Umfangreiche Schlüsselverwaltung
BYOK: Stellen Sie den CipherTrust Cloud Key Manager mit einer beliebigen Anzahl bereits beim Cloud-Anbieter erstellter Schlüssel bereit. Erstellen Sie bei Bedarf native Schlüssel in der Cloud-Konsole. In von Ihnen festgelegten Intervallen synchronisiert der CipherTrust Cloud Key Manager seine Schlüsseldatenbanken mit denen des Anbieters. Alle Schlüsselattribute wie Ablaufdaten und Nutzungsoptionen werden beibehalten. Über die Konsole des CipherTrust Cloud Key Managers können Sie die Erstellung Cloud-nativer Schlüssel anfordern sowie BYOK-Schlüssel hochladen. Wenn die Rotationsrichtlinien für native Schlüssel des Cloud-Anbieters nicht ausreichend sind, können Sie Schlüssel unter der Kontrolle des CipherTrust Cloud Key Managers rotieren.
HYOK: Der CipherTrust Cloud Key Manager unterstützt viele neue HYOK-Dienste: Salesforce Cached Keys, Google Cloud External Key Management (EKM) und clientseitige Verschlüsselung in Google Workspace. HYOK wird von Diensten bereitgestellt, die auf Anfragen nach kryptographischen Schlüsseln von Cloud-Anbietern reagieren.
Das Angebot des CipherTrust Cloud Key Managers geht weit über Cloud Bring Your Own Key hinaus: Er verwaltet die Cloud-Schlüssel über ihren gesamten Lebenszyklus hinweg.
Automatisierung des Lebenszyklus Ihrer Schlüssel
Mit nur einem Klick oder über eine API-Anfrage können Sie Schlüssel für die automatische Schlüsselrotation markieren. Fortan führt der CipherTrust Cloud Key Manager die Schlüsselrotation automatisch durch und erstellt entsprechende umfangreiche Protokolle zur Verbesserung der IT-Effizienz und Datensicherheit. Für Schlüssel ohne Ablaufdatum oder Schlüssel, die vor ihrem Ablaufdatum rotiert werden sollen, kann die Schlüsselrotation festgelegt werden. Dabei sind mehrere Zeitpläne für einzelne Clouds verfügbar.
Die Schlüsselrotation ist abhängig vom jeweiligen Anwendungsfall. Wenden Sie sich an Ihren Cloud-Anbieter, um zu erfahren, ob die von Ihnen bevorzugten Datenspeicher eine Schlüsselrotation unterstützen.
Hohe Sicherheit für kryptographische Schlüssel
BYOK und HYOK setzen eine sichere Schlüsselerstellung und -speicherung voraus. Der CipherTrust Cloud Key Manager nutzt den CipherTrust Manager, Luna-Netzwerk-HSM von Thales oder den Vormetric Data Security Manager zur sicheren Erstellung von Schlüsseln. Für Clouds, die für den Fall einer versehentlichen Löschung von Schlüsseln in Cloud-Konsolen Backup-Schlüssel bereitstellen, wird eine sichere Speicherung angeboten. Sie kontrollieren während des Hochladens und der Nutzung der Schlüssel deren gesamte Metadaten.
Echte Multi-Cloud-Unterstützung
Der CipherTrust Cloud Key Manager unterstützt:
- Amazon Web Services, AWS
- AWS GovCloud
- AWW China
- Microsoft Azure
- Azure Stack
- Azure GovCloud
- Azure China Sovereign Cloud
- Google Cloud Platform
- Google Workspace mit Verschlüsselung auf Client-Seite
- Salesforce.com
- Salesforce Sandbox
- SAP Data Custodian
- IBM Cloud (Key Protect)
- IBM Cloud (HPCS)
Die Compliance-Tools, die Sie benötigen
Der CipherTrust Cloud Key Manager stellt alle Protokolle und Berichte bereit, die Sie für schnelle Compliance-Berichterstattung benötigen. Dazu gehören auch operative Protokolle für die einzelnen Clouds sowie eine Reihe von vorab zusammengestellten Berichten zu Schlüsselaktivitäten.
Unterstützung neuster Technologien
Der CipherTrust Cloud Key Manager unterstützt viele aufstrebende Technologien. Hier sind einige Beispiele: