Default banner

Criptografia e rotação de chaves sem tempo de inatividade

O CipherTrust Transparent Encryption Live Data Transformation permite que os administradores criptografem sistemas de arquivos ou bancos de dados inteiros e façam a rotação de chaves com o mínimo de interrupção.

CipherTrust Transparent Encryption Live Data Transformation

A implantação e o gerenciamento da criptografia de dados em repouso pode apresentar desafios ao transformar texto não criptografado em texto cifrado, ou ao criptografar novamente dados que já foram criptografados. Tradicionalmente, esses esforços exigiam tempo de inatividade planejado, ou exigiam clonagem e sincronização de dados com muito trabalho manual. O CipherTrust Transparent Encryption Live Data Transformation (previamente conhecido como Vormetric Transparent Encryption Live Data Transformation) elimina estes obstáculos, permitindo criptografar e recriptografar com tempo de atividade e eficiência sem precedentes.

O CipherTrust Transparent Encryption Live Data Transformation permite a criptografia inicial sem interrupções e rotações de chaves de criptografia simplificadas e mais em conformidade. Os usuários continuam a trabalhar normalmente enquanto a criptografia está em processo.

CipherTrust Transparent Encryption Diagram

 

  • Vantagens
  • Características
  • Especificações

Mais segurança e disponibilidade de dados

O CipherTrust Transparent Encryption Live Data Transformation sem tempo de inatividade permite criptografar e codificar dados sem deixar os aplicativos offline. Isso permite a implementação de controles de segurança de dados para aplicativos junto com a continuidade dos negócios e alta disponibilidade.

Redução do custo operacional de criptografia

No passado, os aplicativos críticos tinham que ser interrompidos para a criptografia inicial de dados e manutenção da criptografia, com custos operacionais substanciais. Agora não precisam mais! O CipherTrust Live Data Transformation oferece criptografia sem tempo de inatividade.

Redução dos custos de conformidade

Os requisitos de conformidade e as melhores práticas exigem mudanças periódicas de chaves de criptografia. Com o CipherTrust Live Data Transformation, manter padrões não requer mais tempo de inatividade; aplicativos e usuários continuam a funcionar normalmente durante as operações de recriptografia.

Backups e arquivos com versões

Com gerenciamento de versões de chaves, o Live Data Transformation oferece backup e recuperação de arquivos eficientes que permitem acesso virtualmente imediato. Em uma operação de recuperação de dados, as chaves de criptografia arquivadas recuperadas do CipherTrust Manager são automaticamente aplicadas a um grupo de dados mais antigo. Os dados restaurados são criptografados com as chaves criptográficas atuais.

Implantações de criptografia sem tempo de inatividade

O CipherTrust Live Data Transformation permite que seus administradores codifiquem os dados sem tempo de inatividade ou qualquer interrupção para usuários, aplicativos ou fluxos de trabalho. Enquanto a criptografia estiver em andamento, os usuários e processos podem continuar a interagir normalmente com bancos de dados ou sistemas de arquivos.

Rotação simples de chaves

Para se estar de acordo com as melhores práticas de segurança e muitas normas regulatórias, é vital fazer a rotação periódica das chaves criptográficas. O Live Data Transformation torna esta tarefa fácil e a faz eficientemente. Com esta solução, você pode realizar a rotação de chaves sem ter que duplicar dados ou deixar aplicativos associados offline.

Necessita do CipherTrust Transparent Encryption como pré-requisito.

Sistemas operacionais suportados:

Microsoft—Windows Server 2019, 2016 e 2012; Linux—Red Hat Enterprise Linux (RHEL), SuSE Linux Enterprise Server

Suporte de Cluster:

Microsoft Cluster—File Cluster, SQL Server Cluster

Suporte de big data:

Cassandra, CouchBase, Hadoop, MongoDB, SAP HANA, Teradata

Suporte de Backup/replicação:

DB2 backup, NetBackup, NetWorker, NTBackup, Oracle Recovery Manager (RMAN), Windows Server Volume Shadow Copy Service (VSS)