資料外洩事件持續以驚人的速度不斷發生，機敏資料的安全維護對所有企業而言都至關重要。此外，企業積極遵循全球和區域性的資料隱私法規，並為了支援為數眾多的遠距工作員工，必須在加速採用雲端技術的同時確保存取安全。資安單位尋求一種以資料為中心的方案，藉此維護資料從網路移動到應用程式和雲端時的安全。當邊界網路控制與端點安全措施失效時，靜態資料保護便成為最後一道防線。

CipherTrust 資料安全平台整合了資料的發現、分類、保護，以及前所未有的分級存取控制，並提供集中化金鑰管理。CipherTrust 解決方案移除了資料保護的複雜性、加速法規遵循，並確保雲端轉移安全，減少投資資安營運所需的資源；同時提供無所不在的法規遵循控管，大幅降低企業整體風險。

關鍵效益

• 簡化資料安全

借助新一代資料保護解決方案，發現、保護、控管每一處的機敏資料。CipherTrust 資料保護平台透過集中管理主控台這個單一平台簡化資料安全管理，為企業提供強大的工具來發現、分類機敏資料、對抗外部威脅、防範內部人員濫用，並建立持續的控制，即便資料儲存在雲端或外部服務供應商的基礎設施內亦是如此。組織可以輕鬆查找並縮小隱私缺口、確定保護的優先順序，在實施數位轉型前就擬定正確的隱私與安全決策。

• 加速合規時程

監管與稽核單位要求企業必須控管那些受管制和具機敏性的資料，並提出報告佐證。CipherTrust資料保護平台所具備的功能，如資料發現與分類、加密、存取控制、稽核日誌、代碼化及金鑰管理等，能支援這些資料安全和隱私要求。平台的集中性和模組(connector)佈署快速加入，以因應不斷變化的合規要求。

•  安全的雲端移轉

CipherTrust 資料保護平台提供進階加密與集中化金鑰管理方案，讓企業能夠安全的將機敏資料儲存在雲端；同時也提供先進的多雲自帶加密(BYOE)方案，以避免被雲端供應商的加密方案套牢，並透過集中、獨立的加密金鑰管理功能，確保資料可以安全而有效率地跨越多重雲端環境。

無法執行BYOE的企業仍可以從外部透過CipherTrust 雲端金鑰管理(Cloud Key Manager)管理金鑰，以遵循業界最佳實務規範；且 CipherTrust 雲端金鑰管理支援在多個雲端架構和SaaS應用服務中自帶金鑰(BYOK)。CipherTrust 資料保護平台為企業在雲端的機敏資料和應用程式提供最強的保護，協助任何地方建立、使用或儲存的資料合規並獲得更大的資料控制權。

CipherTrust 資料保護平台產品

CipherTrust Manager 集中管理系統

CipherTrust Manager 是平台的中央管理系統。它是業界領先的企業金鑰管理方案，提供集中化金鑰管理、分級存取控制和安全政策配置功能。CipherTrust Manager 管理金鑰的生命週期任務，包括生成、輪替、銷毀、匯入和匯出，提供金鑰和政策的 role-based 存取控制，支援強大的稽核與報告，以及易於開發、管理的REST API。CipherTrust Manager 提供實體與虛擬版方案，並具備 FIPS 140-2 level 3 的合規標準。CipherTrust Manager 也可搭配 Thales Luna 和 Luna Cloud HSM 等硬體安全模組使用。

CipherTrust 資料發現與分類

CipherTrust 資料發現與分類可在跨雲、大數據和傳統資料存儲途徑中找出需受監管的資料，包括結構化和非結構化的數據。透過單一管理平台可以輕鬆掌握機敏資料及其風險，進而對安全漏洞、法規遵循與修補優先順序等作業做出更好的決策。CipherTrust 資料發現與分類解決方案提供流暢的工作流程，從政策配置、資料發現、分類到風險分析與報告等，以協助排除資安盲點與複雜性。

CipherTrust 透明加密

CipherTrust 透明加密提供靜態資料加密、特權用戶存取控制和詳細的資料存取日誌記錄。代理程式可橫跨雲端和大數據環境中的實體與虛擬伺服器，保護Windows、AIX 和 Linux 等作業系統中的檔案及資料庫數據。CipherTrust 透明加密的 Live Data Transformation 延展功能提供免停機的資料加密與金鑰更換。此外，安全情資日誌與報告也運用了先進的 SIEM 系統，可簡化合規報告並加速威脅檢測。

CipherTrust 應用程式資料保護

CipherTrust 應用程式資料保護透過 API 提供如金鑰管理、簽章、雜湊和加密服務等密碼學應用，以便讓開發人員能夠輕鬆地保護應用程式伺服器或大數據節點上的資料。解決方案附帶範例程式，因此開發人員能快速確保應用程式中所處理的資料安全。CipherTrust 應用程式資料保護加速了客製化資料安全解決方案的開發，同時讓開發人員免於複雜的金鑰管理責任。此外，可透過僅由資安營運人員管理的金鑰管理政策，強制執行職責分離。

CipherTrust Tokenization 代碼化

CipherTrust Tokenization 提供 Vault 和 Vaultless 版本，協助降低資料法規遵循（如PCI-DSS）所需的成本與複雜性。Tokenization 將敏感數據替換為代碼（token），以確保機敏資料的安全，與資料庫和非授權使用者及系統保持隔離。Vaultless 版本包括基於政策的動態資料遮罩功能，兩種方案都讓應用程式的重要資料代碼化變得更容易。

CipherTrust Database Protection 資料庫自帶加密功能整合

CipherTrust 資料庫保護解決方案透過安全、集中化的金鑰管理，整合資料庫內建的敏感欄位加密功能，且不需修改資料庫應用程式。CipherTrust 資料庫保護解決方案支援 Oracle、MS SQL、IBM DB2 和 Teradata 資料庫。

CipherTrust 金鑰管理

CipherTrust 金鑰管理提供強大且基於標準的加密金鑰管理方案，簡化了諸多加密金鑰管理的挑戰，確保金鑰安全且僅提供給獲得授權的合法加密服務使用。
CipherTrust 金鑰管理支援多種使用情境，包括：

• CipherTrust 雲端金鑰管理

為 AWS、Azure、Salesforce 和 IBM Cloud 提供精簡優化的 BYOK 管理。解決方案提供完整的雲端金鑰生命週期管理與自動化，以強化資安團隊效率、簡化雲端金鑰管理。

• CipherTrust TDE 金鑰管理

支援多種資料庫，如 Oracle、Microsoft SQL 和 Microsoft Always Encrypted。

• CipherTrust KMIP Server 

集中管理 KMIP client，如全磁碟加密(FDE)、大數據、IBM DB2、磁帶備份、VMware vSphere 和 vSAN 加密等。

想了解更多產品訊息? 立即點選下方 “聯絡我們” 並訂閱最新快訊