Der CipherTrust Manager (ehemals Next Generation KeySecure) ist die branchenführende Schlüsselverwaltungslösung, mit der Unternehmen kryptographische Schlüssel zentral verwalten, eine detaillierte Zugriffskontrolle bereitstellen und Sicherheitsrichtlinien konfigurieren können. CipherTrust Manager ist der zentrale Verwaltungspunkt für die CipherTrust Data Security Platform. Er verwaltet Lifecycle-Aufgaben für Schlüssel, einschließlich Erstellung, Rotation, Zerstörung, Import und Export, ermöglicht rollenbasierte Zugriffskontrolle auf Schlüssel und Richtlinien, unterstützt robustes Auditing und Reporting und bietet eine entwicklerfreundliche REST API.
Der CipherTrust Manager ist sowohl als virtuelle als auch als physischen Appliances verfügbar, die FIPS 140-2-konform sind, um Schlüssel mit höchster Vertrauenswürdigkeit sicher zu speichern. Diese Appliances können on-premises in physischen oder virtualisierten Infrastrukturen sowie in Public-Cloud-Umgebungen eingesetzt werden, um Compliance-Anforderungen, behördliche Auflagen und Best Practices der Branche für die Datensicherheit effizient zu erfüllen. Dank der einheitlichen Verwaltungskonsole und den Produkten der CipherTrust Data Security Platform ist es einfach, Richtlinien festzulegen, Daten zu erkennen und zu klassifizieren und sensible Daten zu schützen, wo auch immer sie sich befinden.
Der CipherTrust Manager verfügt über eine einheitliche Verwaltungskonsole, die es Ihnen ermöglicht, sensible Daten zu erkennen und zu klassifizieren und Daten mithilfe eines integrierten Satzes von Thales Data Protection Connectors in lokalen Datenspeichern und Multi-Cloud-Implementierungen zu schützen. Er bietet eine erweiterte Self-Service-Lizenzierung für verbesserte Sichtbarkeit und Kontrolle der Lizenzen.
Er bietet Anwendern zusätzliche Hosting-Optionen und kann als native virtuelle Maschine auf AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV und mehr ausgeführt werden. Darüber hinaus optimiert die native Unterstützung von CipherTrust Cloud Key Manager im CipherTrust Manager die Schlüsselverwaltung über mehrere Cloud-Infrastrukturen und SaaS-Anwendungen hinweg.
Er ist als virtuelle und als physische Appliance und in unterschiedlichen FIPS 140-2-Levels erhältlich. Die flexiblen Bereitstellungsoptionen können leicht skaliert werden, um die Schlüsselverwaltung an Remote-Standorten oder in Cloud-Infrastrukturen zu ermöglichen.
Vereinfacht die Verwaltung von kryptographischen Schlüsseln über ihren gesamten Lebenszyklus hinweg, einschließlich sicherer Schlüsselerzeugung, Sicherung/Wiederherstellung, Clustering, Deaktivierung und Löschung. Vereinheitlicht Schlüsselverwaltungsvorgänge mit rollenbasierter Zugriffskontrolle unter Verwendung vorhandener Active-Directory- und LDAP-Anmeldedaten und bietet eine vollständige Prüfung der Audit-Protokolle.
Bietet eine einheitliche Oberfläche für die Produkte der CipherTrust Data Security Platform, mit denen Unternehmen Daten erkennen, klassifizieren und verschlüsseln oder mit Token versehen können, um Geschäftsrisiken zu reduzieren und Compliance-Vorschriften zu erfüllen. Rationalisiert die Bereitstellung von Connector-Lizenzen durch eine neue Self-Service-Lizenzierung für bessere Sichtbarkeit und Kontrolle der Lizenzen.
Bietet zusätzlich zu den KMIP- und NAE-XML-API neue REST-Schnittstellen für Entwickler, um die Bereitstellung von Anwendungen zu vereinfachen, die mit Schlüsselverwaltungsfunktionen integriert sind, und um das Testen und die Entwicklung von Verwaltungsvorgängen zu automatisieren.
Modellvergleich |
k470 |
k570 |
---|---|---|
Max. Schlüsselanzahl |
1.000.000 |
1.000.000 |
Max. gleichzeitige Sessions |
1000 |
1000 |
Redundante Hot-Swap-HD und Netzteile |
Nein |
Nein |
FIPS-140-2-Zertifizierung |
Integrierbar mit Thales Luna Network, Luna Cloud HSM und anderen HSMs von Drittanbietern |
Ausgestattet mit eingebettetem FIPS 140-2 Level 3 HSM |
HSM-Management |
Ja |
Ja |
Authentifizierung |
Lokale Benutzer, LDAP und Active Directory |
|
Prüfung und Protokollierung |
|
|
Netzwerkverwaltung |
|
|
Unterstützte API |
|
Hardware-Spezifikationen |
k470 |
k570 |
---|---|---|
Abmessungen |
19,0" (W) x 21" (T) x 1,75" (H) |
|
Gewicht |
12,7 kg (28 lbs.) |
|
Prozessor |
Intel Xeon E3-1275v5 |
|
Optionen für die Network Interface Card (NIC) |
4 x 1 GB Interfaces 2 x 1 GB/2 x 10 GB optionale NIC Unterstützung von NIC Bonding |
|
Festplatte |
1 x 2 TB SATA SE (HDD) |
|
Motherboard |
AIC AntliaAIC Antlia |
|
Durchschnittliche Leistungsaufnahme |
0,7 A @ 120 V 84 W |
|
Maximale Leistungsaufnahme |
100 W |
|
Spannung |
100–240 V 50–60 Hz |
|
Betriebsumgebungstemperatur |
0 bis 35 °C (32 bis 95 °F) |
Modellvergleich |
k170v |
k470v |
---|---|---|
Max. Schlüsselanzahl |
25.000 |
1.000.000 |
Max. gleichzeitige Sessions |
100 |
1000 |
FIPS-140-2-Zertifizierung |
Integrierbar mit Thales Luna Network, Luna Cloud HSM |
|
Authentifizierung |
Lokale Benutzer, LDAP und Active Directory |
|
Prüfung und Protokollierung |
|
|
Netzwerkverwaltung |
|
|
Unterstützte API |
|
Hardware-Spezifikationen |
k170v |
k470v |
---|---|---|
Systemanforderungen |
|
|