Heute setzt nahezu jedes Unternehmen mehrere Cloud-Dienste ein. Immer mehr Unternehmen sind mit dem Modell der geteilten Verantwortung für Cloud-Sicherheit vertraut. Dessen eindeutige Aussage lautet, dass bei allen Nutzungsmodellen für die Cloud wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) die Cloud-Nutzer für die Sicherheit Ihrer in der Cloud gespeicherten und verwendeten Daten verantwortlich sind. In allen jährlichen Ausgaben des Thales Data Threat Report nennen Unternehmen Verschlüsselung als die geeignete Lösung zum Schutz ihrer Daten in der Cloud.
Cloud-Anbieter bieten in zunehmendem Maße Verschlüsselung als zusätzlichen Service für ihre Kunden an. Unterdessen nimmt mit zunehmender Cloud Nutzung aber auch gleichermaßen die Notwendigkeit zu, dass Kunden diese kryptographischen Schlüssel der Cloud-Anbieter verwalten müssen. Immer mehr Cloud-Anbieter stellen BYOK- (Bring Your Own Key) und HYOK-Dienste (Hold Your Own Key) bereit. Mit BYOK und HYOK können Kunden die Schlüsselverwaltung in der Cloud selbst kontrollieren.
Der CipherTrust Cloud Key Manager von Thales kombiniert die Unterstützung von BYOK-API des Cloud-Anbieters mit entsprechenden Diensten zur Unterstützung von HYOK, automatisierter Schlüsselverwaltung in der Cloud und der Erstellung von Protokollen und Berichten zur Schlüsselnutzung. So können Cloud-Nutzer mithilfe eines Cloud-Schlüsselverwaltungsdienstes die kryptographischen Schlüssel für von Cloud-Diensten verschlüsselte Daten über ihren gesamten Lebenszyklus hinweg kontrollieren.
Der CipherTrust Cloud Key Manager unterstützt eine zunehmende Zahl an IaaS-, PaaS- und SaaS-Anbietern. Zu den SaaS-Lösungen gehören Microsoft Office 365, Salesforce.com, Salesforce Sandbox und SAP Data Custodian. Die unterstützten IaaS-/PaaS-Lösungen umfassen unter anderem Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform und Amazon Web Services.
Steigern Sie die IT-Effizienz
Der CipherTrust Cloud Key Manager verwaltet Schlüssel aus unterschiedlichen Umgebungen zentral und stellt alle unterstützten Clouds und sogar mehrere Cloud-Konten in einem einzigen Browserfenster dar. Zu den modernen Schlüsselverwaltungsdiensten und -funktionen für die Cloud gehören automatische Schlüsselrotation, Handhabung der Ablaufdaten der Schlüssel und Synchronisierung des Cloud Key Vault, wodurch der Zeitaufwand für die Schlüsselverwaltung in der Cloud drastisch reduziert wird. Der CipherTrust Cloud Key Manager bietet mehr als nur Unterstützung von BYOK und HYOK. Er verwaltet native Cloud-Schlüssel sowie die von seinen Schlüsselquellen erstellten Schlüssel über ihren gesamten Lebenszyklus hinweg.
Erlangen Sie die Kontrolle über Ihre Schlüssel und sorgen Sie für deren Sicherheit
Mit Bring Your Own Key (BYOK) und Hold Your Own Key (HYOK) können Kunden ihre Schlüssel getrennt von der Verschlüsselung durch den Anbieter verwalten. Dadurch entsteht eine zusätzliche Trennung von Aufgaben und Kontrolle. Der CipherTrust Cloud Key Manager bietet Schlüsselerstellung, Aufgabentrennung, Berichterstattung und Lifecycle-Management für Schlüssel an. Dadurch können interne und branchenspezifische Datenschutzvorschriften erfüllt werden. Optional werden zudem nach FIPS 140-2 zertifizierte, sichere Schlüsselquellen bereitgestellt.
Einhaltung von Best Practices
Durch die Trennung der Kontrolle der kryptographischen Schlüssel von der Ver- und Entschlüsselung werden Vorgaben und bewährte Sicherheitsverfahren eingehalten und die Kontrolle Ihrer Daten gesichert Erhalten Sie über Dashboards, Berichte und Protokolle, die der CipherTrust Cloud Key Manager bereitstellt, Einblick in die Nutzung kryptographischer Schlüssel.
Erfüllen Sie Unternehmensanforderungen durch flexible Bereitstellungsoptionen.
Den CipherTrust Cloud Key Manager gibt es in unterschiedlichen Formfaktoren, je nach Bedarf des Unternehmens. Sowohl der CipherTrust Cloud Key Manager als auch seine Schlüsselquellen sind mit sämtlicher Software in Cloud-kompatibler Ausführung auf den Marktplätzen verschiedener Cloud-Anbieter zur schnellen Instanziierung erhältlich. Des Weiteren verhindern die Bereitstellung und der Betrieb in der Cloud den Zugriff durch den jeweiligen Cloud-Anbieter. Schlüssel können in der Cloud verwaltet werden, in der die Lösung bereitgestellt wird, sowie in einer beliebigen anderen zugänglichen und unterstützten Cloud.
Integrierbar mit Ihren Automatisierungsinitiativen
Zusätzlich zu seinen internen Automatisierungsfunktionen, die bereits maßgeblich zur gesteigerten Effizienz Ihrer IT beitragen, können die Operationen des CipherTrust Cloud Key Managers sowie seiner Schlüsselquellen vollständig über REST-API implementiert werden.
Umfangreiche Schlüsselverwaltung
BYOK: Stellen Sie den CipherTrust Cloud Key Manager mit einer beliebigen Anzahl bereits beim Cloud-Anbieter erstellter Schlüssel bereit. Erstellen Sie bei Bedarf native Schlüssel in der Cloud-Konsole. In von Ihnen festgelegten Intervallen synchronisiert der CipherTrust Cloud Key Manager seine Schlüsseldatenbanken mit denen des Anbieters. Alle Schlüsselattribute wie Ablaufdaten und Nutzungsoptionen werden beibehalten. Über die Konsole des CipherTrust Cloud Key Managers können Sie die Erstellung Cloud-nativer Schlüssel anfordern sowie BYOK-Schlüssel hochladen. Wenn die Rotationsrichtlinien für native Schlüssel des Cloud-Anbieters nicht ausreichend sind, können Sie Schlüssel unter der Kontrolle des CipherTrust Cloud Key Managers rotieren.
HYOK: Der CipherTrust Cloud Key Manager unterstützt viele neue HYOK-Dienste: Salesforce Cached Keys, Google Cloud External Key Management (EKM) und clientseitige Verschlüsselung in Google Workspace. HYOK wird von Diensten bereitgestellt, die auf Anfragen nach kryptographischen Schlüsseln von Cloud-Anbietern reagieren.
Das Angebot des CipherTrust Cloud Key Managers geht weit über Cloud Bring Your Own Key hinaus: Er verwaltet die Cloud-Schlüssel über ihren gesamten Lebenszyklus hinweg.
Automatisierung des Lebenszyklus Ihrer Schlüssel
Mit nur einem Klick oder über eine API-Anfrage können Sie Schlüssel für die automatische Schlüsselrotation markieren. Fortan führt der CipherTrust Cloud Key Manager die Schlüsselrotation automatisch durch und erstellt entsprechende umfangreiche Protokolle zur Verbesserung der IT-Effizienz und Datensicherheit. Für Schlüssel ohne Ablaufdatum oder Schlüssel, die vor ihrem Ablaufdatum rotiert werden sollen, kann die Schlüsselrotation festgelegt werden. Dabei sind mehrere Zeitpläne für einzelne Clouds verfügbar.
Die Schlüsselrotation ist abhängig vom jeweiligen Anwendungsfall. Wenden Sie sich an Ihren Cloud-Anbieter, um zu erfahren, ob die von Ihnen bevorzugten Datenspeicher eine Schlüsselrotation unterstützen.
Hohe Sicherheit für kryptographische Schlüssel
BYOK und HYOK setzen eine sichere Schlüsselerstellung und -speicherung voraus. Der CipherTrust Cloud Key Manager nutzt den CipherTrust Manager, Luna-Netzwerk-HSM von Thales oder den Vormetric Data Security Manager zur sicheren Erstellung von Schlüsseln. Für Clouds, die für den Fall einer versehentlichen Löschung von Schlüsseln in Cloud-Konsolen Backup-Schlüssel bereitstellen, wird eine sichere Speicherung angeboten. Sie kontrollieren während des Hochladens und der Nutzung der Schlüssel deren gesamte Metadaten.
Echte Multi-Cloud-Unterstützung
Der CipherTrust Cloud Key Manager unterstützt:
Die Compliance-Tools, die Sie benötigen
Der CipherTrust Cloud Key Manager stellt alle Protokolle und Berichte bereit, die Sie für schnelle Compliance-Berichterstattung benötigen. Dazu gehören auch operative Protokolle für die einzelnen Clouds sowie eine Reihe von vorab zusammengestellten Berichten zu Schlüsselaktivitäten.
Unterstützung neuster Technologien
Der CipherTrust Cloud Key Manager unterstützt viele aufstrebende Technologien. Hier sind einige Beispiele:
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
Viele Anbieter von Infrastructure-, Platform- und Software-as-aService stellen Data-at-Rest-Verschlüsselung zur Verfügung, bei der die kryptographischen Schlüssel vom Anbieter verwaltet werden. Allerdings fordern viele branchenspezifische oder interne...
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
Erleben Sie in diesem Video den CipherTrust Cloud Key Manager in Aktion!
Informieren Sie sich in diesem kurzen Video über Ihre Aufgaben beim Schutz von Daten in der Cloud, die Herausforderungen der Schlüsselverwaltung in mehreren Clouds und wie der CipherTrust Cloud Key Manager Sie dabei unterstützt.
Sehen Sie sich dieses Video an, um mehr über den Einsatzbereich des CipherTrust Cloud Key Manager zu erfahren und einen Überblick über seine Funktionen zu erhalten!
Thales unterstützt Client-seitige Verschlüsselung für: Google Drive, Gmail, Google Calendar und Anrufe über Google Meet. Google empfiehlt, dass Google Workspace-Kunden einen externen Schlüsselmanager (EKM) und einen Identitätsanbieter (IDP) verwenden, um das branchenübliche...
Cloud-Anbieter möchten Kunden beim Schutz ihrer Daten unterstützen. Aus diesem Grund verschlüsseln sie die Daten häufig, wofür sie wiederum kryptographische Schlüssel benötigen. Unter Schlüsselverwaltung versteht man die generelle Idee, kryptographische Schlüssel zu erstellen und sicher aufzubewahren. Einige Anbieter ermöglichen es Kunden, ihre eigenen Schlüssel zu verwenden, entweder mit BYOK oder HYOK.
Die Google Cloud Platform bietet sowohl BYOK mit vom Kunden verwalteten kryptographischen Schlüsseln (CMEK – Customer-Managed Encryption Keys) als auch HYOK mit externer Schlüsselverwaltung [und externen Schlüsselverwaltungsdiensten] (External Key Management – EKM).
Schlüsselverwaltungsdienste in der Cloud generieren entweder Schlüssel oder akzeptieren BYOK oder HYOK. Diese Schlüssel sind in der Regel Master-Keys. Die kryptographischen Schlüssel leiten sich zum Teil von den Master-Keys ab und werden zur Verschlüsselung von Daten verwendet.
