Многие поставщики облачных услуг предлагают возможность шифрования данных в состоянии покоя. Между тем, многие нормативы защиты данных требуют, чтобы ключи шифрования хранились и управлялись удаленно от поставщика облачных услуг. «Принеси свой ключ» (BYOK) сервисы и API могут соответствовать этим требованиям.
Контроль ключа клиентом
Контроль ключа клиентом на основе BYOK позволяет разделять, создавать, владеть и контролировать, включая отзыв ключей шифрования или секретов арендатора, используемых для их создания. Используя API BYOK, CipherTrust Cloud Key Manager уменьшает сложность управления ключами и снижает эксплуатационные расходы, предоставляя клиентам полный контроль над ключами шифрования в течение жизненного цикла с централизованным управлением и видимостью. Решение может быть развернутым практически мгновенно с помощью CipherTrust Cloud Key Manager как сервис или может быть развернут в локальном хранилище для соответствия более строгим требованиям.
Надежный ключ шифрования
Контроль ключа клиентом требует безопасной генерации ключа и места хранения. CipherTrust Cloud Key Manager использует безопасность Vormetric Data Security Manager или поддерживается с помощью HSM для создания и хранения ключей. Инструменты ИТ-эффективности и соответствие
Сочетание централизованного управления ключами для нескольких облачных провайдеров в одном окне браузера, автоматическая замена ключа, раздельный вход в систему и управление ключами собственного облаком предлагает повышенную эффективность ИТ. Облачные журналы и готовые отчеты CipherTrust Cloud Key Manager предполагают быструю отчетность в соответствии с требованиями.
Программное обеспечение как услуга As Service объединяет простоту облака с требуемым для соблюдения мандатов контролем, с FIPS 140-2 Ключ 1 уровня безопасности.
Варианты локального развертывания
Локальные опции предлагают до FIPS 140-3 ключ 3 уровня безопасность. Виртуальные устройства также доступны в Azure Marketplace для AWS и для VMware.
Ключевые преимущества
- Воспользуйтесь преимуществами услуг «Принеси свой ключ» с управлением ключами шифрования в облачном хранилище полного цикла
- Соблюдение самых строгих требований по защите данных до FIPS 140-2 Уровень 3 подтверждения создания ключа и места хранения
- Повышение эффективности ИТ с помощью централизованного управления ключами в нескольких облачных средах
Поддерживаемые облачные среды
- IaaS и PaaS: Microsoft Azure, Azure Китай и Национальные облака Германии, стек Microsoft Azure, Amazon Web Services
- SaaS: Microsoft Office365, Salesforce.com
Программное обеспечение как услуга безопасности ключа
- FIPS 140-2 Уровень 1
Генерация и хранение локального защищенного ключа
- Vormetric Data Security Manager до уровня FIPS 140-2 уровня 3, поддержка Amazon, Azure и Salesforce