Default banner

Segurança para Docker

A Thales fornece os controles de acesso a dados fortes e gerenciados centralmente que você precisa para proteger os dados em seus ambientes Docker

Segurança para Docker

A Ciphertrust Transparent Encryption Docker Extension da Thales, utiliza APIs e interfaces abertas do Docker para permitir criptografia baseada em políticas, controles de acesso e registro de acesso a dados para informações armazenadas dentro de containers Docker ou acessadas a partir dele. O resultado é uma operação sólida, fácil implantação e a proteção que as empresas precisam para implantar com segurança aplicativos de produção que utilizem até mesmo as informações mais confidenciais.

microsserviços

 

  • Desafios
  • Soluções
  • Vantagens

Exposição a abuso de usuários privilegiados.

A má configuração das permissões dentro do ambiente ou container Docker pode resultar em múltiplos containers tendo acesso a informações que devem permanecer privadas. Além disso, quando os containers Docker são hospedados em ambientes virtualizados ou em nuvem compartilhados, informações críticas podem ser expostas a terceiros.

Acesso entre containers

A má configuração das permissões dentro do ambiente ou container Docker pode resultar em múltiplos containers tendo acesso a informações que devem permanecer privadas. Além disso, quando os containers são hospedados em ambientes virtualizados ou em nuvem compartilhados, informações críticas podem ser expostas a terceiros.

Riscos de conformidade

Muitos mandatos de conformidade exigem fortes controles e auditoria de acesso aos dados. Entretanto, muitas equipes de segurança têm controles limitados disponíveis para gerenciar e rastrear o acesso aos dados que são mantidos dentro de containers e imagens Docker. Como resultado, essas equipes estão tendo dificuldade em cumprir todas as políticas de segurança interna e os mandatos regulatórios relevantes.

Ciphertrust Data Security

A Thales fornece os controles de acesso a dados fortes e gerenciados centralmente que você precisa para proteger os dados em seus ambientes Docker. A solução de segurança Docker apresenta recursos para criptografia de arquivo e de volume, controle de acesso e registro de acesso aos dados. Estes controles de acesso a dados podem ser aplicados tanto aos containers Docker quanto ao sistema operacional subjacente que está hospedando o Docker.

Vormetric Transparent Encryption

A Ciphertrust Transparent Encryption é a principal solução de segurança de dados da Thales para o gerenciamento da criptografia de arquivos e controle de acesso de volume ou de sistema operacional. A Ciphertrust Transparent Encryption permite criptografar containers, controlar o acesso a imagens de containers e instâncias, e garante que as imagens de containers e backups só sejam executadas em ambientes autorizados.

Ciphertrust Transparent Encryption Docker Extension

Esta solução de criptografia Docker estende a criptografia Ciphertrust Transparent Encryption, permitindo que as equipes de segurança estabeleçam controles dentro de containers Docker. Com esta extensão Docker de criptografia transparente, você pode aplicar criptografia, controle de acesso e registro de acesso aos dados por container. A criptografia pode ser aplicada aos dados gerados e armazenados localmente dentro do container Docker e aos dados adicionados a ele por sistemas de arquivos em rede.

Proteção contra usuários privilegiados

Evite o abuso por parte de usuários privilegiados. A Ciphertrust Transparent Encryption Docker Extension protege contra o acesso não autorizado a dados de containers. Você pode até mesmo impedir que administradores com privilégios especiais e outros usuários privilegiados cheguem aos dados que não estão especificamente autorizados a acessar.

Utilize containers e nuvens sem comprometer a segurança.

Com a Ciphertrust Transparent Encryption Docker Extension da Thales você pode aplicar suas políticas de segurança em ambientes Docker dinâmicos e em ambientes de nuvem multi-tenant. Como resultado, a solução permite maximizar as vantagens destas abordagens, sem comprometer a segurança.

Conformidade

Atenda aos requisitos de conformidade Se sua empresa gerencia dados confidenciais de cartões de pagamento, registros de saúde ou outras informações confidenciais, você pode usar esta solução para atender aos requisitos de controle de acesso aos dados de todos os mandatos de conformidade pertinentes.

  • Recursos relacionados