Container Security Banner

Docker 및 OpenShift 환경에서 저장 데이터 보호

데이터 암호화, 액세스 제어 및 데이터 액세스 감사 로깅을 위한 CipherTrust Transparent Encryption 제어를 컨테이너 내부 데이터 또는 연결된 데이터로 확장합니다.

CipherTrust Transparent Encryption Container Security

컨테이너 기술은 조직에 전례 없는 이점을 제공하지만 위험이 따릅니다. CipherTrust Transparent Encryption Container Security는 조직이 동적 컨테이너 환경 내에서 데이터를 보호하기 위한 규정 준수, 규정 및 모범 사례 요구 사항을 충족할 수 있도록 중요한 암호화, 액세스 제어 및 데이터 액세스 감사 로깅을 제공합니다.

컨테이너는 종종 루트 수준 시스템 권한(Docker는 특별히 활성화된 경우 기본적으로 다른 곳)으로 실행되므로 관리자가 컨테이너 이미지 및 시스템 데이터에 대한 전체 액세스 권한을 갖게 됩니다. 데이터 액세스 제어가 포함된 CipherTrust Transparent Encryption Container Security를 사용하면 Docker 또는 OpenShift 클러스터 관리자와 같이 권한 있는 사용자가 민감한 정보를 노출하지 않고 평소와 같이 작업할 수 있습니다.

컨테이너 보안
  • 장점
  • 특징
  • 사양

특권 사용자의 남용 방지

데이터 액세스 제어가 포함된 CipherTrust Transparent Encryption Container Security를 사용하면 Docker 또는 OpenShift 클러스터 관리자와 같은 특권 사용자가 민감한 정보에 액세스하는 것을 방지하고 평소와 같이 작업할 수 있게 해줍니다.

컨테이너 이점 극대화, 위험 최소화

CipherTrust Transparent Encryption Container Security는 OpenShift 또는 Docker 동적 컨테이너 환경에서 데이터 보안 정책을 시행하며 이는 클라우드에서도 마찬가지입니다. 이를 통해 조직은 데이터 보안을 손상시키지 않으면서 모든 환경에서 컨테이너를 사용하는 이점을 극대화할 수 있습니다.

규정 준수 요건 해결

CipherTrust Transparent Encryption Container Security는 결제 카드, 의료 기록 또는 기타 민감한 자산을 관리하는지 여부에 관계없이 관련 정부 및 업계 규제 지침의 데이터 액세스 제어 요건에 대응합니다.

포괄적인 데이터 보안 보호 장치

CipherTrust Transparent Encryption Container Security는 CipherTrust Transparent Encryption를 확장하여 보안팀이 컨테이너 내부에 데이터 보안 제어를 설정할 수 있도록 합니다. 이 확장 프로그램을 사용하면 컨테이너별로 암호화, 액세스 제어, 데이터 액세스 로깅을 적용할 수 있습니다. 암호화는 컨테이너 내에서 로컬 생성·저장한 데이터와 네트워크 파일 시스템이 컨테이너에 마운트한 데이터에 적용될 수 있습니다.

세분화된 제어 및 가시성

CipherTrust Transparent Encryption Container Security는 가장 엄격한 데이터 보안 정책 및 명령을 준수하는 데 필요한 상세한 가시성과 제어를 제공합니다. 기업은 컨테이너 내의 특정 사용자, 프로세스 및 리소스 집합을 기반으로 세분화된 액세스 정책을 설정할 수 있습니다. 이 솔루션은 또한 승인된 컨테이너만 민감한 정보에 액세스하도록 컨테이너를 격리할 수 있습니다.

컨테이너 환경 변화가 필요하지 않음

CipherTrust Transparent Encryption Container Security를 사용하면 기업에서 애플리케이션, 컨테이너 또는 인프라 세트를 변경하지 않고도 데이터 보안 제어를 설정할 수 있습니다. 컨테이너 보안 솔루션은 공통 컨테이너 마이크로서비스 배포 모델도 지원하여 컨테이너 호스트 인스턴스에서 실행되는 모든 컨테이너에 적용할 수 있는 단일 정책을 활성화하고 각 컨테이너 또는 혼합 정책 유형에 대해 고유한 정책을 허용합니다.

전제 조건으로 Vormetric Transparent Encryption이 필요합니다.

플랫폼/환경 지원

  • Docker: 1.12.6 이상
  • OpenShift: 3.4.128 이상
  • Red Hat Enterprise Linux, 7.x
  • SLES 12 Service Pack 3 이상
  • Ubuntu 16.04.5 이상
  • 물리적 시스템 및 가상 인스턴스에서 실행 가능
  • CipherTrust Transparent Encryption과 동일한 기타 모든 지원 사양
  • 관련 자료