Default banner

Schlüsselverwaltung für Unternehmen

Zentrale Schlüsselverwaltung für Microsoft SQL TDE, Oracle TDE, KMIP-kompatible Verschlüsselungsprodukte und mehr

Sobald ein Unternehmen Daten auf Servern, Speicherinfrastrukturen und Geräten von Drittanbietern verschlüsselt hat, ist es auf eine zentrale Unternehmensschlüsselverwaltung angewiesen, um die kryptographischen Schlüssel, die mit diesen verschlüsselten Daten verknüpft sind, zu erzeugen, zu verteilen, zu speichern, zu rotieren und zu widerrufen/zu vernichten, unabhängig davon, wo sie sich befinden.

Die Lösungen von Thales für die Unternehmensschlüsselverwaltung ermöglichen Unternehmen die zentrale Verwaltung und Speicherung kryptographischer Schlüssel und Richtlinien für Geräte von Drittanbietern, einschließlich Microsoft SQL TDE, Oracle TDE und KMIP-kompatibler Verschlüsselungsprodukte. CipherTrust Enterprise Key Management bietet eine robuste standardbasierte Plattform zur Verwaltung von kryptographischen Schlüsseln aus unterschiedlichen Quellen im gesamten Unternehmen. Es vereinfacht die administrativen Herausforderungen rund um die Verwaltung kryptographischer Schlüssel und gewährleistet, dass diese sicher sind und stets für autorisierte Verschlüsselungsdienste bereitgestellt werden.

 

Enterprise Key Management System Diagram

 

  • Vorteile
  • Funktionen
  • Spezifikation

Vereinheitlichen Sie Ihre Schlüssel- und Zertifikatsverwaltung

Nutzen Sie CipherTrust Manager zur Verwaltung von Schlüsseln für Datenschutz-Konnektoren von Thales und Anwendungen von Drittanbietern, einschließlich Microsoft SQL TDE, Oracle TDE und KMIP-kompatibler Verschlüsselungsprodukte.

Verbessern Sie die Betriebseffizienz

Enterprise Key Management vereinfacht den Prozess der Verwaltung kryptografischer Schlüssel und ermöglicht es Sicherheitsteams, die Verwaltung der Verschlüsselung im gesamten Unternehmen schrittweise zu konsolidieren, was wiederum die Betriebskosten senken und die Gesamtrisiken minimieren kann.

Verhindern Sie ungeplante Ausfallzeiten

Minimieren Sie die Verfügbarkeit und Redundanz von Schlüsseln und nutzen Sie die sichere Replikation von Schlüsseln über mehrere Geräte hinweg mit automatisierten Backups. Automatisierte Warnmeldungen helfen, einen unerwarteten Ablauf von Schlüsseln zu verhindern.

  • Der CipherTrust KMIP-Server unterstützt eine große Bandbreite an KMIP-kompatiblen Geräten und Umgebungen und wird überall dort eingesetzt, wo Unternehmen Compliance-Standards, Vorschriften oder bewährte Praktiken mithilfe einer starken, sicheren und zentralisierten Verwaltung ihrer kryptographischen Schlüssel einhalten müssen. Die Geräte und Umgebungen umfassen Speicher-Arrays, hyperkonvergierte Infrastruktur-Stacks, VMware-Umgebungen, MySQL-Datenbanken, Bandlaufwerke und viele weitere.
  • CipherTrust TDE Key Management Bietet Lifecycle-Management für die kryptographischen Masterschlüssel Oracle TDE und die Schlüssel für die Datenbankverschlüsselung von Microsoft SQL Server, wodurch Vorgaben und bewährte Verfahren eingehalten werden können.
  • CipherTrust Manager ist die Grundlage für unternehmensweite Schlüsselverwaltungslösungen (Enterprise-Key-Management-Lösungen) von Thales Er ist als virtuelle und physische FIPS-konforme Anwendung mit Hochverfügbarkeits-Clustering erhältlich, die digitale Zertifikate und kryptographische Schlüssel von Drittanbietern schützt, verfolgt und Berichte darüber erstellt.

Verwalten Sie Ihre Sicherheitsobjekte

  • X.509-Zertifikate
  • Symmetrische und asymmetrische kryptographische Schlüssel

Verwaltung

  • Secure-web, CLI, REST API
  • Massenimport von digitalen Zertifikaten und kryptographischen Schlüsseln
    • Validierung während des Imports
  • Skripte für Befehlszeilen

Schlüssel- und Zertifikatsformate für Suche, Warnhinweise und Berichte

  • Symmetrische Algorithmen für kryptographische Schlüssel: 3DES, AES128, AES256, ARIA128, ARIA256
  • Asymmetrische Algorithmen für kryptographische Schlüssel: RSA1024, RSA2048, RSA3072, RSA4096
  • Digitale Zertifikate (X.509): DER, PEM, PKCS#7, PKCS#8, PKCS#12

Verschlüsselung von Drittanbietern

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, KMIP-Clients
  • Zu unseren Partnern zählen unter anderem: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

API-Unterstützung

  • RESTful, Microsoft Extensible Key Management (EKM), OASIS KMIP 

Schlüsselverfügbarkeit und -redundanz

  • Sichere Replikation von Schlüsseln über mehrere Geräte hinweg durch automatisierte Backups
  • Related Resources