Container Security Banner

Protezione di dati a riposo in ambienti Docker e OpenShift

Estende i controlli di CipherTrust Transparent Encryption per la crittografia dei dati, il controllo e le registrazioni degli accessi ai dati all’interno di o collegati ai container.

CipherTrust Transparent Encryption Container Security

Le tecnologie dei container apportano vantaggi senza precedenti alle aziende, ma comportano anche dei rischi. CipherTrust Transparent Encryption Container Security offre funzionalità critiche di crittografia, controlli e registrazioni degli accessi che permettono alle aziende di soddisfare i requisiti normativi, di compliance e best practice per proteggere i dati in ambienti container dinamici.

I container vengono spesso eseguiti con permessi ai sistemi a livello di root (di default per Docker, se abilitato espressamente per gli altri), con conseguente accesso completo da parte degli amministratori a immagini e dati di sistema del container. CipherTrust Transparent Encryption Container Security con controlli degli accessi ai dati permette agli utenti privilegiati, come gli amministratori di cluster di Docker oppure OpenShift, di eseguire le proprie attività senza esporre informazioni sensibili.

Sicurezza dei container
  • Vantaggi
  • Caratteristiche
  • Specifiche

Impedisci gli utilizzi impropri da parte di utenti privilegiati

CipherTrust Transparent Encryption Container Security offre una crittografia con controllo degli accessi ai dati impedendo agli utenti privilegiati, come gli amministratori dei cluster di OpenShift o Docker, di esporre informazioni sensibili durante l’esecuzione delle proprie attività.

Massimizza i vantaggi rappresentati dai container minimizzando i rischi

CipherTrust Transparent Encryption Container Security implementa criteri di sicurezza dei dati negli ambienti container dinamici di OpenShift o Docker. In questo modo la tua azienda può massimizzare i vantaggi rappresentati dall’utilizzo di container in qualunque ambiente senza compromettere la sicurezza dei dati.

Affronta i requisiti di compliance.

CipherTrust Transparent Encryption Container Security offre una risposta per quanto riguarda i requisiti di controllo degli accessi ai dati delle normative governative e di settore, nella gestione di carte di pagamento, cartelle cliniche o altre risorse sensibili.

Salvaguardie complete della sicurezza dei dati

CipherTrust Transparent Encryption Container Security estende la CipherTrust Transparent Encryption, permettendo alle squadre incaricate della sicurezza di stabilire controlli di sicurezza dei dati all’interno dei container. Grazie a questa estensione puoi applicare crittografia, controllo e registrazioni degli accessi per ciascun container singolarmente. La crittografia può essere applicata ai dati generati e archiviati a livello locale all’interno dei container e ai dati che vi vengono montati dai file system della rete.

Controlli granulari e visibilità

CipherTrust Transparent Encryption Container Security offre la visibilità e il controllo dettagliati di cui hai bisogno per rispettare le policy e gli obblighi in materia di sicurezza dei dati più stringenti. Le aziende possono implementare criteri di accesso granulari basati su utenti, processi e set di risorse specifici all’interno di container. Questa soluzione può anche isolare i container in modo che soltanto quelli autorizzati possano accedere a informazioni sensibili.

Nessun cambiamento agli ambienti dei container

CipherTrust Transparent Encryption Container Security lascia che sia la tua azienda a stabilire i controlli di sicurezza dei dati senza dover apportare cambiamenti ad applicazioni, container o set di infrastrutture. La soluzione di sicurezza in container supporta persino modelli di distribuzione dei microservizi per container, permettendo l’applicazione di criteri singoli a tutti i container eseguiti su un’istanza host dedicata e garantendo criteri diversi o più tipi di criteri per ciascuno di essi.

Richiede Vormetric Transparent Encryption come prerequisito

Supporto piattaforma/ambiente

  • Docker: 1.12.6 o superiore
  • OpenShift: 3.4.128 o superiore
  • Red Hat Enterprise Linux, 7.x
  • SLES 12 Service Pack 3 o superiore
  • Ubuntu 16.04.5 o superiore
  • La soluzione può essere eseguita su sistemi fisici e istanze virtuali
  • Tutte le altre specifiche di supporto sono identiche a CipherTrust Transparent Encryption
  • Risorse correlate