Click-and-Deploy-Datensicherheit
Stellen Sie erstklassige Verschlüsselungs- und Schlüsselverwaltungsdienste bequem über die Cloud bereit – für eine einfachere, kostengünstigere und leichter zu verwaltende Sicherheit.
Cloud Service Provider (CSPs) bieten ihren Kunden zunehmend ihre herstellerspezifischen Verschlüsselungs- und Schlüsselverwaltungsdienste an. Um dieser notwendigen Anforderung unserer Kunden gerecht zu werden, bieten wir herstellerunabhängige Verschlüsselungs- und Schlüsselverwaltungsdienste an. Wir arbeiten mit CSPs und unseren Kunden zusammen und entwickeln Innovationen, um die Effizienz und die betriebliche Ausfallsicherheit herstellerübergreifend in der Cloud und on-premises zu erhöhen.
Wir entwickeln Produkte für Sie, wobei wir uns stets darauf konzentrieren, dass Sie als Cloud-Nutzer für die Sicherheit Ihrer in Anbieter-Clouds gespeicherten und genutzten Daten verantwortlich sind. CipherTrust Cloud Key Management (CCKM) spart Ihnen Zeit und schützt Ihre Daten über einen einzigen Bildschirm über Regionen hinweg für Cloud-native, BYOK- und HYOK-Schlüssel und bietet eine unkomplizierte Benutzeroberfläche zur Verwaltung aller Cloud Key Management Services.
Co-Innovation mit Cloud-Anbietern
Nutzen Sie die Leistungsfähigkeit und Agilität der AWS-Cloud, behalten Sie aber aus Gründen der Datensouveränität und aus rechtlichen Gründen die Kontrolle über die Schlüssel. Trennen Sie die Verbindung bei Bedarf.
Sie als Kunde behalten die Kontrolle über Ihre Daten. Sehen Sie sich in EKM den Endpunkt an und aktivieren oder deaktivieren Sie den Schlüssel. Sie sind der ultimative Schiedsrichter darüber, wer Zugriff auf Ihre Daten hat.
Übernehmen Sie die Kontrolle über Ihre wertvollen Daten in verschiedenen Clouds
Aufgabentrennung:
Erzwingen Sie die Aufgabentrennung zwischen Ihren Daten und Ihrem Cloud Service Provider (CSP), indem Sie die kryptographischen Schlüssel sicher außerhalb der jeweiligen Cloud speichern.
Mindern Sie Risiken:
Nutzen Sie risikogerechte Schlüsselverwaltungskontrollen und Workload-Schutz auf der Grundlage der Sensibilität der Daten und der Compliance-Vorgaben.
Maximieren Sie Ihre Auswahlmöglichkeiten
Über Clouds hinweg:
Jede Kombination aus öffentlichen Clouds und privater oder On-premises-Dateninfrastruktur.
Über Schlüsselquellen hinweg:
CipherTrust Manager (CM), Luna-Netzwerk-HSM, DSM, Native
Über alle Eigentumsmodelle der Schlüsselverwaltung hinweg:
BYOK, HYOK, Native
Steigern Sie Ihre operative Resilienz und Effizienz
Automatisieren Sie die Verwaltung wichtiger Lebenszyklen in Clouds und hybriden Umgebungen mit Prozessen und Tools.
Zu den Prozessen gehören:
Key Lifecycle Management, Datenschutz
Die Tools umfassen:
- Eine einzige Benutzeroberfläche für alle Clouds
- Gemeinsamer Satz von APIs für alle Clouds
- Anzeige des Aufbewahrungsorts Ihrer Schlüssel über einen einzigen Bildschirm
Unterstützte öffentliche Clouds und Eigentumsmodelle für die Schlüsselverwaltung:
| Amazon Web Services (AWS) KMS | Native | BYOK | |
| AWS CloudHSM | Native | ||
| AWS XKS | HYOK | ||
| AWS China | Native | BYOK | |
| AWS GovCloud | Native | BYOK | HYOK |
| Google Cloud Platform CMEK | Native | BYOK | |
| Google Cloud Platform EKM | HYOK | ||
| Google Cloud Platform EKM UDE | HYOK-CC* | ||
| Google Arbeitsbereich CSE | HYOK | ||
| Microsoft Azure Cloud | Native | BYOK | |
| Microsoft Azure China | Native | BYOK | |
| Microsoft Azure GovCloud | Native | BYOK | |
| Microsoft-Azure-Managed-HSM | Native | BYOK | |
| Microsoft 365 | BYOK | HYOK | |
| Oracle Cloud Infrastructure | Native | BYOK | HYOK |
| Salesforce.com | Native | BYOK | HYOK** |
| Salesforce GovCloud Plus | Native | BYOK | HYOK** |
| Salesforce Sandbox | Native | BYOK | HYOK** |
| SAP Data Custodian | Native | BYOK |
*HYOK-CC steht für HYOK for Confidential Computing
**Cache-only Key Service
Vereinfachen Sie die Einhaltung von Vorschriften
Digitale Souveränität besteht aus drei Säulen, die Ihnen die Kontrolle über Ihr eigenes digitales Schicksal geben – Ihre Daten sowie die Hardware und Software, auf die Sie sich verlassen.
Datensouveränität: Sie behalten die Kontrolle über die Verschlüsselung und den Zugriff auf Ihre Daten und halten die Gesetze zur Datenhoheit des jeweiligen Landes ein. Zeigen Sie die Einhaltung von Datenschutzverordnungen wie die DSGVO, Schrems II, PCI-DSS und CCPA auf einfache Weise
Operative Souveränität: Sichtbarkeit und Kontrolle über die Aktivitäten der Anbieter
Softwaresouveränität: Führen Sie Workloads ohne Abhängigkeit von der Software eines Anbieters aus
Sie möchten mehr erfahren? Sprechen Sie mit einem Experten über CipherTrust Cloud Key Management
Häufig gestellte Fragen zum Cipher Trust Cloud Key Management
Was ist Schlüsselverwaltung in der Cloud?
Kryptographische Schlüssel müssen verwaltet werden, unabhängig davon, ob sich die Daten on-premises oder in einer Cloud befinden. „Cloud-Schlüssel“ sind kryptographische Schlüssel, die es Unternehmen ermöglichen, ihre Data-at-Rest durch Verschlüsselung über ihre Cloud-Workloads hinweg zu sichern, ohne die Geschäftsfunktionen zu beeinträchtigen. Thales CipherTrust Cloud Key Manager (CCKM) vereinfacht und rationalisiert die Arbeit des Cloud-Administrators, sodass Unternehmen die Compliance- und Best-Practice-Anforderungen effizient erfüllen können, indem sie die kryptographischen Schlüssel für ihre Daten in einer sicheren Umgebung erzeugen, speichern, verwalten und pflegen.
Wie wirkt sich die Schlüsselverwaltung in der Cloud auf mich aus?
Wenn Ihre Aufgabe in der Verwaltung von Cloud-Schlüsseln besteht und Ihr Netzwerk mehrere Clouds umfasst, sind Sie dafür verantwortlich, die Benutzeroberfläche und das Vokabular für jede Cloud zu erlernen und die verschiedenen Schlüsselverwaltungssysteme zu verwalten. Sie können zudem dafür verantwortlich sein, einen Bericht zu erstellen, der das Ablaufdatum aller Schlüssel der verschiedenen Schlüssel des Key Management Service (KMS) ihres Cloud Service Provider (CSP) auflistet, um X Tage vor dem Ablaufdatum benachrichtigt zu werden und die Schlüssel zu rotieren, bevor sie auslaufen.
Wenn Sie Cloud-native Schlüssel verwenden, müssen Sie sich mit dem jeweiligen KMS-System vertraut machen und es pflegen. Wenn Sie sich für einen zentralisierten Cloud-Schlüsselmanager wie den CipherTrust Cloud Key Manager (CCKM) entscheiden, müssen Sie sich nur mit einer einfachen Benutzeroberfläche vertraut machen, die native, BYOK- und HYOK-Schlüssel über einen einzigen Bildschirm regionsübergreifend verwaltet.
Wenn Ihre Aufgabe darin besteht, die Rolle des Cloud-Administrators zu besetzen, und Ihr Netzwerk mehrere Clouds umfasst, haben Sie die Möglichkeit, einen zentralisierten Cloud-Schlüsselmanager zu verwenden und zu vermeiden, Spezialisten für jeden der CSP-KMS-Schlüssel einstellen zu müssen.
Was ist Schlüsselverwaltung beim Cloud-Computing?
Cloud-Anbieter möchten Kunden beim Schutz ihrer Daten unterstützen. Aus diesem Grund verschlüsseln sie die Daten häufig, wofür sie wiederum kryptographische Schlüssel benötigen. Unter Schlüsselverwaltung versteht man die generelle Idee, kryptographische Schlüssel zu erstellen und sicher aufzubewahren. Key Management as a Service (KMaaS) ermöglicht es Unternehmen, kryptographische Schlüssel effektiver über eine Cloud-basierte Lösung zu verwalten, anstatt den Dienst auf physischer, lokaler Hardware auszuführen. Einige Anbieter ermöglichen es Kunden, ihre eigenen Schlüssel zu verwenden, entweder mit BYOK oder HYOK.
Was ist Google Cloud Platform EKM oder CMEK?
Die Google Cloud Platform bietet sowohl BYOK mit vom Kunden verwalteten kryptographischen Schlüsseln (CMEK – Customer-Managed Encryption Keys) als auch HYOK mit externer Schlüsselverwaltung [und externen Schlüsselverwaltungsdiensten] (External Key Management – EKM).
Wie funktionieren Cloud-KMS?
Jeder Anbieter von Cloud-Diensten (z. B. AWS, Azure, GCP) verfügt über einen eigenen Schlüsselverwaltungsdienst (KMS – Key Management Service), der seinen Kunden zur Verfügung steht. Die Verschlüsselungs- und Schlüsselverwaltungsdienste eines Cloud-Anbieters sind Cloud-spezifisch und erfordern, dass der Cloud-Administrator die Fachtermini und Eigenheiten des jeweiligen Cloud-Anbieters, den er nutzt, verinnerlicht.
Ein Cloud-Anbieter leitet die kryptographischen Schlüssel der Daten intern aus dem vom KMS stammenden Schlüsselmaterial ab, oder der Cloud-Anbieter kann das Schlüsselmaterial von einer externen Quelle ableiten - BYOK- oder HYOK-Schlüssel.
Um eine Trennung der Aufgaben zu erreichen, erfordern Gesetze zur Datenhoheit und regulatorische Anforderungen unter bestimmten Umständen die Verwendung von BYOK- oder HYOK-Schlüsseln.
Die Verwendung eines externen KMS ermöglicht es Ihnen, einen Cloud-unabhängigen Dienst zu wählen, der die Effizienz für Ihre Cloud-nativen Schlüssel erhöhen kann. Die Verwendung des richtigen externen KMS kann auch die betriebliche Ausfallsicherheit zwischen Anbietern in der Cloud und on-premises erhöhen und BYOK- und HYOK-Schlüssel bereitstellen, damit Sie die Gesetze zur Datensouveränität und die regulatorischen Anforderungen einhalten können.
Empfohlene Ressourcen
Lösungsbeschreibung: CipherTrust Cloud Key Manager
Viele Anbieter von Infrastructure-, Platform- und Software-as-aService stellen Data-at-Rest-Verschlüsselung zur Verfügung, bei der die kryptographischen Schlüssel vom Anbieter verwaltet werden.
CipherTrust Cloud Key Management for SAP Applications
As enterprise data and workloads continue to migrate to the cloud, the need to keep sensitive data secure continues to grow. In a recent IDC Data Threat Report study, 50% of all corporate data is stored in the cloud of which 48% of that data is considered sensitive.
CipherTrust Cloud Key Management Solutions for Amazon Web Services
Cloud Key Management solutions for AWS can accelerate the ability of organizations to safely migrate sensitive data between AWS and on-premises infrastructures.
Sicherheitslösungen von Thales für Google Workspace
Google empfiehlt, dass Google Workspace-Kunden einen externen Schlüsselmanager (EKM) und einen Identitätsanbieter (IDP) verwenden, um das branchenübliche Modell der geteilten Verantwortung zusätzlich abzusichern. Stellen Sie sicher, dass geschützte Informationen nur von autorisierten und authentifizierten Personen abgerufen werden.
CipherTrust Data Security Platform Schlüsselmanagement-Lösungen für Google
Thales arbeitet zusammen mit Google, um die sichere Migration von sensiblen Daten zwischen Public Cloud, hybriden und privaten IT-Infrastrukturen zu beschleunigen.
CipherTrust Cloud Key Management for SAP Applications in Google Cloud Platform
By adding CipherTrust Cloud Key Management, highly-regulated customers can externally root their encryption keys in a purpose-built hardware appliance, or generate their own encryption keys to be used by their SAP applications.
CipherTrust Cloud Key Management for SAP Applications in Microsoft Azure
With a significant footprint across the large enterprise community, SAP figures meaningfully in Azure migration discussions – both for the volume of customers that trust SAP applications and for the type of sensitive data they use.