informazioni personali, registri, password in una vasta gamma di file, come documenti di elaborazione di testi, immagini, file di database, archivi e backup.
- Vantaggi
- Caratteristiche
Protezione trasparente dei dati
CipherTrust Transparent Encryption UserSpace applica continuamente la crittografia a livello di file che impedisce accessi non autorizzati da parte di utenti e processi e crea registrazioni dettagliate degli accessi ai dati senza richiedere cambiamenti ad applicazioni, infrastrutture, attività di gestione dei sistemi o pratiche aziendali.
Facilità di implementazione
I connettori di CipherTrust Transparent Encryption UserSpace sono distribuiti sui server di Linux a livello di file system e sono agnostici alle patch del kernel Linux. Le patch continue del server Linux sono supportate senza necessità di apportare modifiche ai connettori.
Costi di manutenzione ridotti
Si basa sulle librerie FUSE di Linux che ne consentono il deployment su svariate distribuzioni Linux. Non richiedendo aggiornamenti continui, consente all’utente di mantenere i costi di amministrazione sotto controllo.
Controlli granulari degli accessi
È possibile applicare criteri specifici per proteggere i dati da attacchi esterni e utilizzi impropri da parte di utenti privilegiati. I controlli includono inoltre gli accessi in base a processo, tipo di file e altri parametri.
Crittografia con accelerazione hardware ad alte prestazioni
Utilizza esclusivamente protocolli di crittografia sicuri basati su standard, quali l'Advanced Encryption Standard (AES) per la crittografia dei dati. Le spese per la crittografia sono ridotte al minimo grazie alle funzionalità di crittografia hardware AES disponibili sulle CPU moderne.
Rispetta gli obblighi di compliance
CipherTrust Transparent Encryption UserSpace aiuta a raggiungere la conformità a una serie di obblighi normativi che richiedono la crittografia dei dati, ad esempio i numeri di carte di credito per soddisfare i requisiti PCI-DSS, le informazioni sanitarie protette in formato elettronico (ePHI) per l’HIPAA e le informazioni di identificazione personale per rispettare molte normative regionali in materia di privacy dei dati.
Crittografia trasparente, avanzata ed efficiente
- Applica una crittografia trasparente e automatizzata a livello di file system in ambienti fisici, virtuali e cloud
- Definisci e applica controlli granulari degli accessi
Controllo degli utenti privilegiati
- Impedisci ad amministratori di root disonesti di impersonare altri utenti e accedere a dati protetti
Proteggi l’archiviazione e la distruzione dei dati
- Mantieni i dati crittografati e illeggibili per gli amministratori di server che svolgono attività di back-up e ripristino
- Garantisci che tutti i dati protetti e sensibili siano resi illeggibili in caso sia necessaria la loro distruzione
Implementazione e gestione semplici
- Utilizza strumenti di automazione remoti e silenziosi per deployment rapidi e semplici in ambienti di grandi e piccole dimensioni
- Semplifica l’amministrazione grazie a una gestione centralizzata di criteri e chiavi in hardware conforme allo standard FIPS
- Funzionalità integrata di rotazione delle chiavi Rispetta gli obblighi di compliance
- Garantisci la separazione dei compiti
- Registra e monitora gli accessi degli utenti a dati e chiavi protetti Supporto multi-lingua
- Crittografa file e cartelle scritti in arabo, giapponese, coreano e altre lingue. La crittografia e la collaborazione non si escludono a vicenda tra le varie regioni geografiche.
CipherTrust Transparent Encryption UserSpace
CipherTrust Transparent Encryption UserSpace is a part of the CipherTrust Transparent Encryption suite of products, and provides automated a robust and scalable file system level encryption for multiple flavors of Linux servers in the distributed enterprise.