OpenText 主页。
网络安全

OpenText Data Privacy & Protection (DPP) Sentry 取代 ServiceNow Edge Encryption

维护密钥保管和数据主权

联系我们
OT 徽标

比 ServiceNow Edge Encryption 更明智的选择

带有锁定符号的数字盾牌,代表数据隐私和保护

ServiceNow Edge Encryption 已转入终止续订状态,客户将被引导至云端“平台加密”服务,该方案捆绑了云加密密钥管理和 Field Encryption Enterprise。这一转变消除了客户管理的边缘加密代理,该代理此前允许组织在传输数据到 ServiceNow 之前对其进行加密,并保持其加密环境与 ServiceNow 平台之间的隔离。对于受监管的行业而言,这一变化带来了额外的风险,包括数据主权的削弱、客户控制力减弱以及可能无法满足监管要求。

请阅读数据表

从 ServiceNow Edge Encryption 迁移

  • 保持控制

    通过将所有受监管信息保留在自己的环境中,确保企业数据主权和本地密钥管理。

  • 降低复杂性

    实现多个 SaaS 应用程序之间已加密数据的互操作性。

  • 实现合规性

    满足 GDPR、PCI-DSS、DORA、NIS2 等监管要求。

比较 OpenText DPP Sentry 与 ServiceNow Platform Encryption

滑动页面,查看更多内容 OpenText DPP Sentry基于云的加密为什么 OpenText DPP Sentry 更胜一筹
功能/特性
主要功能与架构
已勾选
它充当“数据隐私代理”,在数据到达应用程序或数据存储之前,拦截并保护各种协议(HTTP/S、JDBC、ODBC、SQL、SMTP、REST、SOAP)中的数据。这是一种外部拦截解决方案。
X 标记

在 SaaS 应用程序的云中提供原生内置加密,包括对存储在其数据库中的数据进行静态加密和/或字段级加密。这是一个以平台为中心的内部解决方案。

卓越的架构控制。OpenText™ DPP Sentry 可保护传输至任何目的地的数据,将安全性扩展到任何兼容的应用程序,而不仅仅是 SaaS 应用程序。
加密边界
已勾选
端到端加密确保数据在发送到目标 SaaS 应用程序之前就已加密,这意味着数据在整个传输过程中都受到保护。
X 标记

保护措施在提供者边界内执行。数据在传输过程中受 TLS 保护,在平台处理期间以明文形式存在。

OpenText DPP Sentry 填补了云端部署前的空白。它确保数据在传输过程中或源环境中绝不会以明文形式暴露。
加密方法
已勾选
使用先进的、以数据为中心的方法,包括格式保护加密 (FPE)、格式保护散列 (FPH) 和安全无状态令牌化 (SST)。
X 标记

使用 AES-256 等标准算法进行数据库加密和字段级保护。

OpenText DPP Sentry 的加密方法可以确保数据无论在静态、动态或使用中都始终受到保护。
密钥管理与保管
已勾选
支持无状态密钥管理,从而消除了密钥管理的操作复杂性,并允许实现高扩展性。客户保留对其自身加密密钥的管理和控制权。
X 标记

提供平台托管的密钥和客户控制的密钥 (BYOK/CMK)。然而,密钥管理带来了重大的运营挑战,包括复杂的治理问题。此外,密钥必须存储并与 SaaS 应用程序提供商共享。

OpenText DPP Sentry 提供了更简单、更可扩展的密钥管理。它避免了 SaaS 应用程序所需的复杂密钥管理所带来的运营开销和风险。客户保留对其数据及其安全性的主权。
平台标准化
已勾选
企业范围。可以保护混合多云环境、传统和 COTS 数据库应用程序以及 Web 和 SaaS 平台(例如 Salesforce、Jira)中的数据。
X 标记

仅限于 SaaS 应用程序平台。仅保护驻留在 SaaS 应用程序实例内或通过该实例传输的数据。

OpenText DPP Sentry 提供单一、统一的策略。它能保护整个 IT 生态系统中的敏感数据,而不仅仅是一个孤立的系统。

用客户管理解决方案取代 ServiceNow 边缘加密技术

  • 许可证

    为 ServiceNow 提供无限保护服务的软件许可证。

  • Template

    开箱即用的 ServiceNow 配置支持字段和文件加密。

  • 实施

    OpenText DPP Sentry 部署和配置。功能测试、UAT 支持以及基于运行手册的生产环境切换。

  • 数据迁移

    通过解密 ServiceNow Edge 加密的积压数据并使用 OpenText DPP Sentry 进行加密来迁移历史数据。

  • 培训

    知识转移、文档编制和移交。

选择 OpenText DPP Sentry 的首要原因

  • 零影响
    集成
    与会破坏数据库模式的传统加密方式不同,OpenText DPP Sentry 可保持原始数据格式(例如,16 位信用卡号码仍为 16 位号码),从而确保 ServiceNow 脚本和工作流继续完美运行。
  • 监管
    合规性与主权
    通过确保永远不在不合规的司法管辖区存储或处理明文个人数据,来应对 GDPR 和 Schrems II 的挑战。
  • 无状态
    可扩展性
    无需密钥管理系统、“令牌库”或数据库。这可以减少延迟,消除单点故障,并降低总体拥有成本。
  • 细粒度
    “需要知道的”访问
    解密在网关处动态进行。例如,您可以定义这样的策略:人力资源经理能看到清晰文本,但系统管理员只能看到已屏蔽或已加密的数据。
  • 统一
    防护平台
    一种支持其他 COTS、SaaS 及企业内部应用程序的加密解决方案。

优势

简化并加快在基于云的服务和本地应用程序中采用强大的以数据为中心的安全措施。

联系我们

  • 加快数据保护的价值实现时间

    减少应用程序中保护数据所需的工作量,并通过在混合 IT 中灵活部署数据安全措施来降低数据泄露的风险。

  • 降低数据泄露风险

    灵活选择格式保留加密、格式保留哈希和无状态令牌化。

  • 轻松实现并保持数据隐私合规性

    实现对 GDPR、PCI-DSS、DORA 和 NIS2 的监管合规性。

  • 确保敏感数据检测和互操作性

    支持已加密数据在支持多种内容格式和协议的 SaaS 平台之间实现互操作性。

Resources

OpenText Data Privacy & Protection Sentry

Read the data sheet

OpenText Data Privacy & Protection

Read the portfolio overview

OpenText Data Privacy & Protection

Read the portfolio overview
Six logo

OpenText delivers data-centric security to SIX to comply with strict regulations

Learn more
Swisscom AG logo

OpenText protects 10 million sensitive customer records in a complex environment

Learn more
BELBİM logo

OpenText helps BELBİM ensure data privacy compliance in smart city systems

Learn more
See more success stories

What is Data Security?

Learn more

What is Encryption?

Learn more

What is Tokenization?

Learn more

What is Encryption?

Learn more

What is Tokenization?

Learn more

我们能提供什么帮助?