Ciphertrust Cloud Key Manager (Управление ключами в облаке Ciphertrust)

Многие поставщики облачных услуг предлагают возможность шифрования данных в состоянии покоя. Между тем, многие нормативы защиты данных требуют, чтобы ключи шифрования хранились и управлялись удаленно от поставщика облачных услуг. «Принеси свой ключ» (BYOK) сервисы и API могут соответствовать этим требованиям.

Контроль ключа клиентом

Контроль ключа клиентом на основе BYOK позволяет разделять, создавать, владеть и контролировать, включая отзыв ключей шифрования или секретов арендатора, используемых для их создания. Используя API BYOK, CipherTrust Cloud Key Manager уменьшает сложность управления ключами и снижает эксплуатационные расходы, предоставляя клиентам полный контроль над ключами шифрования в течение жизненного цикла с централизованным управлением и видимостью. Решение может быть развернутым практически мгновенно с помощью CipherTrust Cloud Key Manager как сервис или может быть развернут в локальном хранилище для соответствия более строгим требованиям.

Надежный ключ шифрования

Контроль ключа клиентом требует безопасной генерации ключа и места хранения. CipherTrust Cloud Key Manager использует безопасность Vormetric Data Security Manager или поддерживается с помощью HSM для создания и хранения ключей. Инструменты ИТ-эффективности и соответствие

Сочетание централизованного управления ключами для нескольких облачных провайдеров в одном окне браузера, автоматическая замена ключа, раздельный вход в систему и управление ключами собственного облаком предлагает повышенную эффективность ИТ. Облачные журналы и готовые отчеты CipherTrust Cloud Key Manager предполагают быструю отчетность в соответствии с требованиями.

Программное обеспечение как услуга As Service объединяет простоту облака с требуемым для соблюдения мандатов контролем, с FIPS 140-2 Ключ 1 уровня безопасности.

Варианты локального развертывания

Локальные опции предлагают до FIPS 140-3 ключ 3 уровня безопасность. Виртуальные устройства также доступны в Azure Marketplace для AWS и для VMware.

Ключевые преимущества

  • Воспользуйтесь преимуществами услуг «Принеси свой ключ» с управлением ключами шифрования в облачном хранилище полного цикла
  • Соблюдение самых строгих требований по защите данных до FIPS 140-2 Уровень 3 подтверждения создания ключа и места хранения
  • Повышение эффективности ИТ с помощью централизованного управления ключами в нескольких облачных средах

Поддерживаемые облачные среды

  • IaaS и PaaS: Microsoft Azure, Azure Китай и Национальные облака Германии, стек Microsoft Azure, Amazon Web Services
  • SaaS: Microsoft Office365, Salesforce.com

Программное обеспечение как услуга безопасности ключа

  • FIPS 140-2 Уровень 1

Генерация и хранение локального защищенного ключа

  • Vormetric Data Security Manager до уровня FIPS 140-2 уровня 3, поддержка Amazon, Azure и Salesforce