Container Security Banner

Docker環境とOpenShift環境での保存データ保護

CipherTrust 透過的暗号化によるデータ暗号化、アクセス制御、データアクセス監査ロギングの制御をコンテナ内やコンテナにリンクされたデータに拡張します。

CipherTrust 透過暗号化 コンテナセキュリティ

コンテナテクノロジーは企業にこれまでにないメリットをもたらしますが、同時にリスクも伴います。CipherTrust 透過的暗号化 コンテナセキュリティは重要な暗号化、アクセス制御、データアクセス監査ロギングを実行することで、企業が動的コンテナ環境内でデータを保護するためのコンプライアンス、規制、ベストプラクティス要件を満たすことができるようにします。

多くの場合、コンテナは(Dockerの場合はデフォルトで、その他の場合は有効になっている場合に)ルートレベルのシステム権限によって実行されるため、管理者はコンテナイメージとシステムデータに完全にアクセスすることができます。データアクセス制御を備えたCipherTrust 透過的暗号化 コンテナセキュリティにより、DockerやOpenShiftのクラスター管理者といった特権ユーザーは、機密情報を明らかにすることなく通常どおりに作業することができます。

コンテナセキュリティ
  • メリット
  • 機能
  • 仕様

特権ユーザーによる悪用を防止

CipherTrust 透過的暗号化 コンテナセキュリティはデータアクセス制御と暗号化を実行することで、DockerやOpenShiftのクラスター管理者といった特権ユーザーが、機密情報にアクセスすることなく通常どおりに作業できるようにします。

コンテナの利点を最大化しリスクを最小化

CipherTrust 透過的暗号化 コンテナセキュリティはOpenShiftやDockerの動的コンテナ環境のほか、クラウドでもデータセキュリティポリシーを適用します。これにより企業はデータセキュリティを損なうことなく、あらゆる環境においてコンテナを使用することで得られるメリットを最大化することができます。

コンプライアンス要件への対応

CipherTrust 透過的暗号化 コンテナセキュリティは決済カード、医療記録、その他の機密データなど管理するデータの種類を問わず、関連する政府や業界が定めたデータアクセス制御に関する規制に対応します。

包括的なデータセキュリティ保護

CipherTrust 透過的暗号化 コンテナセキュリティはCipherTrust 透過的暗号化を拡張し、セキュリティチームがコンテナ内のデータセキュリティ制御を確立できるようサポートします。この拡張機能によりコンテナごとに暗号化、アクセス制御、データアクセスロギングを適用できるようになります。暗号化はコンテナ内でローカルに生成・保存されたデータと、ネットワークファイルシステムによってコンテナにマウントされたデータに適用することができます。

きめ細かな制御と可視性

CipherTrust 透過的暗号化 コンテナセキュリティは、最も厳格なデータセキュリティポリシーと指令に準拠できるよう詳細な可視性と制御を提供します。企業はコンテナ内の特定のユーザー、プロセス、リソースに基づいてきめ細かなアクセスポリシーを確立することができます。また、このソリューションはコンテナを分離することで、承認されたコンテナのみが機密情報にアクセスできるようにします。

コンテナ環境の変更が不要

CipherTrust 透過的暗号化 コンテナセキュリティにより、企業はアプリケーション、コンテナ、インフラストラクチャに変更を加えることなくデータセキュリティ制御を確立することができます。また、このコンテナセキュリティソリューションは、一般的なコンテナのマイクロサービス展開モデルもサポートしています。コンテナのホストインスタンスで実行されすべてのコンテナに適用可能な単一ポリシーを有効にし、コンテナごとに個別のポリシーまたは組み合わせたポリシーを適用します。

Vormetric 透過的暗号化の事前導入が必要

サポートするプラットフォーム・環境

  • Docker:1.12.6以降
  • OpenShift:3.4.128以降
  • Red Hat Enterprise Linux、7.x
  • SLES 12 Service Pack 3以降
  • Ubuntu 16.04.5以降
  • 物理システムと仮想インスタンスで実行できます
  • その他すべてのサポート仕様はCipherTrust 透過的暗号化と同一です
  • 関連リソース