Thales CipherTrust

資料保護平台

借助新一代資料保護方案,無論何時何處,都能發現、保護並掌握機敏資料

資料外洩事件持續以驚人的速度不斷發生,機敏資料的安全維護對所有企業而言都至關重要。此外,企業積極遵循全球和區域性的資料隱私法規,並尋求在加速採用雲端技術的同時確保存取安全。資安單位需要以資料為中心的方案,藉此維護資料從網路移動到應用程式和雲端時的安全。當邊界網路控制與端點安全措施失效時,靜態資料保護便成為最後一道防線。

CipherTrust 資料安全平台整合了資料的發現、分類、保護,以及前所未有的分級存取控制,並提供集中化金鑰管理。CipherTrust 解決方案移除了資料保護的複雜性、加速法規遵循,並確保雲端轉移安全,減少投資資安營運所需的資源;同時提供無所不在的法規遵循控管,大幅降低企業整體風險。

主要特色

  • 集中管理主控台
  • 監控及報表功能
  • 資料發現與分類:以資料可視性進行風險分析
  • 資料保護技術
    1. 對檔案、資料庫、容器的透明加密
    2. L7 應用層資料保護
    3. 保留資料格式的加密方法 (FPE)
    4. 代碼化 (Tokenization) 與動態資料遮罩
    5. 靜態資料遮罩
    6. 特權使用者存取控制
  • 企業級金鑰集中管理平台
    1. FIPS 140-2 認證
    2. 支援 KMIP 協定
    3. 支援多雲環境的金鑰管理
    4. 資料庫加密金鑰管理(Oracle TDE, big data, MS SQL, SQL Server Always Encrypted 等)

    法規遵循

    CipherTrust 資料保護平台支援全球安全和隱私法規,包括:

    • GDRP
    • PCI DSS
    • HIPAA
    • SOX/GLBA
    • CCPA
    • FIPS140-2
    • FISMA, FedRAMP
    • NIST 800-53 rev.4
    • ISO/IEC 27002:2013
    • 南非 POPI Act
    • 日本 My Number Compliance
    • 南韓 PIPA
    • 印度 Aadhaar Act
    • 菲律賓 Data Privacy Act
    • 新加坡 Monetary Act
    • 澳洲 Privacy Amendment

    關鍵效益

    • 簡化資料安全

    借助新一代資料保護解決方案,發現、保護、控管每一處的機敏資料。CipherTrust 資料保護平台透過集中管理主控台這個單一平台簡化資料安全管理,為企業提供強大的工具來發現、分類機敏資料、對抗外部威脅、防範內部人員濫用,並建立持續的控制,即便資料儲存在雲端或外部服務供應商的基礎設施內亦是如此。組織可以輕鬆查找並縮小隱私缺口、確定保護的優先順序,在實施數位轉型前就擬定正確的隱私與安全決策。

    • 加速合規時程

    監管與稽核單位要求企業必須控管那些受管制和具機敏性的資料,並提出報告佐證。CipherTrust 資料保護平台所具備的功能,如資料發現與分類、加密、存取控制、稽核日誌、代碼化及金鑰管理等,能支援這些資料安全和隱私要求。平台的集中性和模組 (connector) 佈署可快速延伸、增加,以因應不斷變化的合規要求。

    •  安全的雲端移轉

    CipherTrust 資料保護平台提供進階加密與集中化金鑰管理方案,讓企業能夠安全的將機敏資料儲存在雲端;同時也提供先進的多雲自帶加密 (BYOE) 方案,避免受限於雲端供應商的加密方案,並透過集中、獨立的加密金鑰管理功能,確保資料可以安全而有效率地跨越多重雲端環境。

    無法執行 BYOE 的企業仍可以從外部透過 CipherTrust 雲端金鑰管理(Cloud Key Manager)管理金鑰,以遵循業界最佳實務規範;且 CipherTrust 雲端金鑰管理支援在多個雲端架構和 SaaS 應用服務中自帶金鑰 (BYOK)CipherTrust 資料保護平台為企業在雲端的機敏資料和應用程式提供最強的保護,協助任何地方建立、使用或儲存的資料合規並獲得更大的資料控制權。

    CipherTrust 資料保護平台產品模組

    CipherTrust Manager
    集中管理系統

    CipherTrust Manager 是平台的中央管理系統,提供金鑰集中管理、分級存取控制和安全政策配置功能。CipherTrust Manager 管理金鑰的生命週期任務,包括生成、輪替、銷毀、匯入和匯出,提供金鑰和政策的 Role-Based 存取控制,支援強大的稽核與報告,以及易於開發、管理的 REST API。

    CipherTrust Manager 提供實體與虛擬版方案,並具備 FIPS 140-2 level 3 的合規標準;亦可搭配 Thales Luna 和 Luna Cloud HSM 等硬體安全模組使用。

    CipherTrust
    金鑰管理

    CipherTrust 金鑰管理提供強大且基於標準的加密金鑰管理方案,簡化了諸多加密金鑰管理的挑戰,確保金鑰安全且僅提供給具授權的合法加密服務使用。
    CipherTrust 金鑰管理支援多種使用情境,包括:

    • CipherTrust 雲端金鑰管理

    為 AWS、Azure、Salesforce 和 IBM Cloud 提供精簡優化的 BYOK 管理。解決方案提供完整的雲端金鑰生命週期管理與自動化,以強化資安團隊效率、簡化雲端金鑰管理。

    • CipherTrust TDE 金鑰管理

    支援多種資料庫,如 Oracle、Microsoft SQL 和 Microsoft Always Encrypted。

    • CipherTrust KMIP Server 

    集中管理 KMIP client,如全磁碟加密 (FDE)、大數據、IBM DB2、磁帶備份、VMware vSphere 和 vSAN 加密等。

      CipherTrust
      資料發現與分類

      CipherTrust 資料發現與分類可在跨雲、大數據和傳統資料存儲途徑中找出需受監管的資料,包括結構化和非結構化的數據。透過單一管理平台可以輕鬆掌握機敏資料及其風險,進而對安全漏洞、法規遵循與修補優先順序等作業做出更好的決策。CipherTrust 資料發現與分類解決方案提供流暢的工作流程,從政策配置、資料發現、分類到風險分析與報告等,以協助排除資安盲點與複雜性。

      CipherTrust Tokenization
      代碼化

      CipherTrust Tokenization 提供 Vault 和 Vaultless 版本,協助降低資料法規遵循(如 PCI-DSS)所需的成本與複雜性。Tokenization 將敏感數據替換為代碼 (token),以確保機敏資料的安全,與資料庫和非授權使用者及系統保持隔離。

      Vaultless 版本包括基於政策的動態資料遮罩功能,兩種方案都讓應用程式的重要資料代碼化變得更容易。

      CipherTrust CTE-RWP
      透明加密勒索軟體防護

      CipherTrust CTE-RWP(Transparent Encryption Ransomware Protection)以低資源消耗且非侵入性的保護方式,保護文件、資料夾免受勒索軟體攻擊。

      CTE-RWP 使用機器學習模型來動態偵測可疑的檔案 I/O 活動,無需修改任何終端機或伺服器上的應用程式、設定對每個文件及資料夾的限制性存取控制和加密策略,即可在偵測到異常時發出警報或阻止。

      CipherTrust
      透明加密

      CipherTrust 透明加密提供靜態資料加密、特權用戶存取控制和詳細的資料存取日誌記錄。代理程式可橫跨雲端和大數據環境中的實體與虛擬伺服器,保護 Windows、AIX 和 Linux 等作業系統中的檔案及資料庫數據。CipherTrust 透明加密的 Live Data Transformation 延展功能提供免停機的資料加密與金鑰更換。此外,安全情資日誌與報告也運用了先進的 SIEM 系統,可簡化合規報告並加速威脅檢測。

      CipherTrust Database Protection 資料庫自帶加密功能整合

      CipherTrust 資料庫保護解決方案透過安全、集中化的金鑰管理,整合資料庫內建的敏感欄位加密功能,且不需修改資料庫應用程式。CipherTrust 資料庫保護解決方案支援 Oracle、MS SQL、IBM DB2 和 Teradata 資料庫。

      立即預約諮詢