Меню
call
Позвонить
contacts
Контакты
home
Главная

Менеджер CipherTrust

Основой платформы безопасности данных CipherTrust является менеджер CipherTrust, в котором сосредоточены ключи, управление и порядок действий для всех продуктов платформы. Менеджер CipherTrust, построенный на расширяемой архитектуре микросервисов, позволяет организациям эффективно выполнять нормативные требования в отношении конфиденциальности и защиты данных и легко адаптироваться по мере развития требований к шифрованию и ИТ.

Менеджер CipherTrust упрощает управление жизненным циклом ключей, включая такие действия, как создание, резервное копирование и восстановление, деактивация и удаление. Ролевой доступ к ключам и политикам, поддержка работы в режиме коллективной аренды, а также надежный аудит и отчетность об основных изменениях использования и операционных изменениях являются основными особенностями продукта.

Менеджер CipherTrust доступен в форме как виртуального, так и физического устройства для решения различных сценариев использования от общедоступного и частного облака долокального, безопасного развертывания с элементами контроля физической безопасности. Для обеспечения наивысшего уровня качества основы доверия аппаратные устройства могут использовать встроенный модуль Luna PCI HSM, соответствующий стандарту FIPS 140-2 уровня 3. Аппаратные и виртуальные устройства могут использовать модули HSM Luna Network или один из нескольких других подключенных к сети HSM.

Активную кластеризацию для максимальной доступности можно настроить с помощью сочетания аппаратного и виртуального оборудования. Это обеспечивает высоконадежное развертывание, обеспечивающее круглосуточную безотказную работу для поддержки управления ключами и требований шифрования данных.

Преимущества

  • Централизованное управление ключами в целях объединения локальных и облачных ключей шифрования для нескольких приложений, хранилищ данных и устройств.
  • Обеспечение основы для платформы безопасности данных CipherTrust, что позволяет снизить коммерческие риски с помощью обнаружения, классификации и защиты конфиденциальных данных.
  • Упрощенное управление с помощью портала самообслуживания лицензирования и прозрачности имеющихся и используемых лицензий.
  • Удобные для облака варианты развертывания с поддержкой AWS, Azure, Google Cloud, VMware, Oracle Cloud, OpenStack и др.
  • Поддержка расширенного аппаратного модуля безопасности (HSM) для удобного управления и генерации ключей.
  • Расширяемая архитектура микросервисов, позволяющая проводить обслуживание и обновления без простоев.
  • Беспрецедентная партнерская экосистема интеграции с ведущими поставщиками корпоративных систем хранения, серверов, баз данных, приложений и облачных вычислений.

Ключевые особенности

  • Полное управление жизненным циклом ключей, включая безопасное создание, ротацию, деактивацию, удаление и резервное копирование и восстановление.
  • Централизованное администрирование, объединение операций управления ключами с ролевым администрированием контролем доступа и полным просмотром журнала аудита.
  • Самостоятельное лицензирование, оптимизация предоставления лицензий на интерфейсы и постоянное управление
  • Управление конфиденциальностью, обеспечивающее возможность создавать и управлять конфиденциальными и непрозрачными объектами для использования на платформе.
  • Работа в режиме коллективной аренды предоставляет возможности создания нескольких доменов с разделением обязанностей для поддержки крупных корпоративных сред.
  • API REST для автоматизации повторяющихся задач управления и шифрования.
  • Гибкая кластеризация высокой доступности и интеллектуальное совместное использование ключей, кластеризация физических и (или) виртуальных устройств.
  • Надежный аудит и отчетность, включая отслеживание ключевых изменений состояния, доступа администратора и изменений политик в нескольких форматах журналов (RFC-5424, CEF, LEEF) для упрощения интеграции с инструментами

Технические характеристики менеджера CipherTrust

Характеристики аппаратного обеспечения (k470, k570)

Размеры шасси 19,0» (ширина) x 21» (длина) x 1.75” (высота)
Масса 12,.7 кг
Процессор Intel Xeon E3-1275v5
Память 16 ГБ
Жесткий диск и защита 1 X 2TB SATA SE (вращающийся диск)
Серийный порт 1
Ethernet / сетевые карты 4 x1 ГБ или 2 x 10 ГБ/2 х 1 ГБ
Электропитание • Средняя мощность (Вт) 0,7 А при 120 В (84 Вт)
• Максимальная мощность (Вт) 0,83 А при 120 В (100 Вт)
• Напряжение: 100–240 В, 50–60 Гц
Опции шнура электропитания • Сертификация PSE
• Профили по нескольким странам
Среднее время безотказной работы по Telcordia 153,583
Обнаружение несанкционированного Защитная пломба. На модели k570 встроенный HSM при обнаружении
вскрытия шасси несанкционированного вскрытия сбрасывается на ноль
Рабочая температура 0 … ~ 30°С
Температура хранения -20°С … 60°C
Рабочая относительная влажность воздуха 5 % … 95 % (без образования конденсата)
Сертификация FIPS 140-2 https://csrc.nist.gov/projects/cryptographic-module-validation-program/certifcate/3519
Встроенное администрирование HSM На модели k570 (встроенный в Thales Luna HSM), консоль управления и REST API для настройки HSM
Монтажные устройства

крепления

• В комплект поставки входят нескользящие направляющие и фиксаторы.
• Доступны направляющие

 

Единое управление и администрирование в гибридном предприятии

Менеджер CipherTrust сводит к минимуму затраты, обеспечивая централизованное управление разнородными ключами шифрования, включая ключи, сгенерированные для продуктов платформы безопасности данных CipherTrust, Microsoft SQL TDE, Oracle TDE и продуктов шифрования, совместимых с KMIP. Менеджер CipherTrust DSM имеет интуитивно понятную веб-консоль и API-интерфейсы