Offers transparent data protection to any RESTful web service or microservice using REST APIs
For many new and evolving applications, the DevOps team will face a challenge: protect data for web services-based applications without access to the application and database or data store. In addition, deployment architectures, including containers and cloud-scalability solutions (e.g., Kubernetes and Helm), demand data protection solutions offering compatible architecture for cloud-first initiatives.
To meet these challenges, CipherTrust Data Protection Gateway (DPG) from Thales offers transparent data protection to any RESTful web service or microservice leveraging REST APIs. DPG is deployed between the client and web service and transparently protects sensitive data inline without modifying legacy or cloud native applications. DPG interprets RESTful data and performs data protection operations based on policies defined centrally in Thales’s CipherTrust Manager and operates seamlessly with other pod-supporting services.
By moving the complexity of data protection into CipherTrust Manager, DPG offers true separation of duties in a DevSecOps world:
DPG also offers granular access controls through policies defined in CipherTrust Manager offering dynamic data masking features. In addition, access policies allow you to define “per user” how the data will be revealed:
Information
CipherTrust Manager menawarkan solusi manajemen kunci perusahaan terkemuka di industri yang memungkinkan organisasi mengelola kunci enkripsi secara terpusat, menyediakan kontrol akses granular, dan mengonfigurasi kebijakan keamanan. CipherTrust Manager adalah titik manajemen pusat untuk Platform Keamanan Data CipherTrust. Ini mengelola tugas-tugas siklus hidup utama termasuk pembuatan, rotasi, penghancuran, impor dan ekspor, menyediakan kontrol akses berbasis peran ke kunci dan kebijakan, mendukung audit dan pelaporan yang kuat, dan menawarkan REST API yang ramah pengembang. CipherTrust Manager tersedia di perangkat virtual dan fisik yang terintegrasi dengan Thales Luna yang sesuai dengan FIPS 140-2 atau Modul Keamanan Perangkat Keras (HSM) pihak ketiga untuk menyimpan kunci dengan aman dengan akar kepercayaan tertinggi. Peralatan ini dapat digunakan di lokasi dalam infrastruktur fisik atau virtual dan di lingkungan cloud publik untuk memenuhi persyaratan kepatuhan, mandat peraturan, dan praktik terbaik industri untuk keamanan data secara efisien. Dengan konsol manajemen terpadu, memudahkan untuk menetapkan kebijakan, menemukan dan mengklasifikasikan data, dan melindungi data sensitif di mana pun ia berada menggunakan produk Platform Keamanan Data CipherTrust. Manajemen Sederhana CipherTrust Manager menyediakan konsol manajemen terpadu yang memungkinkan Anda menemukan dan mengklasifikasikan data sensitif, dan melindungi data menggunakan rangkaian konektor Thales Data Protection yang terintegrasi di seluruh penyimpanan data lokal dan penerapan multi-cloud. Ini menawarkan lisensi swalayan tingkat lanjut, dukungan multi-tenancy, manajemen rahasia, dan REST API yang ramah pengembang. Penerapan Ramah Cloud Ini menawarkan pengguna dengan opsi hosting tambahan, dan dapat berjalan sebagai mesin virtual asli di AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV, dan banyak lagi. Selain itu, dukungan asli CipherTrust Cloud Key Manager di CipherTrust Manager menyederhanakan manajemen kunci di berbagai infrastruktur cloud dan aplikasi SaaS. Faktor Bentuk Fleksibel Ini tersedia dalam faktor bentuk virtual dan fisik dan terintegrasi dengan Thales Luna yang sesuai dengan FIPS 140-2 dan HSM pihak ketiga untuk menyimpan kunci dengan aman dengan akar kepercayaan tertinggi. Opsi penerapan yang fleksibel dapat dengan mudah diskalakan untuk menyediakan manajemen kunci di fasilitas jarak jauh atau di infrastruktur cloud. Manajemen Siklus Hidup Kunci Terpusat Menyederhanakan pengelolaan kunci enkripsi di seluruh siklus hidupnya, termasuk pembuatan kunci yang aman, pencadangan/pemulihan, pengelompokan, penonaktifan, dan penghapusan. Ini menyatukan operasi manajemen utama dengan kontrol akses berbasis peran menggunakan kredensial Active Directory dan LDAP yang ada, dan memberikan tinjauan log audit lengkap. Konsol Manajemen Terpadu Menyediakan panel kaca tunggal untuk produk Platform Keamanan Data CipherTrust, yang memungkinkan organisasi menemukan, mengklasifikasikan, dan mengenkripsi atau menandai data untuk mengurangi risiko bisnis dan memenuhi peraturan kepatuhan. Ini menyederhanakan penyediaan lisensi konektor melalui lisensi swalayan baru untuk visibilitas dan kontrol lisensi yang lebih baik. API REST Ramah Pengembang Menawarkan antarmuka REST baru selain KMIP dan NAE-XML API, bagi pengembang untuk menyederhanakan penerapan aplikasi yang terintegrasi dengan kemampuan manajemen utama dan mengotomatiskan pengujian dan pengembangan operasi administratif.