Default banner

Schlüsselverwaltung der nächsten Generation für Unternehmen

Zentralisierung und Vereinfachung von Datensicherheitsrichtlinien und Schlüsselverwaltung in jeder Umgebung

CipherTrust Manager

Der CipherTrust Manager (ehemals Next Generation KeySecure) ist die branchenführende Schlüsselverwaltungslösung, mit der Unternehmen kryptographische Schlüssel zentral verwalten, eine detaillierte Zugriffskontrolle bereitstellen und Sicherheitsrichtlinien konfigurieren können. CipherTrust Manager ist der zentrale Verwaltungspunkt für die CipherTrust Data Security Platform. Er verwaltet Lifecycle-Aufgaben für Schlüssel, einschließlich Erstellung, Rotation, Zerstörung, Import und Export, ermöglicht rollenbasierte Zugriffskontrolle auf Schlüssel und Richtlinien, unterstützt robustes Auditing und Reporting und bietet eine entwicklerfreundliche REST API.

Der CipherTrust Manager ist sowohl als virtuelle als auch als physischen Appliances verfügbar, die FIPS 140-2-konform sind, um Schlüssel mit höchster Vertrauenswürdigkeit sicher zu speichern. Diese Appliances können on-premises in physischen oder virtualisierten Infrastrukturen sowie in Public-Cloud-Umgebungen eingesetzt werden, um Compliance-Anforderungen, behördliche Auflagen und Best Practices der Branche für die Datensicherheit effizient zu erfüllen. Dank der einheitlichen Verwaltungskonsole und den Produkten der CipherTrust Data Security Platform ist es einfach, Richtlinien festzulegen, Daten zu erkennen und zu klassifizieren und sensible Daten zu schützen, wo auch immer sie sich befinden.

ciphertrust-manager-diagram

  • Vorteile
  • Funktionen
  • Technische Daten

Einfache Verwaltung

Der CipherTrust Manager verfügt über eine einheitliche Verwaltungskonsole, die es Ihnen ermöglicht, sensible Daten zu erkennen und zu klassifizieren und Daten mithilfe eines integrierten Satzes von Thales Data Protection Connectors in lokalen Datenspeichern und Multi-Cloud-Implementierungen zu schützen. Er bietet eine erweiterte Self-Service-Lizenzierung für verbesserte Sichtbarkeit und Kontrolle der Lizenzen.

Cloud-freundliche Bereitstellung

Er bietet Anwendern zusätzliche Hosting-Optionen und kann als native virtuelle Maschine auf AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV und mehr ausgeführt werden. Darüber hinaus optimiert die native Unterstützung von CipherTrust Cloud Key Manager im CipherTrust Manager die Schlüsselverwaltung über mehrere Cloud-Infrastrukturen und SaaS-Anwendungen hinweg.

Flexible Formfaktoren

Er ist als virtuelle und als physische Appliance und in unterschiedlichen FIPS 140-2-Levels erhältlich. Die flexiblen Bereitstellungsoptionen können leicht skaliert werden, um die Schlüsselverwaltung an Remote-Standorten oder in Cloud-Infrastrukturen zu ermöglichen.

Zentrales Lifecycle Management für Schlüssel

Vereinfacht die Verwaltung von kryptographischen Schlüsseln über ihren gesamten Lebenszyklus hinweg, einschließlich sicherer Schlüsselerzeugung, Sicherung/Wiederherstellung, Clustering, Deaktivierung und Löschung. Vereinheitlicht Schlüsselverwaltungsvorgänge mit rollenbasierter Zugriffskontrolle unter Verwendung vorhandener Active-Directory- und LDAP-Anmeldedaten und bietet eine vollständige Prüfung der Audit-Protokolle.

Einheitliche Verwaltungskonsole

Bietet eine einheitliche Oberfläche für die Produkte der CipherTrust Data Security Platform, mit denen Unternehmen Daten erkennen, klassifizieren und verschlüsseln oder mit Token versehen können, um Geschäftsrisiken zu reduzieren und Compliance-Vorschriften zu erfüllen. Rationalisiert die Bereitstellung von Connector-Lizenzen durch eine neue Self-Service-Lizenzierung für bessere Sichtbarkeit und Kontrolle der Lizenzen.

Entwicklerfreundliche REST-API

Bietet zusätzlich zu den KMIP- und NAE-XML-API neue REST-Schnittstellen für Entwickler, um die Bereitstellung von Anwendungen zu vereinfachen, die mit Schlüsselverwaltungsfunktionen integriert sind, und um das Testen und die Entwicklung von Verwaltungsvorgängen zu automatisieren.

CipherTrust Manager – Physische Appliance

Modellvergleich

k470

k570

Max. Schlüsselanzahl

1.000.000

1.000.000

Max. gleichzeitige Sessions

1000

1000

Redundante Hot-Swap-HD und Netzteile

Nein

Nein

FIPS-140-2-Zertifizierung

Integrierbar mit Thales Luna Network, Luna Cloud HSM und anderen HSMs von Drittanbietern

Ausgestattet mit eingebettetem FIPS 140-2 Level 3 HSM

HSM-Management

Ja

Ja

Authentifizierung

Lokale Benutzer, LDAP und Active Directory

Prüfung und Protokollierung

  • Signierte sichere Protokolle/Syslogs

  • Automatische Protokollrotation

  • Gesicherte Verschlüsselung und Integritätsprüfungen

  • Backup und Wiederherstellung

  • Umfangreiche Statistiken zur Schlüsselverwaltung und zu Connectors

Netzwerkverwaltung

  • SNMP v1, v2c und v3

  • Zustandsprüfung von NTP und URL

Unterstützte API

  • REST

  • KMIP 1.1

  • PKCS#11

  • JCE, .NET, MS-CAPI, MS CNG, NAE-XML

 

Hardware-Spezifikationen

k470

k570

Abmessungen

19,0" (W) x 21" (T) x 1,75" (H)

Gewicht

12,7 kg (28 lbs.)

Prozessor

Intel Xeon E3-1275v5

Optionen für die Network Interface Card (NIC)

4 x 1 GB Interfaces

2 x 1 GB/2 x 10 GB optionale NIC

Unterstützung von NIC Bonding

Festplatte

1 x 2 TB SATA SE (HDD)

Motherboard

AIC AntliaAIC Antlia

Durchschnittliche Leistungsaufnahme

0,7 A @ 120 V 84 W

Maximale Leistungsaufnahme

100 W

Spannung

100–240 V 50–60 Hz

Betriebsumgebungstemperatur

0 bis 35 °C (32 bis 95 °F)

 

CipherTrust Manager – Virtuelle Appliance

Modellvergleich

k170v

k470v

Max. Schlüsselanzahl

25.000

1.000.000

Max. gleichzeitige Sessions

100

1000

FIPS-140-2-Zertifizierung

Integrierbar mit Thales Luna Network, Luna Cloud HSM
und anderen HSMs von Drittanbietern

Authentifizierung

Lokale Benutzer, LDAP und Active Directory

Prüfung und Protokollierung

  • Signierte sichere Protokolle/Syslogs

  • Automatische Protokollrotation

  • Gesicherte Verschlüsselung und Integritätsprüfungen

  • Umfangreiche Statistiken zur Schlüsselverwaltung und zu Connectors

Netzwerkverwaltung

  • SNMP v1, v2c und v3

  • Zustandsprüfung von NTP und URL

Unterstützte API

  • REST

  • KMIP 1.1

  • PKCS#11

  • JCE, .NET, MS-CAPI, MS CNG, NAE-XML

 

Hardware-Spezifikationen

k170v

k470v

Systemanforderungen

  • HD: 100 GB

  • RAM: 4–8 GB

  • NIC: 1–2

  • CPU: 2 oder mehr

  • HD: 200 GB oder mehr

  • RAM: 16 GB oder mehr

  • NIC: 2 oder mehr

  • CPU: 4 oder mehr

  • Zugehörige Ressourcen