安全的虛擬機器加密解決方案

隨著企業實現數位化轉型,保護虛擬機器(VM)變得尤為重要,虛擬機器是不斷發展的數位化轉型計畫的核心。必須保護這些應用程式上運行的關鍵應用程式和敏感性資料,以確保可以有效,放心地使用該技術。

VMwarevSphere®虛擬機器加密和Thales CipherTrust Manager一起使用,可以提供全方位的金鑰管理和角色分離保護。組合的解決方案提供了無中斷的加密,可確保VM,運行的應用程式以及處理的敏感性資料的安全性。該組合提供了符合最嚴格的安全要求的經濟高效且全面的解決方案。利用基於硬體的資料加密可確保不會對系統性能產生不利影響。

使用Thales CipherTrust Manager安全金鑰可以立即進行重新程式設計,以滿足特定於網站的安全性原則。 安全機制可確保符合HIPAA,PCI DSS和SOX等標準中提出的靜態資料加密要求。

該設備提供:

  • 加密金鑰的集中金鑰管理。
  • 對整個VMware vSphere VM基礎架構進行集中和簡化的金鑰管理,同時提高合規性和可審核性。
  • 啟用多租戶資料隔離並利用共用資源,同時根據業務策略保護資料,以隔離多個部門,業務部門或客戶的資料。
  • 實現高可用性以支援雲規模的部署。
  • 能夠群集多個Thales CipherTrust Manager設備,即使在地理上分散的資料中心中也可以保持加密的資料可用性。
  • 啟用審核,日誌記錄和警報。
  • 通過非重複性審核跟蹤,改善整個VMware環境的法規遵從性。

CipherTrust Manager是一種高可用性設備,可集中管理Thales資料安全產品和協力廠商加密解決方案的加密金鑰。該設備管理關鍵的生命週期任務,包括生成、輪換、銷毀、導入和匯出。

CipherTrust Manager通過提供方便的備份服務並實現職責分工來增強安全性,從而進一步增強了金鑰管理。 CipherTrust Manager可以分為專用於唯一金鑰管理環境的邏輯實體或域,以提供額外的安全性和最終的職責分離,而沒有一個管理員可以訪問所有域。

CipherTrust Manager可以作為硬體或虛擬裝置使用。 K470 CM硬體設備符合FIPS 140-2 2級標準,而K570 CM硬體設備配有FIPS 140-2 Level 3級標準的硬體安全模組(HSM)。虛擬裝置K170V和K470V符合FIPS 140-2 1級標準。虛擬版設備還可以與Luna NetWrok HSM進行集成,用來存儲信任根金鑰,從而將方案整體達到FIPS 140-2 Level 3級標準。

企業加密金鑰管理的合併提供了系統之間一致的策略實施,並減少了培訓和維護成本。