曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 解決方案
        VMware和Thales提供安全的虛擬機加密解決方案
        發布時間:2020-08-19 15:25:23   閱讀次數:

        VMware虛擬機安全性(圖1)

        概述:

        隨著企業實現數字化轉型,保護虛擬機(VM)

        虛擬機是不斷發展的數字化轉型計劃的核心。必須保護這些應用程序上運行的關鍵應用程序和敏感數據,以確??梢杂行?,放心地使用該技術。妥協會導致嚴厲的罰款,昂貴的補救工作并損害聲譽。


        挑戰:

        加密虛擬機輸入/輸出和靜態數據,以最小的管理開銷并影響運營靈活性

        加密VM的輸入/輸出是新規范,并且是IT基礎架構的基本組成部分,它不斷擴展以滿足企業實現數字化轉型的需求。另一個基本要求是保護靜態數據。由于通常認為加密對操作是有要求的,特別是因為加密與管理越來越多的加密密鑰有關,因此創新技術和基于標準的協議使加密對操作及其用戶更加透明。


        解決方案:

        VMwarevSphere?虛擬機加密和Thales CipherTrust Manager

        VMwarevSphere?是行業領先的虛擬化平臺,使用戶能夠放心地擴展和擴展應用程序。 vSphere幫助您從基礎架構和應用程序中獲得最佳性能,可用性和效率。它是任何云環境的理想基礎。


        VMware vSphere VM加密是vSphere 6.5中引入的一項功能,用于啟用虛擬機的加密。 VM加密通過在將虛擬機的輸入/輸出存儲到磁盤之前對其進行加密,從而保護虛擬機文件,虛擬磁盤文件和核心轉儲文件。該解決方案利用密鑰管理互操作性協議(KMIP)進行加密密鑰管理和密鑰存儲。


        vSphere支持靈活的密鑰管理信任根,以匹配客戶風險狀況–從軟件虛擬設備到FIPS 140-2 3級物理保護邊界。 vSphere可以與Thales的CipherTrust Manager一起使用,以提供全方位的密鑰管理和角色分離保護。組合的解決方案提供了無中斷的加密,可確保VM,運行的應用程序以及處理的敏感數據的安全性。該組合提供了符合最嚴格的安全要求的經濟高效且全面的解決方案。利用基于硬件的數據加密可確保不會對系統性能產生不利影響。

        VMware和Thales提供安全的虛擬機加密解決方案(圖2)

        典型的用例包括數據中心整合,增強的應用程序性能和可用性以及智能運營管理和優先級劃分。 將Thales CipherTrust Manager與VMware vSphere VM加密配合使用還可以促進法規遵從性。


        為什么要使用Thales CipherTrust Manager?

        安全密鑰可以立即進行重新編程,以滿足特定于站點的安全策略。 安全機制可確保符合HIPAA,PCI DSS和SOX等標準中提出的靜態數據加密要求。 該設備提供:

        • 加密密鑰的集中密鑰管理。

        • 對整個VMware vSpher VM基礎架構進行集中和簡化的密鑰管理,同時提高合規性和可審核性。

        • 啟用多租戶數據隔離并利用共享資源,同時根據業務策略保護數據,以隔離多個部門,業務部門或客戶的數據。

        • 實現高可用性以支持云規模的部署。

        • 能夠群集多個Thales CipherTrust Manager設備,即使在地理上分散的數據中心中也可以保持加密的數據可用性。

        • 啟用審核,日志記錄和警報。

        • 通過非重復性審核跟蹤,改善整個VMware環境的法規遵從性。


        CipherTrust Manager是一種高可用性設備,可集中管理Thales數據安全產品和第三方加密解決方案的加密密鑰。該設備管理關鍵的生命周期任務,包括生成、輪換、銷毀、導入和導出。


        CipherTrust Manager通過提供方便的備份服務并實現職責分工來增強安全性,從而進一步增強了密鑰管理。 CipherTrust Manager可以分為專用于唯一密鑰管理環境的邏輯實體或域,以提供額外的安全性和最終的職責分離,而沒有一個管理員可以訪問所有域。


        CipherTrust Manager可以作為硬件或虛擬設備使用。 K470 CM硬件設備符合FIPS 140-2 2級標準,而K570 CM硬件設備配有FIPS 140-2 Level 3級標準的硬件安全模塊HSM)。虛擬設備K170V和K470V符合FIPS 140-2 1級標準。虛擬版設備還可以與Luna NetWrok HSM進行集成,用來存儲信任根密鑰,從而將方案整體達到FIPS 140-2 Level 3級標準。


        企業加密密鑰管理的合并提供了系統之間一致的策略實施,并減少了培訓和維護成本。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精