Продукты управления ключами CipherTrust осуществляют централизованное обслуживание ключей для приложений платформы CipherTrust, а также сторонних устройств, баз данных, облачных сервисов и приложений. Организации получают больше контроля над ключами шифрования при одновременном повышении безопасности данных. Продукты управления ключами CipherTrust подключаются к приложениям через стандартные интерфейсы и предоставляют доступ к надежному управлению ключами и функциям шифрования.
Решения управления ключами предприятия
Эти решения для управления поддерживают множество приложений, в том числе:
Протокол взаимодействия управления ключами (KMIP)
KMIP является стандартным протоколом для обмена ключами шифрования между клиентами (устройствами и приложениями) и сервером (хранилище ключей). Стандартизация упрощает внешнее управление ключами для решений по хранению, включая массивы хранения SAN и NAS, диски с самошифрованием и решения гиперконвергентной инфраструктуры. KMIP упрощает требование отделения ключей от зашифрованных данных, позволяя управлять этими ключами с помощью общего набора нормативного регулирования методик действия. Менеджер CipherTrust работает в роли сервера KMIP для широкого спектра сторонних приложений и устройств, действующих в роли клиента KMIP.
База данных и управление ключами Linux
Решения управления ключами предприятия CipherTrust для баз данных и Linux могут обеспечить высокий уровень безопасности при одновременном повышении эффективности ИТ. Как для прозрачного шифрования данных (TDE) управления ключами, так и для настройки единого ключа Linux (LUKS) агент в базе данных или сервере Linux запрашивает ключи у менеджера CipherTrust и передает их интерфейсам TDE или LUKS.
Управление ключами для собственных приложений
Для наиболее удобной интеграции с приложениями, которые выполняют шифрование, но требуют централизованного управления. Менеджер управления ключами CipherTrust предлагает удобные для разработчиков API, которые можно использовать в широком диапазоне прикладных сред. Для наиболее чувствительных к производительности приложений защита данных CipherTrust предлагает библиотеки прикладного уровня, реализующие Java, C, C ++, .NET и .NET CORE с управлением ключами «поставщиками» для Microsoft Crypto сдедующего поколения (CNG) и провайдера сервиса шифрования (CSP) плюс PKCS # 11.
Технические характеристики
управления ключами
Администрирование
- Защищенный веб-узел, CLI, API
- Скрипты командной строки
Ключевые форматы для поиска, оповещений и отчетов
- Алгоритмы симметричного ключа шифрования: AES, ARIA
- Алгоритмы ассиметричных ключей
° RSA
° Эллиптическая кривая: brainpool, prime, secp
Стороннее шифрование
- Microsoft SQL TDE, Microsoft SQL Always Encrypted, Oracle TDE
Поддержка API
- PKCS № 11
- Управление ключами Microsoft Extensible (EKM)
- KMIP
Доступность ключей и резервирование
- Безопасное копирование ключей на нескольких устройствах с автоматическим резервным копированием.
Проверенные интеграции KMIP
HCI
- Cloudian HyperStore, VMware vSAN / VMCrypt, Nutanix, Dell EMC ECS, NetApp Cloud ONTAP, платформа распределенного хранения Hedvig, Dell EMC PowerOne, Dell EMC PowerFlex
Резервирование
- Расширенная защита данных Commvault
Системный блок
- Гарантированное шифрование Syncsort для IBM i-Series
Место хранения
- DellEMC Data Domain, DellEMC PowerEdge, NetApp FAS, HPE Proliant / StoreEasy (iLO) *, HPE 3PAR, HPE Primera, IBM DS8000 Series
Флэш-память
- Dell EMC PowerMax, IBM, Dell EMC PowerStore
Ленточные библиотеки
- HPE StoreEver, серия Quantum Scalar
База данных/большие данные
- MongoDB, IBM DB2, Oracle MySQL