Решения Thales e-Security для Amazon Web Servies

Amazon Web Servies

Информационные технологии Amazon Web Services (AWS) обеспечивают удобство и экономию средств. Тем не менее, вам все равно нужно следовать правилам безопасности, соблюдать конфиденциальность данных и соответствие лучшим отраслевым практикам защиты данных. Кроме того, вам нужна мобильность данных во всех облаках, которые вы используете. Именно это может стать уязвимостью при использовании решений шифрования от поставщика облачных сервисов. Решения Thales eSecurity помогут вам удовлетворить эти потребности. Вы можете использовать собственное шифрование (BYOE) с расширенными возможностями и централизованным управлением ключами  защита и контроль данных, хранящихся в  локальной среде, Amazon Web Services и других облачных провайдерах.
Клиенты, предпочитающие сервис AWS Key Management Service (KMS), могут использовать несколько вариантов управления ключами от Thales eSecurity, которые обеспечивают соответствие лучшим отраслевым практикам и основным требованиям по защите данных.

РАСШИРЕННОЕ ШИФРОВАНИЕ С КОМПЛЕКСНЫМ УПРАВЛЕНИЕМ КЛЮЧАМ

  • Избегайте замыкания шифрования на поставщиках облачных сервисов и наслаждайтесь необходимой мобильностью данных, эффективно и безопасно распределяя рабочие нагрузки и данные между несколькими поставщиками облачных решений, включая Amazon Web Services, при помощи централизованного независимого управления шифрованием.
  • Воспользуйтесь преимуществами Amazon Key Management Services с централизованными решениями для управления ключами, охватывающими несколько облаков
  • Быстрое выявление атак при помощи ведущих SIEM – приложений.
  • Снижение или устранение рисков, связанных с скомпрометированными учетными данными, при помощи расширенного шифрования и средств управления доступом привилегированных пользователей
  • Быстрое выявление атак при помощи ведущих SIEM – приложений.
  • Снижение или устранение рисков, связанных с скомпрометированными учетными данными, при помощи расширенного шифрования и средств управления доступом привилегированных пользователей

 

РАСШИРЕННОЕ ШИФРОВАНИЕ ДЛЯ AMAZON WEB SERVICES И НЕ ТОЛЬКО
Если вы на 100% используете Amazon Web Services со строгими средствами управления безопасностью данных или используете гибридные облака с данными, распределенными по локальному частному облаку, с нескольким поставщикам облачных услуг и облачной платформой AWS, вам потребуется передовое решение для шифрования. Vormetric Transparent Encryption защищает ваши файлы и базы данных в локальной среде и в нескольких облаках, включая AWS, без каких-либо изменений в приложениях, базах данных, инфраструктуре или бизнес-практиках.

Vormetric Transparent Encryption:

  • Усиливает безопасность данных с помощью средств управления на уровне операционной системы, защищает от несанкционированного доступа при помощи детальных политик доступа, удостоверения пользователя (в том числе для администраторов с правами суперпользователя)
  • Ускоряет обнаружение нарушений и соответствует стандартам безопасности, ведет подробные журналы доступа к файлам, направляемые в вашу систему управления сведениями о безопасности и событиями (SIEM)
  • Обеспечивает быструю окупаемость инвестиций благодаря ненавязчивой и гибкой реализации. Агенты шифрования работают на вычислительных экземплярах AWS EC2 или на любом другом сервере, защищают EBS, EFS и S3 хранилища, и доступны для многих версий Windows и дистрибутивов Linux, включая Amazon Linux.

ЦЕНТРАЛИЗОВАННОЕ, БЕЗОПАСНОЕ УПРАВЛЕНИЕ КЛЮЧАМИ
Vormetric Data Security Manager централизует управление ключами, политикой безопасности и логами для Vormetric Transparent Encryption, и доступен как физическое устройство FIPS140-2 level 2 или 3, или как виртуальное устройство FIPS140-2 level 1. Подходит для локальных развертываний для управления агентами шифрования по всему миру в любом облачном сервисе. Виртуальное устройство доступно во многих форматах виртуализации, включая VMware и KVM, а также Amazon Web Services и Microsoft Azure.

УПРАВЛЕНИЕ КЛЮЧАМИ ШИФРОВАНИЯ AWS
Организации, которые не могут использовать собственное шифрование, все равно смогут следовать лучшим отраслевым практикам, управляя ключами извне с помощью CipherTrust Cloud Key Manager или Thales nShield Bring Your Own Key (BYOK).

Ciphertrust Cloud Key Manager использует API Cloud provider key control, чтобы снизить сложность управления ключами и эксплуатационные расходы, предоставляя клиентам контроль жизненного цикла ключей шифрования с централизованным управлением и видимостью. Решение может быть развернуто практически мгновенно с помощью CipherTrust Cloud Key Manager или локально для соответствия более строгим требованиям.
Аппаратные модули безопасности Thales nShield (HSM) позволяют использовать собственные ключи в AWS, они доступны в трех форм-факторах: сетевое подключение, карта PCIe и USB-адаптер в соответствии с требованиями приложения и требованиями к производительности.

Ciphertrust Cloud Key Manager и nShield BYOK предлагают следующие преимущества:

  • Защищенные методы управления ключами в сочетании с преимуществами облачных
  • сервисов: масштабирование, ценник и удобство.
  • Больший контроль над ключами—вы можете контролировать создание и хранение ключей, используемых в AWS KMS, Microsoft Azure и других средах!
  • Согласованное локальное управление ключами для ведущих поставщиков общедоступных облаков.

ВЫПОЛНИТ ВСЕ ВАШИ ТРЕБОВАНИЯ К ЗАЩИТЕ ДАННЫХ
Thales e-Security упрощает защиту рабочих нагрузок Amazon Web Services и обеспечивает соответствие требованиям безопасности данных. Vormetric Data Security Platform легко работает с AWS и на локальном уровне, обеспечивая централизованное управление политиками и ключами, а решения Thales eSecurity для управления ключами в облаке обеспечивают соответствие передовым практикам и требованиям по защите данных.