將企業或組織內部所有實體、虛擬、雲端(混合雲或多重雲)及大數據環境下的檔案、磁碟區或資料庫內的靜置資訊 (data-at-rest) 進行透明加密,以保護資料安全。
若加上進階的即時資料轉換 (Live Data Transformation, LDT) 功能,系統甚至可免停機即進行加密工作。
效益
- 可擴大規模的加密與存取管控,同時符合法規及最佳實踐
- 佈署容易:無需應用程式
- 建立強大的防護對抗外部資安攻擊及內部特權使用者的濫用
特色
- 業界支援最多平台:Windows, Linux and AIX 操作系統
- 高效加密:搭配 Intel, AMD AES-NI, 及 IBM POWER 等 CPU 內建的 AES 加密指令集,提升加密效能。
- 日誌完整:使用者、應用程式或是程序的存取嘗試(不論是允許或拒絕或限制)都會完整記錄。
- 以身份為區分的存取策略:控制是誰能以何種方式存取何種資料。讓特權使用者執行系統管理時不會接觸到明碼資料。
技術規格
| 內容 | |
|---|---|
| 加密演算法與功能 | AES, ARIA |
| 進階功能 | 即時資料轉換 (Live Data Transforamtion) |
| 支援平台 | Microsoft: Windows Sever 2019, 2016, and 2012; Linux: Red Hat Enterprise Linux (RHEL 8.4), SuSE Linux Enterprise Sever, Ubuntu;Unix: IBM, AIX |
| 支援資料庫 | Hadoop: Cloudera, IBM; NoSQL: Couchbase, DataStax, MongoDB; SAP HANA |
| 加密硬體加速 | AMD and Intel AES-NI; IBM POWER9 cryptographic coprocessor |
| 加密認證 | FIPS 140-2 Level 1 |
| 支援雲端 | AWS: EBS, EFS, S3, S3I, S3 Glacier; AZURE: Disk Storage, Azure Files; GCP: Persistent Disk, Local SSD, Filestore |
