CipherTrust bg

Kubernetes용 CipherTrust Transparent Encryption

Kubernetes용 CipherTrust Transparent Encryption은 암호화, 사용자 및 프로세스 기반 액세스 제어, 데이터 액세스 로깅을 통해 영구 볼륨의 민감한 데이터를 보호할 수 있습니다. 개발자는 이 솔루션으로 컨테이너 내부에 보안 제어를 구축할 수 있습니다. 이 CipherTrust Transparent Encryption 확장 프로그램을 사용하면 컨테이너 내부의 데이터와 컨테이너에서 액세스할 수 있는 외부 스토리지 모두를 대상으로 컨테이너별 데이터 보호를 적용할 수 있습니다.

ciphertrust-transparent-encryption-kubernetes-diagram

 

  • 이점
  • 특징

규정 준수

Kubernetes용 CipherTrust Transparent Encryption은 결제 카드, 의료 기록, 기타 민감한 데이터 자산과 같은 민감한 데이터의 보호를 목적으로 하는 규정 준수 조건과 규제에 대응합니다.

특권 사용자의 위협 방지

이 솔루션은 데이터 액세스 제어와 암호화를 제공합니다. 이를 통해 Kubernetes 클러스터 관리자와 같은 특권 사용자는 민감한 데이터에 대한 무단 접근 없이 일반 사용자로 일할 수 있습니다.

강력한 보안 확보

Kubernetes용 CipherTrust Transparent Encryption은 데이터센터, 가상 환경뿐만 아니라 클라우드 구현 환경까지 포함하여 데이터가 저장되거나 사용되는 모든 곳에서 데이터 보안 정책을 시행합니다. 조직은 애플리케이션이나 컨테이너, 인프라 세트를 변경하지 않고도 필요한 곳에 Kubernetes 애플리케이션을 안전하게 배포하고 사용하여 비용 효율성, 제어, 성능을 확보할 수 있습니다.

포괄적인 데이터 보안 보호 장치

Kubernetes용 CipherTrust Transparent Encryption은 CipherTrust Transparent Encryption을 확장하여 보안팀이 컨테이너 내부에 데이터 보안 제어를 설정할 수 있도록 합니다. 기업은 컨테이너별로 암호화, 액세스 제어, 데이터 액세스 로깅을 적용할 수 있습니다. 승인받은 사용자와 프로세스에 대한 데이터 접근을 제한하는 기능과 더불어 컨테이너화된 애플리케이션에 연결된 영구 볼륨에 암호화가 적용됩니다. 

투명 암호화

투명 암호화를 통해 사용자는 애플리케이션, 컨테이너 또는 인프라 세트를 변경하지 않고도 데이터 보안 제어를 설정할 수 있습니다. 이 솔루션은 주요 컨테이너 마이크로 서비스 배포 모델을 지원합니다. 이를 통해 애플리케이션 포드에 연결된 모든 영구 볼륨에 동일한 보호 정책을 배포하거나 Kubernetes 클러스터의 영구 볼륨별로 고유한 암호화와 액세스 제어 기능을 사용할 수 있습니다. 

세분화된 액세스 제어 및 가시성

CipherTrust Transparent Encryption은 가장 엄격한 데이터 보안 정책 및 명령을 준수하는 데 필요한 상세한 가시성과 제어를 제공합니다. 기업은 컨테이너 내의 특정 사용자, 프로세스 및 리소스 집합을 기반으로 세분화된 액세스 정책을 설정할 수 있습니다. 이 솔루션은 또한 승인된 컨테이너만 민감한 정보에 액세스하도록 컨테이너간 격리를 구축할 있습니다.

CipherTrust Transparent Encryption for Kubernetes

Modern applications are increasingly built using containers, which are microservices packaged with their configurations and dependencies. Kubernetes is an open-source software for deploying and managing these containers. Containerized applications can be delivered, deployed and managed faster with Kubernetes to provide improved efficiency through re-usable modular components, cost savings through optimized resource utilization and reduced licensing expenses.