021-54410609
方案特色
出色的网络连接性和管理能力,确保安全合规性
提高LAN和SAN的效率,可伸缩性和安全性
支持低延迟,无损10和40千兆以太网
Affords一个单一的,高可用性的管理域
利用基于标准的API进行加密密钥管理和密钥存储
提供FIPS 140-2 3级密钥管理信任根
问题:企业数据丢失会严重影响企业的底线
数据安全性现在在董事会讨论中占主导地位。随着越来越多的组织通过分布式网络和存储服务使用越来越多的数据,数据已成为企业的命脉。利用按需提供的数据和处理能力,企业可以快速,经济高效地获取竞争性知识。对静态数据进行加密是新的规范,也是IT基础架构的基本组成部分。损失或妥协会导致严厉的罚款,昂贵的补救工作以及声誉受损。
挑战:在不引入管理开销和操作灵活性的情况下,实现数据安全性和静态加密
将网络和存储与物理和虚拟计算相结合,可降低成本并提高敏捷性。但是,要确保数据安全性控制不会在加密密钥轮换和备份上造成管理开销,而这会影响操作的灵活性,则需要仔细设计。加密是企业用来保护数据中心的技术之首。*着眼于数据保护,有效的解决方案必须平衡网络,存储和计算资源,并且不占用处理能力来执行消耗带宽和引入延迟的加密操作。
通过Vormetric DSM保护和管理FIPS 140-2 3级设备中Cisco UCS使用的加密密钥。
解决方案:思科统一计算服务器(UCS)和来自THALES E-SECURITY的Vormetric Key管理平台
思科UCS为高速以太网,光纤通道和以太网上的光纤通道企业网络提供了管理和通信主干。 Cisco UCS使用旨在满足低延迟的各种应用需求的高度可扩展架构,支持高达40 Gigabit的线路速率。该解决方案提供透明的数据加密和管理集成功能,利用OASIS PKCS#11和KMIP API进行加密密钥管理和密钥存储。思科UCS集成基础架构通过加密用户和应用程序数据来提供强大的数据保护。
思科UCS通过自动加密驱动器(SED)提供静态数据加密,依靠泰雷兹(Thales)的Vormetric Data Security Manager(DSM)提供强大的FIPS 140-2 3级认证密钥管理和角色分离。组合后的解决方案可提供无中断加密,以确保敏感数据的机密性,并保护和管理基础加密密钥。集成提供了符合最严格的安全要求的经济高效且全面的解决方案。利用基于硬件的静态数据加密可确保不会对系统性能产生不利影响。
典型的使用案例涉及处理机密客户数据和个人身份信息的金融服务和医疗保健应用程序。这些组织不仅经常成为恶意攻击的目标,而且也越来越受到政府和行业监督与法规的约束。将Cisco UCS与Vormetric DSM配合使用可轻松实现安全的数据访问并促进法规遵从性。
为什么要使用Vormetric数据安全平台?
Vormetric DSM通过简化关联加密密钥的管理来增强和简化安全性。 Vormetric DSM使用证书对Cisco UCS SED进行身份验证,以实现系统级安全性。 SED生成新的加密密钥,然后将其上载到DSM。在关机后再开机或重新启动主机时,Cisco UCS软件会从Vormetric DSM中检索密钥,并使用它们来解锁驱动器。
可以立即对安全密钥进行重新编程,以满足特定于站点的安全策略。安全机制可确保符合HIPAA、PCI DSS和SOX等标准中提出的静态数据加密要求。安全平台优势:
为加密密钥和应用程序提供单个集中式管理平面
使用KMIP提供高可用性和基于标准的企业加密密钥管理
集中第三方加密密钥并安全存储证书
启用保管库和证书清单
实施两因素身份验证机制,以进一步保护密钥和证书以防盗窃
企业加密密钥管理的合并提供了系统之间一致的策略实施,并减少了培训和维护成本。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话