Vormetric Transparent Encryption Docker Extension di Thales sfrutta API e interfacce aperte Docker per permettere una crittografia basata sui criteri, controlli e registrazioni degli accessi per le informazioni archiviate all’interno di container Docker o accessibili tramite Docker. Ne risulta un’operazione solidissima, con una facile implementazione e la protezione di cui le aziende hanno bisogno per distribuire in tutta sicurezza le applicazioni di produzione che utilizzano le informazioni più sensibili.
Esposizione ad accessi impropri degli utenti privilegiati.
Una configurazione inadeguata dei permessi all’interno dell’ambiente o del container Docker può portare all’accesso da parte di diversi container a informazioni che dovrebbero rimanere private. Inoltre, quando i container Docker vengono ospitati in ambienti virtualizzati o cloud condivisi, le informazioni critiche rischiano di essere esposte a terze parti.
Accesso trasversale a container
Una configurazione inadeguata dei permessi all’interno dell’ambiente o del container Docker può portare all’accesso da parte di diversi container a informazioni che dovrebbero rimanere private. Inoltre, quando i container vengono ospitati in ambienti virtualizzati o cloud condivisi, le informazioni critiche rischiano di essere esposte a terze parti.
Rischi legati alla conformità
Molti obblighi di compliance richiedono controlli solidi e funzioni di verifica degli accessi. Tuttavia, molte squadre incaricate della sicurezza hanno disponibilità limitata per quanto riguarda la gestione e il monitoraggio degli accessi ai dati all’interno di container e immagini Docker. Ne risulta che queste squadre hanno difficoltà a rispettare tutte le policy interne e le normative in materia di sicurezza.
Vormetric Data Security
Thales fornisce i controlli degli accessi solidi e gestiti in maniera centralizzata di cui hai bisogno nei tuoi ambienti Docker. La soluzione di protezione del Docker offre funzionalità per la crittografia a livello di file e volume, il controllo e la registrazione degli accessi ai dati. Questi controlli degli accessi ai dati possono essere applicati sia ai container Docker che al sistema operativo sottostante che ospita Docker.
Vormetric Transparent Encryption
Vormetric Transparent Encryption è la soluzione di punta di Thales in materia di sicurezza dei dati per gestire la crittografia e il controllo degli accessi ai file a livello di volume o sistema operativo. Vormetric Transparent Encryption ti permette di crittografare container, controllare gli accessi a immagini e istanze e garantire che le immagini e i back-up dei container vengano eseguiti esclusivamente in ambienti autorizzati.
Vormetric Transparent Encryption Docker Extension
Questa soluzione di crittografia per Docker estende Vormetric Transparent Encryption, permettendo alle squadre incaricate della sicurezza di stabilire controlli all’interno dei container Docker. Grazie a questa estensione di crittografia trasparente del Docker puoi applicare crittografia, controllo e registrazioni degli accessi di Docker per ciascun container singolarmente. La crittografia può essere applicata ai dati generati e archiviati a livello locale all’interno dei container Docker e ai dati che vi vengono montati dai file system della rete.
Proteggiti dagli utenti privilegiati
Impedisci utilizzi impropri da parte di utenti privilegiati interni. Vormetric Transparent Encryption Docker Extension impedisce accessi non autorizzati ai dati all’interno dei container. Puoi persino impedire agli amministratori con privilegi root e ad altri utenti privilegiati di accedere ai dati a meno che non siano espressamente autorizzati.
Sfrutta container e cloud senza compromettere la sicurezza.
Grazie a Vormetric Transparent Encryption Docker Extension di Thales puoi implementare i tuoi criteri di sicurezza in ambienti Docker dinamici e ambienti cloud multi-tenancy. Come risultato, la soluzione ti permette di massimizzare i vantaggi di questi approcci senza compromettere la sicurezza.
Conformità
Gestisci i requisiti di compliance. Sia che la tua azienda gestisca dati di carte di pagamento sensibili, cartelle cliniche o altre risorse sensibili, puoi utilizzare questa soluzione per affrontare i requisiti di controllo degli accessi ai dati di tutte le normative pertinenti.