曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 解決方案
        使用Thales密鑰管理和Dell EMC VxRail HCI系統保護數據
        發布時間:2022-02-21 08:42:49   閱讀次數:

        image.png

        所面臨的挑戰

        當今,保護IT數據環境的固有挑戰是多方面的:

        • 數據泄露的規律性和復雜性增加

        • 數據隱私/合規要求(如FIPS、HIPAA、GDPR、PCI-DSS等)

        • 成本控制

        • 快速數字化轉型

        • 數據爆炸式增長


        為了應對這些挑戰,需要一種以數據為中心的解決方案,在敏感數據從端點通過網絡轉移到應用程序和云的過程中提供可靠的安全保護。通過經過驗證的加密和集中的、可擴展的加密密鑰管理的數據保護是保護的最后堡壘。幸運的是,泰利斯和戴爾技術公司的集成解決方案能夠以較低的總擁有成本(TCO)提供全面的數據安全性,并在當今環境中實現兼容性。


        解決方案

        Dell EMC VxRail HCI系統使用行業標準的密鑰管理互操作性協議(KMIP),與Thales企業密鑰管理(EKM)集成,在vSAN或VM級別上減輕未經授權訪問加密數據的威脅(見下圖1)。Thales EMK通過在加密設備和數據之外存儲和管理密鑰來提供安全性,從而保護密鑰(以及數據),即使存儲系統受到損害。

        圖1 -Thales企業密鑰管理解決方案和戴爾技術和第三方平臺

        圖1 -Thales企業密鑰管理解決方案和戴爾技術和第三方平臺


        Thales EKMS有兩種部署方案可供選擇

        • 虛擬機級加密:(見圖2)整個虛擬機的加密,包括容器內的所有文件。即使在移動和重新部署VM時,一切都是加密的。每個vCenter服務器需要一個KMIP許可證。Thales Luna HSM(硬件安全模塊)維護信任根(RoT)安全,為每個虛擬機提供數據加密密鑰對。比vSAN級加密具有更高的安全性。此部署選項不支持重復數據刪除和壓縮。

          image.png

          圖2:虛擬機級加密


        • VMWare vSAN級加密:(如圖3所示)vSAN中的每個虛擬磁盤都進行了加密,保護了所有靜止數據。每個服務器需要一個KMIP許可證,每個ESXi服務器需要一個許可證。Luna HSM為每個虛擬磁盤提供安全的數據加密密鑰對。此部署選項允許添加重復數據刪除和壓縮。

          image.png

          圖3:VMware vSAN級加密


        此外,Thales EKM簡化和集中加密密鑰策略和管理,并通過以下方式實現法規遵從性:

        • 基于角色的密鑰和策略訪問控制

        • 多租戶支持,最終實現職責分離

        • 穩健的審計和報告所有密鑰管理操作

        • 信任的根安全可通過硬件安全模塊(HSM)的組合,內部和外部模型,提供FIPS合規的1、2或3級別選項

        • 在應用程序、文件、數據或數據庫級別支持交互密鑰加密。支持VM和Container內的數據


        以較低的總擁有成本(TCO)進行安全保障

        在Thales和Dell,密鑰管理的成本被分配到多個設備中,使得昂貴的、具有不同功能和用戶界面的專用點產品的高昂成本成為過去。無論數據存儲在應用程序、數據庫、文件、虛擬機(VMs)、容器或存儲設備中,Thales EKMs通過跨多個加密部署和產品的集中管理和自動化操作,降低了密鑰管理和加密的成本。Thales EKMs減少了集成和管理多個系統所需的額外人員和時間,最大限度地降低了復雜性、成本和導致有價值數據泄露的用戶錯誤的機會。Thales EKM以一種中央的、自動化的、統一的和可重復的方式保護整個組織的數據,解放IT人員和預算,以應對下一個安全挑戰和新的遵從性需求。


        方案關鍵功能

        • 集中密鑰管理,擁有最大的合作伙伴生態系統。對多個本地數據存儲和云基礎設施進行集中密鑰管理。

        • 全密鑰生命周期管理和策略驅動的自動化操作:簡化加密密鑰管理,策略驅動操作自動化,并產生自定義告警。

        • 集中式管理和基于角色的訪問控制:使用現有AD和LDAP憑據進行基于角色的訪問控制。

        • 強健的不可否認審計和報告(與流行的SIEM工具集成):以多種日志格式(RFC-5424、CEF、LEEF)跟蹤所有關鍵狀態更改、管理員訪問和策略更改,方便與流行的SIEM工具集成。生成可自定義的基于電子郵件的警報。

        • 高可用集群。支持對關鍵任務工作負載的高可用性。

        • 多租戶支持。非常適合具有分布式位置或服務提供商的大型組織。

        • 高速綁定網卡可選配2x1GB/2x10GB網卡,可綁定網卡,增加可用帶寬。

        • 密碼和PED認證:可選擇密碼或PIN輸入設備(PED)認證


        Thales EKMs可用版本

        Thales Enterprise Key Management PlatForms(EKMs)
        功能物理版虛擬化版
        最大密鑰數量1,000,00025,000
        每個集群的最大并發客戶端1,0001,000
        FIPS 140-2支持

        L2

        L3,通過外部或內置的HSM

        L1

        L3,通過外部鏈接HSM

        支持SafeNet Data Protection Portfolio支持
        支持
        冗余熱插拔硬盤和電源支持不涉及
        型號說明

        CipherTrust Manager K470 (without HSM), K570 (with HSM), CipherTrust Manager V6000 (without HSM) and V6100 (with HSM)

        CipherTrust Manager K170V,CipherTrust Manager virtual version


        向了解更多信息,請隨時與攬閣信息聯系。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精