Bảo mật dữ liệu cho máy chủ PowerEdge dễ dàng

Với các máy chủ Cyber-Resilient by Design PowerEdge của Dell Technologies và Trình quản lý bảo mật dữ liệu Thales CipherTrust, chúng tôi có thể giúp bạn phát triển một chiến lược toàn diện hơn để bảo mật dữ liệu của mình.

Bạn nghĩ gì khi nghe cụm từ “bảo mật dữ liệu”? Một số ý tưởng có thể nảy ra trong đầu tùy thuộc vào nền tảng, nghề nghiệp của bạn hoặc mức độ bạn theo dõi sát sao các tin tức gần đây về vi phạm dữ liệu. Thông thường, điều này cũng đúng khi các tổ chức cố gắng giải quyết thách thức bảo mật dữ liệu. Họ biết đó là một vấn đề, nhưng làm thế nào tốt nhất để giải quyết nó? Họ nên bắt đầu từ đâu? Nhiều tổ chức rơi vào cái bẫy nghĩ rằng an ninh vành đai của họ là đủ. Nếu họ có thể loại bỏ các mối đe dọa ra khỏi mạng của mình, thì họ sẽ an toàn. Tuy nhiên, đó không phải là trường hợp. Không phải là những giải pháp bảo mật đó không quan trọng; trên thực tế, chúng rất quan trọng. Đó là các mối đe dọa liên tục phát triển — và những cá nhân đứng sau các mối đe dọa đang tìm ra những cách mới để đột nhập.

Chúng ta phải bắt đầu xử lý dữ liệu với mức độ nghiêm ngặt tương tự như vành đai, để đảm bảo áp dụng các loại bảo mật phù hợp. Dữ liệu đã trở thành vành đai mới. Thực hiện một cách tiếp cận theo lớp để bảo mật dữ liệu làm tăng khả năng trong trường hợp vi phạm, dữ liệu sẽ vẫn an toàn. Chung ta se lam như thê nao? Chúng tôi phải đảm bảo dữ liệu được mã hóa và các khóa mã hóa được bảo mật, vì vậy ngay cả khi dữ liệu bị đánh cắp, dữ liệu đó cũng không thể sử dụng được.

Một trong nhiều cách mà Dell Technologies đang hướng tới để giúp khách hàng của mình giải quyết những thách thức bảo mật này là cung cấp các giải pháp cơ sở hạ tầng có khả năng phục hồi không gian mạng theo thiết kế. Chúng tôi nhận thấy khách hàng của mình sẽ chạy dữ liệu nhạy cảm của họ trên nền tảng của chúng tôi, vì vậy chúng tôi cần cung cấp cho họ các công cụ cần thiết để bảo mật dữ liệu đó. Ở đây chúng ta sẽ chỉ khám phá một trong những cách mà chúng ta giúp khách hàng đạt được bảo mật dữ liệu trong cơ sở hạ tầng máy chủ của họ .



Trong một thị trường toàn cầu, vị trí vật lý của dữ liệu có thể lan truyền xa và rộng, dẫn đến các lỗ hổng gia tăng. Đã qua rồi cái thời các tổ chức vận hành một trung tâm dữ liệu duy nhất, được bảo mật chặt chẽ, nơi quyền truy cập bị hạn chế và bảo mật vật lý phần cứng máy chủ được đảm bảo tốt. Quản trị viên trung tâm dữ liệu được giao nhiệm vụ với thời gian phản hồi nhanh, kế hoạch khắc phục thảm họa và các yêu cầu pháp lý yêu cầu lưu trữ dữ liệu riêng tư trên bờ. Để thực hiện điều này, hầu hết các tổ chức đều tuân theo cách tiếp cận kiến trúc đa trung tâm dữ liệu. Cách tiếp cận thông thường này mang lại rủi ro.

Mã hóa dữ liệu lưu trữ là một trong những cân nhắc bảo mật quan trọng để giữ an toàn cho dữ liệu trên đĩa bằng cách sử dụng ổ đĩa tự mã hóa (SED). Mã hóa dữ liệu ở phần còn lại cung cấp mã hóa dữ liệu ngay lập tức, minh bạch trên máy chủ và bộ lưu trữ chuyên dụng. Chiến lược bảo vệ mặc định cho dữ liệu trên SED là sử dụng phần mềm quản lý khóa tích hợp cho phép người dùng được ủy quyền truy cập vào các khóa cần thiết để giải mã và mở khóa dữ liệu được lưu trữ trên SED. Tuy nhiên, chiến lược này có những hạn chế. Nếu một người dùng ác ý bước ra khỏi trung tâm dữ liệu cùng với máy chủ này, họ có khả năng định vị được các khóa và truy cập vào dữ liệu được mã hóa. Ngoài ra, nó có thể khiến bạn gặp phải các mối đe dọa nội bộ, trong đó một nhân viên có quyền truy cập vào máy chủ có thể xác định vị trí khóa và lấy cắp dữ liệu.

Để giải quyết lỗ hổng bảo mật này, một tính năng mới – Quản lý khóa doanh nghiệp an toàn (SEKM) đã được giới thiệu. Bằng cách sử dụng SEKM, các khóa được tạo, quản lý và lưu trữ trên một máy chủ bên ngoài, tách biệt với dữ liệu được lưu trữ trên SED. SEKM sau đó được kết hợp với giải pháp bảo mật dữ liệu hàng đầu trong ngành Thales' CipherTrust Managerthông qua Giao thức tương tác quản lý khóa tiêu chuẩn của ngành hoặc KMIP. Vì CipherTrust Manager là bên ngoài, nên các khóa có tính khả dụng cao nhất có thể, do đó, khả năng tăng cường bảo mật dữ liệu của chúng có thể được tận dụng trên nhiều hệ thống, nhờ đó đạt được khả năng mở rộng thực sự giúp mở rộng giá trị của các thành phần quản lý khóa. Tận dụng việc triển khai quản lý khóa trong toàn tổ chức cũng giúp đơn giản hóa việc quản lý chính sách và kiểm toán tuân thủ quy định.



Ngoài ra, CipherTrust Manager là bên ngoài. Các khóa có tính khả dụng cao nhất có thể, vì vậy khả năng tăng cường bảo mật dữ liệu của chúng có thể được tận dụng trên nhiều hệ thống. Điều này cung cấp khả năng mở rộng thực sự giúp mở rộng giá trị của nền tảng quản lý khóa. Tận dụng việc triển khai quản lý khóa trong toàn tổ chức cũng giúp đơn giản hóa việc quản lý chính sách và kiểm toán tuân thủ quy định. Nếu bạn cần đáp ứng các cấp độ FIPS cao hơn, bao gồm Thales Luna HSM sẽ bổ sung gốc tin cậy mạnh nhất có thể, entropy cao của các khóa được tạo và kho phần cứng được chứng nhận FIPS 140-2 Cấp độ 3 để giữ các khóa riêng tư quan trọng này.

Việc phát triển chiến lược bảo mật dữ liệu phù hợp có thể khó khăn và phức tạp, nhưng với chuyên môn của đội ngũ bán hàng, chúng tôi có thể giúp đơn giản hóa việc bảo mật dữ liệu và đẩy nhanh thời gian của bạn để tuân thủ cũng như đạt được bảo mật trên nhiều đám mây. Với các máy chủ PowerEdge có khả năng phục hồi không gian mạng do Dell EMC thiết kế và Trình quản lý bảo mật dữ liệu Thales CipherTrust, chúng tôi có thể giúp bạn phát triển một chiến lược toàn diện hơn để bảo mật dữ liệu của mình. Nếu bạn đã sẵn sàng bắt đầu, hãy liên hệ với nhóm Bán hàng Dell của bạn.

Công ty cổ phần thương mại Máy Chủ Hà Nội

- Trụ sở Hà Nội: Tầng 1,2,4 - Tòa nhà PmaxLand số 32 ngõ 133 Thái Hà - Q. Đống Đa

Hotline mua hàng Hà Nội: 0979 83 84 84 Điện thoai: 024 6296 6644

- CN Hồ Chí Minh: Lầu 1- Tòa nhà 666/46/29 Đường 3/2- Phường 14 - Quận 10

Hotline mua hàng Hồ Chí Minh: 0945 92 96 96 Điện thoai: 028 2244 9399

- Email: [email protected]

- website: https://maychuhanoi.vn/

- facebook: https://www.facebook.com/maychuhanoi