פלטפורמת אבטחת הנתונים של CipherTrust מאחדת גילוי נתונים, סיווג, הגנת נתונים ובקרות גישה פרטניות חסרות תקדים עם ניהול מרכזי של מפתחות הצפנה – הכול בפלטפורמה אחת העומדת בדרישות הרגולציה בנושאי פרטיות נתונים ואבטחה.
פתרון זה מסיר את המורכבות הכרוכה בפריסה של אבטחת נתונים, מקצר את משך הזמן הנחוץ כדי להגיע לתאימות ומאבטח את המעבר לענן. התוצאה היא פחות משאבים המוקדשים לפעולות של אבטחת נתונים, בקרות תאימות מקיפות והפחתה משמעותית של הסיכון בכל רחבי העסק.
תקציר זה מסכם את הסיבות המרכזיות שבגללן מומלץ לאמץ את פלטפורמת אבטחת הנתונים החדשה של CipherTrust כעת.
1. הגנת נתונים מקיפה
פלטפורמת אבטחת הנתונים של CipherTrust תומכת במערך רחב של מקרי שימוש להגנה על נתונים, כולל ניהול מרכזי של מפתחות הצפנה, הצפנת נתונים, טרנספורמציה של נתונים חיים, טוקניזציה עם מיסוך נתונים דינמי, בקרות גישה למשתמשים מורשים ומודיעין אבטחה בכל מחזור החיים של אבטחת הנתונים.
2. אינטגרציה של גילוי וסיווג נתונים
הפלטפורמה מציעה לעסק שלך פונקציונליות של גילוי וסיווג נתונים המאפשרת להבין במדויק היכן נמצאים הנתונים הרגישים שלך בסביבות מקומיות, בסביבות ביג דאטה ובענן.
בכך היא מאפשרת לך להבין את הסיכונים העסקיים ולבצע תיקונים אוטומטיים באמצעות מבחר מחברים להגנת נתונים של CipherTrust.
3. תמיכה בסביבות הפריסה הנרחבות ביותר
פלטפורמת אבטחת הנתונים של CipherTrust מציעה מגוון פתרונות של הגנת נתונים המגינים על נתונים מובנים ולא מובנים במנוחה, בכל מקום שבו הם נמצאים - קבצים, אמצעי אחסון, מסדי נתונים ואפליקציות, במערכות הפעלה של Windows, AIX ו-Linux, בשרתים פיזיים או וירטואליים, בגורמים מכילים ובסביבות ענן וביג דאטה.
4. מסוף ניהול פשוט
הפלטפורמה מספקת מסוף ניהול שמייעל את ניהול המחברים עם רישוי בשירות עצמי.
מערכת מאוחדת אחת מאפשרת לארגון להגדיר מדיניות והתראות syslog/SNMP הניתנות לשילוב עם זרימות העבודה הקיימות ועם מערכות לניהול אירועים ומידע אבטחה (SIEM).
5. מודולי HSM ומחברים מאומתים על פי תקן FIPS 140-2
פלטפורמת אבטחת הנתונים של CipherTrust תוכננה כך שתעמוד בדרישות התאימות המחמירות ביותר.
רבים מבין המחברים להגנת נתונים הם בעלי אימות FIPS.
בנוסף, המכשיר הפיזי של CipherTust Manager מצויד כבר במודול אבטחת חומרה (HSM) מוטבע על פי תקן FIPS 140-2 רמה 3, ומספק בסיס יחסי אמון פנימי מאובטח.
אפשרויות אחרות כוללות מכשירים וירטואליים ופיזיים המאפשרים להשתמש ב-HSM חיצוני כבסיס יחסי אמון.
לדוגמה, מודולי HSM נתמכים כוללים את Luna Network HSM, Luna Cloud HSM on Data Protection on Demand ו-AWS CloudHSM.
6. אבטחה מרובת עננים הניתנת להתאמה
הפלטפורמה מציעה מספר אפשרויות להעברה מאובטחת של עומסי עבודה לענן ולסביבות מתארחות, וכן להחזרת נתונים לסביבה המקומית מתוך ידיעה שהנתונים נשארים בשליטתך
Virtual CipherTrust Manager עבור כל העננים הציבוריים הגדולים ורכיבי Hypervisor פרטיים.
פתרונות מתקדמים של עננים מרובים מסוג Bring Your Own Encryption (BYOE) שיסייעו לך לאבטח את הנתונים ולהשיג תאימות במהירות וביעילות.
מנהל מפתחות הענן של CipherTrust מפשט מקרי שימוש של Bring Your Own Key (BYOK) בתשתיות ענן ויישומי SaaS מרובים, עם אוטומציה וניהול מחזור החיים של מפתחות.
7. ממשקי API ידידותיים למפתחים
הפלטפורמה כוללת
מגוון מוצרים המאפשרים למפתחים להוסיף אבטחה חזקה לנתונים בשכבת היישום כדי להגן מפני איומים ללא צורך במומחיות בתחום ההצפנה.
האפשרויות כוללות טוקניזציה, ניהול מפתחות ושירותי הצפנה הנגישים באמצעות REST, KMIP או עם חיבורי Java, C ו-.Net לספריות סטנדרטיות של PKCS#11.
פתרון זה גם מבטיח הפרדת תפקידים, מכיוון שצוות ה-IT ממשיך לשלוט במפתחות ההצפנה, בכללי הטוקניזציה ובמדיניות הגישה.
8. אפשרויות פריסה גמישות
ניתן לפרוס את CipherTrust Manager כמכשיר פיזי או וירטואלי עם אשכולות היברידיים לסביבות בזמינות גבוהה, כדי להבטיח עיבוד אופטימלי ללא קשר למיקום עומס העבודה (במרכז נתונים או בענן).
CipherTrust Manager מספק גם יכולות של ריבוי דיירים (multi-tenancy) והפרדת תפקידים, הנדרשות כדי לתמוך בסביבות ארגוניות גדולות.
9. קיצור משך הזמן הנדרש להשגת תאימות
היכולות של פלטפורמת אבטחת הנתונים של CipherTrust, כגון גילוי וסיווג נתונים, הצפנה, בקרת גישה, יומני ביקורת, טוקניזציה וניהול מפתחות הצפנה, תומכות בדרישות מקיפות של פרטיות ואבטחת נתונים, כמו תקן אבטחת הנתונים של ענף כרטיסי התשלום (PCI DSS), התקנות הכלליות להגנה על נתונים (GDPR), חוק הניידות והאחריות בביטוח בריאות (HIPAA) וחוקים אחרים להגנה על נתונים ופרטיות ברמה עולמית ואזורית.
10. מערכת שותפים ללא תחרות
הפלטפורמה מציעה מערך נרחב של אינטגרציות שותפים עם ספקים מובילים בתחומי האחסון הארגוני, השרתים, מסדי הנתונים ו-SaaS, כמו NetApp, Dell EMC, Pure Storage, Microsoft, IBM, Oracle TDE, Teradata, ServiceNow, AWS, Azure, Google Cloud ורבים נוספים.
אודות Thales
האנשים שאתה מסתמך עליהם כדי להגן על פרטיותך מסתמכים על Thales כדי להגן על הנתונים שלהם.
כשמדובר באבטחת נתונים, ארגונים נתקלים ביותר ויותר רגעים מכריעים.
בין אם כרגע יש צורך לבנות אסטרטגיית הצפנה, לעבור לענן או לעמוד בתקנות תאימות, אתה יכול לסמוך על Thales שתאבטח את הטרנספורמציה הדיגיטלית שלך.
טכנולוגיה מכריעה לרגעים מכריעים.