Thales banner

CipherTrust Cloud Key Management

Zentralisiertes Lifecycle Management für BYOK-, HYOK- und Cloud-native kryptographische Schlüssel

Kontaktieren Sie uns

  • AWS Logo
  • Azure Logo
  • Google Cloud Logo
  • Oracle Cloud Infrastructure Logo
  • Salesforce Logo
  • SAP Logo

Cloud Service Provider (CSPs) bieten ihren Kunden zunehmend ihre herstellerspezifischen Verschlüsselungs- und Schlüsselverwaltungsdienste an. Um dieser notwendigen Anforderung unserer Kunden gerecht zu werden, bieten wir herstellerunabhängige Verschlüsselungs- und Schlüsselverwaltungsdienste an. Wir arbeiten mit CSPs und unseren Kunden zusammen und entwickeln Innovationen, um die Effizienz und die betriebliche Ausfallsicherheit herstellerübergreifend in der Cloud und on-premises zu erhöhen.

Wir entwickeln Produkte für Sie, wobei wir uns stets darauf konzentrieren, dass Sie als Cloud-Nutzer für die Sicherheit Ihrer in Anbieter-Clouds gespeicherten und genutzten Daten verantwortlich sind. CipherTrust Cloud Key Management (CCKM) spart Ihnen Zeit und schützt Ihre Daten über einen einzigen Bildschirm über Regionen hinweg für Cloud-native, BYOK- und HYOK-Schlüssel und bietet eine unkomplizierte Benutzeroberfläche zur Verwaltung aller Cloud Key Management Services.

73 %

der Unternehmen haben Bedenken in Bezug auf Sicherheit oder Ausfallsicherheit bei Anbietern von öffentlichen Clouds

54 %

berichteten, dass mehr als 60 % ihrer Cloud-Daten sensibel sind

62 %

gaben an, dass Verschlüsselung die beste Technologie zum Schutz von Daten in der Cloud ist

Die wichtigsten Erkenntnisse aus dem Thales Data Threat Report 2023

 

Click-and-Deploy-Datensicherheit

Stellen Sie erstklassige Verschlüsselungs- und Schlüsselverwaltungsdienste bequem über die Cloud bereit – für eine einfachere, kostengünstigere und leichter zu verwaltende Sicherheit.

Weitere Informationen

 

„[Kryptographische] Schlüssel werden nicht in der Cloud gespeichert, sondern vom Cloud-Nutzer oder dem Anbieter einer vertrauenswürdigen Schlüsselverwaltung verwaltet.“

– Cloud Security Alliance, EKM-04

Co-Innovation mit Cloud-Anbietern

Nutzen Sie die Leistungsfähigkeit und Agilität der AWS-Cloud, behalten Sie aber aus Gründen der Datensouveränität und aus rechtlichen Gründen die Kontrolle über die Schlüssel. Trennen Sie die Verbindung bei Bedarf.

Sie als Kunde behalten die Kontrolle über Ihre Daten. Sehen Sie sich in EKM den Endpunkt an und aktivieren oder deaktivieren Sie den Schlüssel. Sie sind der ultimative Schiedsrichter darüber, wer Zugriff auf Ihre Daten hat.

Übernehmen Sie die Kontrolle über Ihre wertvollen Daten in verschiedenen Clouds

Aufgabentrennung:
Erzwingen Sie die Aufgabentrennung zwischen Ihren Daten und Ihrem Cloud Service Provider (CSP), indem Sie die kryptographischen Schlüssel sicher außerhalb der jeweiligen Cloud speichern.

Mindern Sie Risiken:
Nutzen Sie risikogerechte Schlüsselverwaltungskontrollen und Workload-Schutz auf der Grundlage der Sensibilität der Daten und der Compliance-Vorgaben.

Maximieren Sie Ihre Auswahlmöglichkeiten

Über Clouds hinweg:
Jede Kombination aus öffentlichen Clouds und privater oder On-premises-Dateninfrastruktur.

Über Schlüsselquellen hinweg:
CipherTrust Manager (CM), Luna-Netzwerk-HSM, DSM, Native

Über alle Eigentumsmodelle der Schlüsselverwaltung hinweg:
BYOK, HYOK, Native

 


 

Steigern Sie Ihre operative Resilienz und Effizienz

Automatisieren Sie die Verwaltung wichtiger Lebenszyklen in Clouds und hybriden Umgebungen mit Prozessen und Tools.

Zu den Prozessen gehören:
Key Lifecycle Management, Datenschutz

Die Tools umfassen:

  • Eine einzige Benutzeroberfläche für alle Clouds
  • Gemeinsamer Satz von APIs für alle Clouds
  • Anzeige des Aufbewahrungsorts Ihrer Schlüssel über einen einzigen Bildschirm

Unterstützte öffentliche Clouds und Eigentumsmodelle für die Schlüsselverwaltung:

Amazon Web Services (AWS) KMSNativeBYOK 
AWS CloudHSMNative  
AWS XKS  HYOK
AWS ChinaNativeBYOK 
AWS GovCloudNativeBYOKHYOK
Google Cloud Platform CMEKNativeBYOK 
Google Cloud Platform EKM  HYOK
Google Cloud Platform EKM UDE  HYOK-CC*
Google Arbeitsbereich CSE  HYOK
Microsoft Azure CloudNativeBYOK 
Microsoft Azure ChinaNativeBYOK 
Microsoft Azure GovCloudNativeBYOK 
Microsoft-Azure-Managed-HSMNativeBYOK 
Microsoft 365 BYOKHYOK
Oracle Cloud InfrastructureNativeBYOKHYOK
Salesforce.comNativeBYOKHYOK**
Salesforce GovCloud PlusNativeBYOKHYOK**
Salesforce SandboxNativeBYOKHYOK**
SAP Data CustodianNativeBYOK 

*HYOK-CC steht für HYOK for Confidential Computing
**Cache-only Key Service

Stellen Sie neue Pakete für grenzenlose Innovationen zusammen.

Vereinfachen Sie die Einhaltung von Vorschriften

Digitale Souveränität besteht aus drei Säulen, die Ihnen die Kontrolle über Ihr eigenes digitales Schicksal geben – Ihre Daten sowie die Hardware und Software, auf die Sie sich verlassen.

Datensouveränität: Sie behalten die Kontrolle über die Verschlüsselung und den Zugriff auf Ihre Daten und halten die Gesetze zur Datenhoheit des jeweiligen Landes ein. Zeigen Sie die Einhaltung von Datenschutzverordnungen wie die DSGVO, Schrems II, PCI-DSS und CCPA auf einfache Weise

Operative Souveränität: Sichtbarkeit und Kontrolle über die Aktivitäten der Anbieter

Softwaresouveränität: Führen Sie Workloads ohne Abhängigkeit von der Software eines Anbieters aus

Sie möchten mehr erfahren? Sprechen Sie mit einem Experten über CipherTrust Cloud Key Management

Häufig gestellte Fragen zum Cipher Trust Cloud Key Management

Was ist Schlüsselverwaltung in der Cloud?

Kryptographische Schlüssel müssen verwaltet werden, unabhängig davon, ob sich die Daten on-premises oder in einer Cloud befinden. „Cloud-Schlüssel“ sind kryptographische Schlüssel, die es Unternehmen ermöglichen, ihre Data-at-Rest durch Verschlüsselung über ihre Cloud-Workloads hinweg zu sichern, ohne die Geschäftsfunktionen zu beeinträchtigen. Thales CipherTrust Cloud Key Manager (CCKM) vereinfacht und rationalisiert die Arbeit des Cloud-Administrators, sodass Unternehmen die Compliance- und Best-Practice-Anforderungen effizient erfüllen können, indem sie die kryptographischen Schlüssel für ihre Daten in einer sicheren Umgebung erzeugen, speichern, verwalten und pflegen.

Wie wirkt sich die Schlüsselverwaltung in der Cloud auf mich aus?

Wenn Ihre Aufgabe in der Verwaltung von Cloud-Schlüsseln besteht und Ihr Netzwerk mehrere Clouds umfasst, sind Sie dafür verantwortlich, die Benutzeroberfläche und das Vokabular für jede Cloud zu erlernen und die verschiedenen Schlüsselverwaltungssysteme zu verwalten. Sie können zudem dafür verantwortlich sein, einen Bericht zu erstellen, der das Ablaufdatum aller Schlüssel der verschiedenen Schlüssel des Key Management Service (KMS) ihres Cloud Service Provider (CSP) auflistet, um X Tage vor dem Ablaufdatum benachrichtigt zu werden und die Schlüssel zu rotieren, bevor sie auslaufen.

Wenn Sie Cloud-native Schlüssel verwenden, müssen Sie sich mit dem jeweiligen KMS-System vertraut machen und es pflegen. Wenn Sie sich für einen zentralisierten Cloud-Schlüsselmanager wie den CipherTrust Cloud Key Manager (CCKM) entscheiden, müssen Sie sich nur mit einer einfachen Benutzeroberfläche vertraut machen, die native, BYOK- und HYOK-Schlüssel über einen einzigen Bildschirm regionsübergreifend verwaltet.

Wenn Ihre Aufgabe darin besteht, die Rolle des Cloud-Administrators zu besetzen, und Ihr Netzwerk mehrere Clouds umfasst, haben Sie die Möglichkeit, einen zentralisierten Cloud-Schlüsselmanager zu verwenden und zu vermeiden, Spezialisten für jeden der CSP-KMS-Schlüssel einstellen zu müssen.

Was ist Schlüsselverwaltung beim Cloud-Computing?

Cloud-Anbieter möchten Kunden beim Schutz ihrer Daten unterstützen. Aus diesem Grund verschlüsseln sie die Daten häufig, wofür sie wiederum kryptographische Schlüssel benötigen.  Unter Schlüsselverwaltung versteht man die generelle Idee, kryptographische Schlüssel zu erstellen und sicher aufzubewahren. Key Management as a Service (KMaaS) ermöglicht es Unternehmen, kryptographische Schlüssel effektiver über eine Cloud-basierte Lösung zu verwalten, anstatt den Dienst auf physischer, lokaler Hardware auszuführen.  Einige Anbieter ermöglichen es Kunden, ihre eigenen Schlüssel zu verwenden, entweder mit BYOK oder HYOK.

Was ist Google Cloud Platform EKM oder CMEK?

Die Google Cloud Platform bietet sowohl BYOK mit vom Kunden verwalteten kryptographischen Schlüsseln (CMEK – Customer-Managed Encryption Keys) als auch HYOK mit externer Schlüsselverwaltung [und externen Schlüsselverwaltungsdiensten] (External Key Management – EKM).

Wie funktionieren Cloud-KMS?

Jeder Anbieter von Cloud-Diensten (z. B. AWS, Azure, GCP) verfügt über einen eigenen Schlüsselverwaltungsdienst (KMS – Key Management Service), der seinen Kunden zur Verfügung steht. Die Verschlüsselungs- und Schlüsselverwaltungsdienste eines Cloud-Anbieters sind Cloud-spezifisch und erfordern, dass der Cloud-Administrator die Fachtermini und Eigenheiten des jeweiligen Cloud-Anbieters, den er nutzt, verinnerlicht.

Ein Cloud-Anbieter leitet die kryptographischen Schlüssel der Daten intern aus dem vom KMS stammenden Schlüsselmaterial ab, oder der Cloud-Anbieter kann das Schlüsselmaterial von einer externen Quelle ableiten - BYOK- oder HYOK-Schlüssel.

Um eine Trennung der Aufgaben zu erreichen, erfordern Gesetze zur Datenhoheit und regulatorische Anforderungen unter bestimmten Umständen die Verwendung von BYOK- oder HYOK-Schlüsseln.

Die Verwendung eines externen KMS ermöglicht es Ihnen, einen Cloud-unabhängigen Dienst zu wählen, der die Effizienz für Ihre Cloud-nativen Schlüssel erhöhen kann. Die Verwendung des richtigen externen KMS kann auch die betriebliche Ausfallsicherheit zwischen Anbietern in der Cloud und on-premises erhöhen und BYOK- und HYOK-Schlüssel bereitstellen, damit Sie die Gesetze zur Datensouveränität und die regulatorischen Anforderungen einhalten können.

Empfohlene Ressourcen

Lösungsbeschreibung: CipherTrust Cloud Key Manager

Viele Anbieter von Infrastructure-, Platform- und Software-as-aService stellen Data-at-Rest-Verschlüsselung zur Verfügung, bei der die kryptographischen Schlüssel vom Anbieter verwaltet werden.

CipherTrust Cloud Key Management for SAP Applications

As enterprise data and workloads continue to migrate to the cloud, the need to keep sensitive data secure continues to grow. In a recent IDC Data Threat Report study, 50% of all corporate data is stored in the cloud of which 48% of that data is considered sensitive.

CipherTrust Cloud Key Management Solutions for Amazon Web Services

Cloud Key Management solutions for AWS can accelerate the ability of organizations to safely migrate sensitive data between AWS and on-premises infrastructures.

Sicherheitslösungen von Thales für Google Workspace

Google empfiehlt, dass Google Workspace-Kunden einen externen Schlüsselmanager (EKM) und einen Identitätsanbieter (IDP) verwenden, um das branchenübliche Modell der geteilten Verantwortung zusätzlich abzusichern. Stellen Sie sicher, dass geschützte Informationen nur von autorisierten und authentifizierten Personen abgerufen werden.

CipherTrust Data Security Platform Schlüsselmanagement-Lösungen für Google

Thales arbeitet zusammen mit Google, um die sichere Migration von sensiblen Daten zwischen Public Cloud, hybriden und privaten IT-Infrastrukturen zu beschleunigen.

CipherTrust Cloud Key Management for SAP Applications in Google Cloud Platform

By adding CipherTrust Cloud Key Management, highly-regulated customers can externally root their encryption keys in a purpose-built hardware appliance, or generate their own encryption keys to be used by their SAP applications.

CipherTrust Cloud Key Management for SAP Applications in Microsoft Azure

With a significant footprint across the large enterprise community, SAP figures meaningfully in Azure migration discussions – both for the volume of customers that trust SAP applications and for the type of sensitive data they use.