Основой платформы безопасности данных CipherTrust является менеджер CipherTrust, в котором сосредоточены ключи, управление и порядок действий для всех продуктов платформы. Менеджер CipherTrust, построенный на расширяемой архитектуре микросервисов, позволяет организациям эффективно выполнять нормативные требования в отношении конфиденциальности и защиты данных и легко адаптироваться по мере развития требований к шифрованию и ИТ.
Менеджер CipherTrust упрощает управление жизненным циклом ключей, включая такие действия, как создание, резервное копирование и восстановление, деактивация и удаление. Ролевой доступ к ключам и политикам, поддержка работы в режиме коллективной аренды, а также надежный аудит и отчетность об основных изменениях использования и операционных изменениях являются основными особенностями продукта.
Менеджер CipherTrust доступен в форме как виртуального, так и физического устройства для решения различных сценариев использования от общедоступного и частного облака долокального, безопасного развертывания с элементами контроля физической безопасности. Для обеспечения наивысшего уровня качества основы доверия аппаратные устройства могут использовать встроенный модуль Luna PCI HSM, соответствующий стандарту FIPS 140-2 уровня 3. Аппаратные и виртуальные устройства могут использовать модули HSM Luna Network или один из нескольких других подключенных к сети HSM.
Активную кластеризацию для максимальной доступности можно настроить с помощью сочетания аппаратного и виртуального оборудования. Это обеспечивает высоконадежное развертывание, обеспечивающее круглосуточную безотказную работу для поддержки управления ключами и требований шифрования данных.
Преимущества
- Централизованное управление ключами в целях объединения локальных и облачных ключей шифрования для нескольких приложений, хранилищ данных и устройств.
- Обеспечение основы для платформы безопасности данных CipherTrust, что позволяет снизить коммерческие риски с помощью обнаружения, классификации и защиты конфиденциальных данных.
- Упрощенное управление с помощью портала самообслуживания лицензирования и прозрачности имеющихся и используемых лицензий.
- Удобные для облака варианты развертывания с поддержкой AWS, Azure, Google Cloud, VMware, Oracle Cloud, OpenStack и др.
- Поддержка расширенного аппаратного модуля безопасности (HSM) для удобного управления и генерации ключей.
- Расширяемая архитектура микросервисов, позволяющая проводить обслуживание и обновления без простоев.
- Беспрецедентная партнерская экосистема интеграции с ведущими поставщиками корпоративных систем хранения, серверов, баз данных, приложений и облачных вычислений.
Ключевые особенности
- Полное управление жизненным циклом ключей, включая безопасное создание, ротацию, деактивацию, удаление и резервное копирование и восстановление.
- Централизованное администрирование, объединение операций управления ключами с ролевым администрированием контролем доступа и полным просмотром журнала аудита.
- Самостоятельное лицензирование, оптимизация предоставления лицензий на интерфейсы и постоянное управление
- Управление конфиденциальностью, обеспечивающее возможность создавать и управлять конфиденциальными и непрозрачными объектами для использования на платформе.
- Работа в режиме коллективной аренды предоставляет возможности создания нескольких доменов с разделением обязанностей для поддержки крупных корпоративных сред.
- API REST для автоматизации повторяющихся задач управления и шифрования.
- Гибкая кластеризация высокой доступности и интеллектуальное совместное использование ключей, кластеризация физических и (или) виртуальных устройств.
- Надежный аудит и отчетность, включая отслеживание ключевых изменений состояния, доступа администратора и изменений политик в нескольких форматах журналов (RFC-5424, CEF, LEEF) для упрощения интеграции с инструментами
Технические характеристики менеджера CipherTrust
Характеристики аппаратного обеспечения (k470, k570)
Размеры шасси | 19,0» (ширина) x 21» (длина) x 1.75” (высота) |
Масса | 12,.7 кг |
Процессор | Intel Xeon E3-1275v5 |
Память | 16 ГБ |
Жесткий диск и защита | 1 X 2TB SATA SE (вращающийся диск) |
Серийный порт | 1 |
Ethernet / сетевые карты | 4 x1 ГБ или 2 x 10 ГБ/2 х 1 ГБ |
Электропитание | • Средняя мощность (Вт) 0,7 А при 120 В (84 Вт) |
• Максимальная мощность (Вт) 0,83 А при 120 В (100 Вт) | |
• Напряжение: 100–240 В, 50–60 Гц | |
Опции шнура электропитания | • Сертификация PSE |
• Профили по нескольким странам | |
Среднее время безотказной работы по Telcordia | 153,583 |
Обнаружение несанкционированного | Защитная пломба. На модели k570 встроенный HSM при обнаружении |
вскрытия шасси | несанкционированного вскрытия сбрасывается на ноль |
Рабочая температура | 0 … ~ 30°С |
Температура хранения | -20°С … 60°C |
Рабочая относительная влажность воздуха | 5 % … 95 % (без образования конденсата) |
Сертификация FIPS 140-2 | https://csrc.nist.gov/projects/cryptographic-module-validation-program/certifcate/3519 |
Встроенное администрирование HSM | На модели k570 (встроенный в Thales Luna HSM), консоль управления и REST API для настройки HSM |
Монтажные устройства
крепления |
• В комплект поставки входят нескользящие направляющие и фиксаторы. |
• Доступны направляющие |
Единое управление и администрирование в гибридном предприятии
Менеджер CipherTrust сводит к минимуму затраты, обеспечивая централизованное управление разнородными ключами шифрования, включая ключи, сгенерированные для продуктов платформы безопасности данных CipherTrust, Microsoft SQL TDE, Oracle TDE и продуктов шифрования, совместимых с KMIP. Менеджер CipherTrust DSM имеет интуитивно понятную веб-консоль и API-интерфейсы