Kubernetes用 CipherTrust Transparent Encryption (CTE: 透過的暗号)
Kubernetes用 CTE (透過的暗号) を利用することで、暗号化、ユーザーおよびプロセスベースのアクセス制御、データアクセスロギングによって、永続ボリューム上の機密データを保護することができます。開発者はこのソリューションにより、コンテナ内でセキュリティ制御を確立することができます。CTE (透過的暗号化) のこの拡張機能により、コンテナ内のデータとコンテナからアクセスできる外部ストレージの両方に対して、コンテナ単位でデータ保護を適用することができます。
- メリット
- 機能
コンプライアンス
Kubernetes用 CTE (透過的暗号) は、決済カードや医療記録、その他の機密資産といった機密データの保護におけるコンプライアンス要件や規制上の指令に対応しています。
特権ユーザーの脅威からの保護
このソリューションは、データアクセス制御による暗号化を提供します。これにより、Kubernetesのクラスタ管理者などの特権ユーザーは、機密データに不正にアクセスすることなく、一般ユーザーとして操作することができます。
堅牢なセキュリティの実現
Kubernetes用 CTE (透過的暗号) は、データセンターや仮想化環境、さらにはクラウド環境など、データの保存場所や使用場所を問わず、データセキュリティポリシーを実施します。組織は、アプリケーションやコンテナ、インフラストラクチャに変更を加えることなく、費用対効果、制御、またはパフォーマンスが必要な場合に、Kubernetesアプリケーションを安全に展開して使用することができます。
包括的なデータセキュリティ保護
Kubernetes用 CTE (透過的暗号) はCTEを拡張することで、セキュリティチームがコンテナ内のデータセキュリティ制御を確立できるようサポートします。企業はコンテナごとに暗号化、アクセス制御、データアクセスロギングを適用できるようになります。コンテナ化されたアプリケーションに接続された永続ボリュームに暗号化が適用され、承認されたユーザーとプロセスに対してデータアクセスを制限することができます。
透過的暗号
透過的暗号により、ユーザーはアプリケーション、コンテナ、インフラストラクチャに変更を加えることなくデータセキュリティ制御を確立することができます。このソリューションは、一般的なコンテナマイクロサービスの展開モデルをサポートしています。これにより、アプリケーションポッドに接続されたすべての永続ボリュームに同じ保護ポリシーを展開したり、Kubernetesクラスター内の各永続ボリュームに一意の暗号化とアクセス制御を適用したりすることができます。
きめ細かなアクセス制御と可視性
Kubernetes用 CTE (透過的暗号) は、非常に厳格な規制やポリシー、指令に準拠できるよう、詳細な可視性と制御を提供します。企業はコンテナ内の特定のユーザー、プロセス、リソースに基づいてきめ細かなアクセスポリシーを確立することができます。また、このソリューションはコンテナを分離状態にすることで、承認されたコンテナのみが機密情報にアクセスできるようにします。
CipherTrust Transparent Encryption for Kubernetes
Modern applications are increasingly built using containers, which are microservices packaged with their configurations and dependencies. Kubernetes is an open-source software for deploying and managing these containers. Containerized applications can be delivered, deployed and managed faster with Kubernetes to provide improved efficiency through re-usable modular components, cost savings through optimized resource utilization and reduced licensing expenses.