БЕЗОПАСНЫЕ РАБОЧИЕ НАГРУЗКИ В ГИБРИДНОЙ СРЕДЕ ОБЛАКА, ВКЛЮЧАЯ MICROSOFT AZURE
Microsoft Azure обеспечивает удобство и экономию средств. Тем не менее, вам все равно нужно следовать правилам безопасности, соблюдать конфиденциальность данных и соответствие лучшим отраслевым практикам защиты данных. Кроме того, вам нужна мобильность данных во всех облаках, которые вы используете. Именно это может стать уязвимостью при использовании решений шифрования от поставщика облачных сервисов.
РЕШЕНИЕ ПО ОБЕСПЕЧЕНИЮ БЕЗОПАСНОСТИ THALES E-SECURITY
Вы можете использовать собственное шифрование (BYOE) с расширенными возможностями и централизованным управлением ключами, обеспечивая защиту и контроль данных, хранящихся локально, на Microsoft Azure и других облачных провайдерах.
Клиенты, использующие шифрование хранилища Azure, могут управлять Azure Key Vault с помощью аппаратных модулей безопасности Thales nShield.
РАСШИРЕННОЕ ШИФРОВАНИЕ С КОМПЛЕКСНЫМ УПРАВЛЕНИЕМ КЛЮЧАМИ
- Избегайте замыкания шифрования на поставщиках облачных сервисов и наслаждайтесь необходимой мобильностью данных, эффективно и безопасно распределяя рабочие нагрузки и данные между несколькими поставщиками облачных решений, включая Microsoft Azure, при помощи централизованного независимого управления шифрованием.
- Воспользуйтесь преимуществами Microsoft Azure Key Vault Service с сертифицированными аппаратными модулями безопасности (HSM) FIPS 140-2 Level 3.
- Быстрое выявление атак при помощи ведущих SIEM – приложений.
- Снижение или устранение рисков, связанных с скомпрометированными учетными данными, при помощи расширенного шифрования и управления доступом привилегированных пользователей.
РАСШИРЕННОЕ ШИФРОВАНИЕ РАБОЧИХ НАГРУЗОК MICROSOFT AZURE И НЕ ТОЛЬКО
Если вы на 100% используете облачную платформу Microsoft Azure со строгими средствами управления безопасностью данных или используете гибридные облака с данными, распределенными по локальному частному облакам, с нескольким поставщикам облачных услуг и облачной платформой Microsoft Azure, вам потребуется передовое решение для шифрования. Vormetric Transparent Encryption от Thales eSecurity защищает ваши файлы и базы данных, хранящиеся в любом месте, включая облачную платформу Microsoft Azure, без каких-либо изменений в приложениях, базах данных, инфраструктуре или алгоритмах ведения дел.
Vormetric Transparent Encryption для Microsoft Azure:
- Повышение безопасности данных с помощью средств контроля несанкционированного доступа на основе детализированных политик доступа пользователей с наименьшими привилегиями, удостоверения пользователей (в том числе для администраторов), контроль процессов, типов файлов и др.
- Ускоренное обнаружение нарушений и соответствие требованиям с помощью подробных журналов доступа к файлам. Вы можете направлять журналы в SIEM – системы для управления сведениями о безопасности и событиями.
- Быстрая окупаемость инвестиций благодаря ненавязчивой и гибкой реализации. Агенты шифрования работают на экземплярах Azure Virtual Machine или других хранилищах, имеющих доступ к хранилищу, и доступны для многих версий Windows и дистрибутивов Linux.
ЦЕНТРАЛИЗОВАННОЕ, БЕЗОПАСНОЕ УПРАВЛЕНИЕ КЛЮЧАМИ
Диспетчер безопасности данных Vormetric (DSM), доступный в Microsoft Azure Marketplace, обеспечивает централизованное управление ключами, политиками и журналами для прозрачного шифрования Vormetric
для Microsoft Azure для. DSM доступен как физическое устройство уровня FIPS 140-2 level 2 или 3, подходящее для локального развертывания, или виртуальное устройство 1 FIPS 140-2 level 1 в Azure Marketplace.
УСКОРЕННОЕ СООТВЕТСТВИЕ PCI-DSS
Vormetric Tokenization и Dynamic Data Masking значительно снижает затраты, необходимые для соблюдения политики безопасности и нормативных требований, таких как PCI DSS. Токенизация обеспечивает защиту и анонимизацию конфиденциальных активов в центре обработки данных, средах больших данных или облаке. Токенизация с сохранением формата
защищает конфиденциальные поля при сохранении структуры базы данных без сбоев. В приложения легко добавить динамическую маскировку данных на основе политик. Vormetric Tokenization Server доступен в качестве виртуального устройства на Microsoft Azure Marketplace!
BRING YOUR OWN KEY В MICROSOFT AZURE KEY VAULT
Аппаратные модули безопасности Thales nShield сочетают аппаратное обеспечение с доказанной эффективностью, прошедшее сертификацию FIPS140-2 Level 3, уникальную архитектуру, легкую масштабируемость и грамотное управление ключами. HSM nShield позволяют переносить собственные ключи в хранилище ключей Microsoft Azure, обеспечивая контроль над ключами шифрования, защищающими конфиденциальные данные в облаке. NShield BYOK для Microsoft Azure и локальные модули nshield HSM генерируют, хранят и экспортируют ключи в Microsoft Azure Key Vault от вашего имени. HSM nShield доступны в трех форм-факторах: сетевое подключение, карта PCIe и USB, чтобы удовлетворить любые требования к производительности.
nShield BYOK для хранилища ключей Microsoft Azure предоставляет следующие преимущества:
- Надежные методы управления ключами в сочетании с преимуществами облачных сервисов: масштабирование, ценник и удобство.
- Больший контроль над ключами — вы управляете созданием, хранением и экспортом ключей, используемых в хранилище ключей Microsoft Azure
- Защищенная генерация ключей с использованием nShield и оборудования, прошедшего сертификацию FIPS
- Согласованное локальное управление ключами для ведущих поставщиков общедоступных облачных сервисов, включая Amazon Web Services и Google Cloud Platform
ВЫПОЛНИТ ВСЕ ВАШИ ТРЕБОВАНИЯ К ЗАЩИТЕ ДАННЫХ
Thales eSecurity упрощает защиту рабочих нагрузок облачной платформы Microsoft Azure, помогая обеспечить соответствие внутренним, государственным и отраслевым стандартам безопасности данных. Продукты Vormetric data security, доступные на Azure marketplace – прозрачное шифрование и токенизация – работают в Microsoft Azure и в локальной среде, обеспечивая централизованное управление политикой безопасности и ключами. NShield BYOK для Microsoft Azure Key Vault дает вам контроль над ключами шифрования для соответствия стандартам безопасности и защиты ваших данных.