Thales CipherTrust 資料保護平台

隨著數據洩漏事件以驚人的速度持續發生,保護敏感數據對於所有組織都是至關重要的。此外,組織為保持對不斷發展的全球和區域隱私法規的遵從性而做出努力,以及面對為支持大量遠端工作員工而提出的新連線需求所帶來的加速採用資料保護方案,以確保雲端的安全。IT安全組織尋求以數據為中心的解決方案,以保護資料從網路轉移到應用程式和雲端時的安全。當外圍網路控制和端點安全措施失敗時,保護靜止數據就是最後一道防線。

CipherTrust 資料保護平台集合了數據發現、分類、數據保護和細部的存取控制等功能,並具有集中式密鑰管理功能。此解決方案消除了實現資料安全性的複雜度,加快了合規的時間,並保護了雲端服務遷移,從而減少了用於數據安全性操作的資源,無處不在的合規性控制,並顯著降低了整個企業的風險。

關鍵特色

  • 集中管理主控台

  • 監控及報表功能

  • 資料發現及分類

     – 以資料可視性進行風險分析

  • 資料保護技術

     – 對檔案、資料庫、容器的透明加密

     – 應用程式層數據加密

     – 保留資料格式的加密方法(FPE)

     – 具動態遮罩的資料代碼化(Tokenization)

     – 靜態資料遮罩

     – 使用者存取權限控制

  • 企業等級金鑰集中管理平台

    – FIPS 140-2 認證

    – 支援KMIP協定

    – 支援多雲環境的金鑰管理

法規遵循

CipherTrust 資料保護平台支援全球安全和隱私法規,包括:

  • GDRP
  • PCI DSS
  • HIPAA
  • SOX/GLBA
  • CCPA
  • FIPS140-2
  • FISMA,FedRAMP
  • NIST 800-53 rev.4
  • South Africa POPI Act
  • ISO/IEC 27002:2013
  • Japan My Number Compliance
  • South Korea’s PIPA
  • India’s Aadhaar Act
  • Philippine’s Data Privacy Act
  • Monetary Act of Singapore
  • Australia Privacy Amendment

主要優勢

  • 簡化資料安全

借助新一代資料保護方案,隨時隨地發現、保護並掌握敏感資料。CipherTrust資料保護平台簡化了數據安全管理與”單一窗口”集中式管理控制台,使組織機構具有強大的工具來發現和分類敏感數據,打擊外部威脅,防止內部人員濫用,並建立持久的控制,即使據存儲在雲端或任何外部提供商的基礎設施中也是如此。組織可以輕鬆地發現和縮小隱私差距,確定保護的優先順序,並在實施數位化轉型之前就隱私和安全要求做出明智的決定。

  • 加快合規時間

監管機構和稽核單位要求企業組織掌握需受監管和具敏感性的數據,並提出報告以證明這一點。CipherTrust 資料保護平台提供了例如數據發現和分類、加密、存取控制、稽核日誌、代碼化和金鑰管理等功能,支援無處不在的數據安全和隱私要求。這些控制項可以快速添加適應新的部署或回應不斷變化的合規性要求。平台的集中性和可擴充性使新的控制項能夠透過新增License和根據新的資料保護要求安裝所需的代理程式(Connector)進行部署並快速反應。

  •  安全的雲遷移

CipherTrust 資料保護平台提供先進的加密技術和集中式金鑰管理解決方案,使企業組織能夠安全地將敏感數據存儲在雲中。該平台提供先進的多雲自帶加密(BYOE)解決方案,以避免用戶受到雲端服務供應商加密鎖定,並確保數據隨時移動的彈性,透過集中、獨立的加密金鑰管理系統在外部管理密鑰來遵循業界規範。

CipherTrust 雲端金鑰管理服務(Cloud Key Manager) 支援在多個雲端架構和SaaS應用程式中自帶密鑰(BYOK)。通過CipherTrust 資料保護平台,用強大的保護措施來保護企業在雲中的敏感數據和應用程式,幫助企業組織滿足合規性要求,並在建立、使用或存儲數據的任何地方獲得更大的控制權。

企業所需的合規工具

CipherTrust 資料保護平台提供專屬系統環境的Log日誌和預訂的報告內容,可快速產出合規報告,Log日誌同時也能直接傳送到syslog server或SIEM。

SaaS軟體即服務

CipherTrust金鑰管理即服務簡化各種基於雲的解決方案,同時滿足內部及產業合規要求所需的管控能力。As-aService無須在本地端建構、部署合維護高可用性的金鑰管理解決方案,並能在FIPS140-2 Level-1認證的虛擬設備中生成合儲存金鑰。

本地端的部署選項

CipherTrust 資料保護平台也提供一系列適用於本地端部署的硬體產品,最高可滿足FIPS140-2Level 3的金鑰安全要求。虛擬版本的設備也可在Azure Mar-ketplace和AWS、VMware中選購。

多雲環境的資料保護解決方案

CipherTrust 資料保護平台簡化了保存和管理雲端服務加密金鑰的需求,這是專為產業和組織資料保護合規要求所設計的解決方案。

其他Thales eSecurity安全解決方案,如自帶進階加密(Bring Your Own Advanced Encryption)也都通過集中式的FIPS驗證金鑰管理,使您能加密、控管資料的儲存,進而降低機敏資料外洩的可能性。

想了解更多產品訊息? 立即點選下方按鈕”聯絡亞利安”並訂閱最新快訊