Thales banner

Schlüsselverwaltung in der Cloud

Schlüsselverwaltung für BYOK, HYOK und Cloud-native Schlüssel

Kontaktieren Sie uns

Optimieren Sie die Schlüsselverwaltungsdienste in der Cloud über mehrere Cloud-Dienste hinweg.

Zentralisierte Multi-Cloud-Schlüsselverwaltung

Der CipherTrust Cloud Key Manager für Multi-Cloud-Umgebungen

Whitepaper herunterladen

Heute setzt nahezu jedes Unternehmen mehrere Cloud-Dienste ein. Immer mehr Unternehmen sind mit dem Modell der geteilten Verantwortung für Cloud-Sicherheit vertraut. Dessen eindeutige Aussage lautet, dass bei allen Nutzungsmodellen für die Cloud wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) die Cloud-Nutzer für die Sicherheit Ihrer in der Cloud gespeicherten und verwendeten Daten verantwortlich sind. In allen jährlichen Ausgaben des Thales Data Threat Report nennen Unternehmen Verschlüsselung als die geeignete Lösung zum Schutz ihrer Daten in der Cloud.

Cloud-Anbieter bieten in zunehmendem Maße Verschlüsselung als zusätzlichen Service für ihre Kunden an. Unterdessen nimmt mit zunehmender Cloud Nutzung aber auch gleichermaßen die Notwendigkeit zu, dass Kunden diese kryptographischen Schlüssel der Cloud-Anbieter verwalten müssen. Immer mehr Cloud-Anbieter stellen BYOK- (Bring Your Own Key) und HYOK-Dienste (Hold Your Own Key) bereit. Mit BYOK und HYOK können Kunden die Schlüsselverwaltung in der Cloud selbst kontrollieren.

Der CipherTrust Cloud Key Manager von Thales kombiniert die Unterstützung von BYOK-API des Cloud-Anbieters mit entsprechenden Diensten zur Unterstützung von HYOK, automatisierter Schlüsselverwaltung in der Cloud und der Erstellung von Protokollen und Berichten zur Schlüsselnutzung. So können Cloud-Nutzer mithilfe eines Cloud-Schlüsselverwaltungsdienstes die kryptographischen Schlüssel für von Cloud-Diensten verschlüsselte Daten über ihren gesamten Lebenszyklus hinweg kontrollieren.

Diagramm zum CipherTrust Cloud Key Manager

Der CipherTrust Cloud Key Manager unterstützt eine zunehmende Zahl an IaaS-, PaaS- und SaaS-Anbietern. Zu den SaaS-Lösungen gehören Microsoft Office 365, Salesforce.com, Salesforce Sandbox und SAP Data Custodian. Die unterstützten IaaS-/PaaS-Lösungen umfassen unter anderem Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform und Amazon Web Services.

Einführung in den CipherTrust Cloud Key Manager – Video

Sie möchten mehr erfahren? Sprechen Sie mit einem Experten über den CipherTrust Cloud Key Manager

SAP Partner

Entdecken Sie unsere Schlüsselverwaltungslösungen
für SAP-Anwendungen

Lern mehr
  • Vorteile des CipherTrust Cloud Key Manager
  • Funktionen des CipherTrust Cloud Key Manager

Steigern Sie die IT-Effizienz

Der CipherTrust Cloud Key Manager verwaltet Schlüssel aus unterschiedlichen Umgebungen zentral und stellt alle unterstützten Clouds und sogar mehrere Cloud-Konten in einem einzigen Browserfenster dar. Zu den modernen Schlüsselverwaltungsdiensten und -funktionen für die Cloud gehören automatische Schlüsselrotation, Handhabung der Ablaufdaten der Schlüssel und Synchronisierung des Cloud Key Vault, wodurch der Zeitaufwand für die Schlüsselverwaltung in der Cloud drastisch reduziert wird. Der CipherTrust Cloud Key Manager bietet mehr als nur Unterstützung von BYOK und HYOK. Er verwaltet native Cloud-Schlüssel sowie die von seinen Schlüsselquellen erstellten Schlüssel über ihren gesamten Lebenszyklus hinweg.

Erlangen Sie die Kontrolle über Ihre Schlüssel und sorgen Sie für deren Sicherheit

Mit Bring Your Own Key (BYOK) und Hold Your Own Key (HYOK) können Kunden ihre Schlüssel getrennt von der Verschlüsselung durch den Anbieter verwalten. Dadurch entsteht eine zusätzliche Trennung von Aufgaben und Kontrolle. Der CipherTrust Cloud Key Manager bietet Schlüsselerstellung, Aufgabentrennung, Berichterstattung und Lifecycle-Management für Schlüssel an. Dadurch können interne und branchenspezifische Datenschutzvorschriften erfüllt werden. Optional werden zudem nach FIPS 140-2 zertifizierte, sichere Schlüsselquellen bereitgestellt.

Einhaltung von Best Practices

Durch die Trennung der Kontrolle der kryptographischen Schlüssel von der Ver- und Entschlüsselung werden Vorgaben und bewährte Sicherheitsverfahren eingehalten und die Kontrolle Ihrer Daten gesichert Erhalten Sie über Dashboards, Berichte und Protokolle, die der CipherTrust Cloud Key Manager bereitstellt, Einblick in die Nutzung kryptographischer Schlüssel.

Erfüllen Sie Unternehmensanforderungen durch flexible Bereitstellungsoptionen.

Den CipherTrust Cloud Key Manager gibt es in unterschiedlichen Formfaktoren, je nach Bedarf des Unternehmens. Sowohl der CipherTrust Cloud Key Manager als auch seine Schlüsselquellen sind mit sämtlicher Software in Cloud-kompatibler Ausführung auf den Marktplätzen verschiedener Cloud-Anbieter zur schnellen Instanziierung erhältlich. Des Weiteren verhindern die Bereitstellung und der Betrieb in der Cloud den Zugriff durch den jeweiligen Cloud-Anbieter. Schlüssel können in der Cloud verwaltet werden, in der die Lösung bereitgestellt wird, sowie in einer beliebigen anderen zugänglichen und unterstützten Cloud.

Integrierbar mit Ihren Automatisierungsinitiativen

Zusätzlich zu seinen internen Automatisierungsfunktionen, die bereits maßgeblich zur gesteigerten Effizienz Ihrer IT beitragen, können die Operationen des CipherTrust Cloud Key Managers sowie seiner Schlüsselquellen vollständig über REST-API implementiert werden.

Umfangreiche Schlüsselverwaltung

BYOK: Stellen Sie den CipherTrust Cloud Key Manager mit einer beliebigen Anzahl bereits beim Cloud-Anbieter erstellter Schlüssel bereit. Erstellen Sie bei Bedarf native Schlüssel in der Cloud-Konsole. In von Ihnen festgelegten Intervallen synchronisiert der CipherTrust Cloud Key Manager seine Schlüsseldatenbanken mit denen des Anbieters. Alle Schlüsselattribute wie Ablaufdaten und Nutzungsoptionen werden beibehalten. Über die Konsole des CipherTrust Cloud Key Managers können Sie die Erstellung Cloud-nativer Schlüssel anfordern sowie BYOK-Schlüssel hochladen. Wenn die Rotationsrichtlinien für native Schlüssel des Cloud-Anbieters nicht ausreichend sind, können Sie Schlüssel unter der Kontrolle des CipherTrust Cloud Key Managers rotieren.

HYOK: Der CipherTrust Cloud Key Manager unterstützt viele neue HYOK-Dienste: Salesforce Cached Keys, Google Cloud External Key Management (EKM) und clientseitige Verschlüsselung in Google Workspace.  HYOK wird von Diensten bereitgestellt, die auf Anfragen nach kryptographischen Schlüsseln von Cloud-Anbietern reagieren.

Das Angebot des CipherTrust Cloud Key Managers geht weit über Cloud Bring Your Own Key hinaus: Er verwaltet die Cloud-Schlüssel über ihren gesamten Lebenszyklus hinweg.

Automatisierung des Lebenszyklus Ihrer Schlüssel

Mit nur einem Klick oder über eine API-Anfrage können Sie Schlüssel für die automatische Schlüsselrotation markieren. Fortan führt der CipherTrust Cloud Key Manager die Schlüsselrotation automatisch durch und erstellt entsprechende umfangreiche Protokolle zur Verbesserung der IT-Effizienz und Datensicherheit. Für Schlüssel ohne Ablaufdatum oder Schlüssel, die vor ihrem Ablaufdatum rotiert werden sollen, kann die Schlüsselrotation festgelegt werden. Dabei sind mehrere Zeitpläne für einzelne Clouds verfügbar.

Die Schlüsselrotation ist abhängig vom jeweiligen Anwendungsfall.  Wenden Sie sich an Ihren Cloud-Anbieter, um zu erfahren, ob die von Ihnen bevorzugten Datenspeicher eine Schlüsselrotation unterstützen.

Hohe Sicherheit für kryptographische Schlüssel

BYOK und HYOK setzen eine sichere Schlüsselerstellung und -speicherung voraus.  Der CipherTrust Cloud Key Manager nutzt den CipherTrust Manager, Luna-Netzwerk-HSM von Thales oder den Vormetric Data Security Manager zur sicheren Erstellung von Schlüsseln. Für Clouds, die für den Fall einer versehentlichen Löschung von Schlüsseln in Cloud-Konsolen Backup-Schlüssel bereitstellen, wird eine sichere Speicherung angeboten. Sie kontrollieren während des Hochladens und der Nutzung der Schlüssel deren gesamte Metadaten.

Echte Multi-Cloud-Unterstützung

Der CipherTrust Cloud Key Manager unterstützt:

  • Amazon Web Services, AWS
  • AWS GovCloud
  • AWW China
  • Microsoft Azure
  • Azure Stack
  • Azure GovCloud
  • Azure China Sovereign Cloud
  • Google Cloud Platform
  • Google Workspace mit Verschlüsselung auf Client-Seite
  • Salesforce.com
  • Salesforce Sandbox
  • SAP Data Custodian
  • IBM Cloud (Key Protect)
  • IBM Cloud (HPCS)

Die Compliance-Tools, die Sie benötigen

Der CipherTrust Cloud Key Manager stellt alle Protokolle und Berichte bereit, die Sie für schnelle Compliance-Berichterstattung benötigen. Dazu gehören auch operative Protokolle für die einzelnen Clouds sowie eine Reihe von vorab zusammengestellten Berichten zu Schlüsselaktivitäten.

Unterstützung neuster Technologien

Der CipherTrust Cloud Key Manager unterstützt viele aufstrebende Technologien. Hier sind einige Beispiele:

Zugehörige Ressourcen

The CipherTrust Cloud Key Manager for Multi-cloud Environments

The CipherTrust Cloud Key Manager for Multi-cloud Environments - Report

IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...

CipherTrust Cloud Key Manager - Product Brief

CipherTrust Cloud Key Management - Product Brief

CipherTrust Cloud Key Management (CCKM) reduces key management complexity and operational costs by giving customers lifecycle control of cloud encryption keys with centralized management and visibility. Gain access to each cloud provider from a single pane of glass, across...

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.

Demonstration des CipherTrust Cloud Key Manager – Video

Demonstration des CipherTrust Cloud Key Manager – Video

Erleben Sie in diesem Video den CipherTrust Cloud Key Manager in Aktion!

Einführung in den CipherTrust Cloud Key Manager – Video

Einführung in den CipherTrust Cloud Key Manager – Video

Informieren Sie sich in diesem kurzen Video über Ihre Aufgaben beim Schutz von Daten in der Cloud, die Herausforderungen der Schlüsselverwaltung in mehreren Clouds und wie der CipherTrust Cloud Key Manager Sie dabei unterstützt. 

Sehen Sie sich dieses Video an, um mehr über den Einsatzbereich des CipherTrust Cloud Key Manager zu erfahren und einen Überblick über seine Funktionen zu erhalten!

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...

Häufig gestellte Fragen zum Cipher Trust Cloud Key Manager

Was ist Schlüsselverwaltung beim Cloud-Computing?

Cloud-Anbieter möchten Kunden beim Schutz ihrer Daten unterstützen. Aus diesem Grund verschlüsseln sie die Daten häufig, wofür sie wiederum kryptographische Schlüssel benötigen.  Unter Schlüsselverwaltung versteht man die generelle Idee, kryptographische Schlüssel zu erstellen und sicher aufzubewahren.  Einige Anbieter ermöglichen es Kunden, ihre eigenen Schlüssel zu verwenden, entweder mit BYOK oder HYOK.

Was ist Google Cloud Platform EKM oder CMEK?

Die Google Cloud Platform bietet sowohl BYOK mit vom Kunden verwalteten kryptographischen Schlüsseln (CMEK – Customer-Managed Encryption Keys) als auch HYOK mit externer Schlüsselverwaltung [und externen Schlüsselverwaltungsdiensten] (External Key Management – EKM).

Wie funktionieren Cloud-KMS?

Schlüsselverwaltungsdienste in der Cloud generieren entweder Schlüssel oder akzeptieren BYOK oder HYOK.   Diese Schlüssel sind in der Regel Master-Keys.   Die kryptographischen Schlüssel leiten sich zum Teil von den Master-Keys ab und werden zur Verschlüsselung von Daten verwendet.