CipherTrust Transparent Encryption je využíváno jako základní vrstva ochrany dat v klidu, která kombinuje silné šifrování, přísné řízení přístupu a detailní auditní záznamy pro zabezpečení citlivých informací v celé organizaci, minimalizaci provozních nákladů a zajištění shody s předpisy a zákony.

Hlavní oblasti využití v organizaci
 

1. Transparentní ochrana dat
CTE šifruje soubory na úrovni souborového systému nebo svazku, přičemž proces šifrování a dešifrování probíhá transparentně (neviditelně) pro uživatele a aplikace, které k datům přistupují.

Šifrování uložených dat: Poskytuje nepřetržité šifrování na úrovni souborů pro ochranu dat na lokálních discích, sdílených síťových úložištích (CIFS/NFS), v Big Data prostředích (Hadoop) a v cloudových úložištích (např. Amazon S3, Azure Files).
Zero-Downtime Data Transformation: Umožňuje šifrovat, dešifrovat nebo měnit šifrovací klíče pro data, která jsou právě používána, bez nutnosti odstavit aplikace (Live Data Transformation).
 

2. Granulární řízení přístupu (Access Control)
CTE zavádí detailní politiky řízení přístupu, které jdou nad rámec standardních operačních systémových oprávnění. Tím zajišťuje, že k datům se dostanou pouze oprávnění uživatelé, procesy nebo aplikace, a to pouze za definovaných podmínek.

Ochrana před privilegovanými uživateli: Brání zneužití dat ze strany IT administrátorů, kteří by jinak měli přístup k nešifrovaným souborům. Například administrátor může spravovat šifrované soubory (vidět metadata), ale ne je dešifrovat a číst jejich obsah.
Definice politik: Politiky lze definovat na základě:

Kdo (uživatel/skupina z LDAP/Active Directory).
Co (jaký soubor, adresář nebo typ souboru).
Kdy (časové omezení).
Jak (jakým procesem nebo aplikací).
 

3. Splnění regulatorních a compliance požadavků
Většina předpisů (např. GDPR, PCI DSS, HIPAA) vyžaduje šifrování citlivých dat a detailní záznamy o přístupu k nim. CTE pomáhá organizacím tyto požadavky splnit.

Auditní záznamy (Audit Logging): Vytváří podrobné, centrální a neměnné auditní záznamy o všech pokusech o přístup k chráněným datům, ať už byly povolené, nebo zamítnuté. Tyto záznamy jsou klíčové pro prokázání shody s předpisy a pro bezpečnostní analýzy.
Separace povinností (Separation of Duties): Rozděluje odpovědnost mezi datové administrátory (kteří mají přístup k datům) a bezpečnostní administrátory (kteří spravují šifrovací klíče a politiky).
 

4. Centrální správa klíčů
CTE je nedílnou součástí platformy CipherTrust Data Security Platform a využívá centrální správu klíčů prostřednictvím CipherTrust Manageru.

Centralizace a robustnost: Veškeré šifrovací klíče a bezpečnostní politiky jsou uloženy a spravovány na centrálním, zabezpečeném zařízení (často FIPS 140-2 certifikovaném HSM), což eliminuje riziko úniku klíčů na jednotlivých serverech.
Životní cyklus klíčů: Umožňuje snadnou správu celého životního cyklu klíčů, včetně jejich rotace (pravidelná výměna).
 

5. Podpora různých prostředí
CTE je navrženo pro ochranu dat bez ohledu na to, kde se nacházejí, což je zásadní pro hybridní a multi-cloudová prostředí.

Multi-Platforma: Podporuje širokou škálu operačních systémů (Linux, Windows, Unix) a databázových platforem (včetně ochrany datových a log svazků např. pro SAP HANA).
Cloud a Big Data: Rozšiřuje ochranu dat do cloudových prostředí a do Big Data systémů (jako je Hadoop a kontejnery, např. Kubernetes).

Jedná se o samostatný konektor, bez jednotky CipherTrust Manager není sám o sobě konektor funkční. Cena je včetně roční Thales Enhanced Maintenance.