Banner Default Image

Optimieren Sie die Schlüsselverwaltung über mehrere Cloud-Dienste hinweg.

Verwalten Sie die kryptographischen Schlüssel mehrerer Cloud-Anbieter mit dem CipherTrust Cloud Key Manager für mehr operative Effizienz, Compliance und Sicherheit.

Kontaktieren Sie uns

CipherTrust Cloud Key Manager

Heute setzt nahezu jedes Unternehmen mehrere Cloud-Dienste ein. Immer mehr Unternehmen sind mit dem Modell der geteilten Verantwortung für Cloud-Sicherheit vertraut. Dessen eindeutige Aussage lautet, dass bei allen Nutzungsmodellen für die Cloud wie Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS) die Cloud-Nutzer für die Sicherheit Ihrer in der Cloud gespeicherten und verwendeten Daten verantwortlich sind. In allen jährlichen Ausgaben des Thales Data Threat Report nennen Unternehmen Verschlüsselung als die geeignete Lösung zum Schutz ihrer Daten in der Cloud.

Cloud-Anbieter bieten in zunehmendem Maße Verschlüsselung als zusätzlichen Service für ihre Kunden an. Ähnlich wie die Cloud-Nutzung nimmt dabei aber auchdie Notwendigkeit zu, dass Kunden diese kryptographischen Schlüssel der Cloud-Anbieter verwalten müssen. Immer mehr Cloud-Anbieter stellen BYOK-Dienste (Bring-your-own-Key) bereit. Mit BYOK können Kunden die Schlüsselverwaltung in der Cloud selbst kontrollieren. Abhängig von der Anzahl der Clouds und der Schlüssel, die verwaltet oder in der Cloud bereitgestellt werden müssen, können BYOK und die Schlüsselverwaltung in der Cloud eine echte Herausforderung darstellen.

Schlüssel können in der Cloud auf verschiedenen Wegen verwaltet werden:

  • Sie melden sich bei jeder einzelnen Konsole an und verwalten die vom Cloud-Anbieter erstellten Schlüssel.
  • Sie finden eine Quelle, um Schlüssel zu erstellen, und nutzen anschließend die CLI-Befehle des Cloud-Anbieters, um den Wrapping-Schlüssel herunter- und die verpackten Schlüssel hochzuladen.

Bei mehreren Clouds und Workloads, die alle einen eigenen Masterschlüssel erfordern, können die oben genannten Schritte sehr mühsam sein. 

Der CipherTrust Cloud Key Manager von Thales kombiniert die Unterstützung von BYOK-API des Cloud-Anbieters, automatisierte Schlüsselverwaltung in der Cloud und die Erstellung von Protokollen und Berichten zur Schlüsselnutzung. So können Cloud-Nutzer die kryptographischen Schlüssel für von Cloud-Diensten verschlüsselte Daten über ihren gesamten Lebenszyklus hinweg kontrollieren.

 

Diagramm zum CipherTrust Cloud Key Manager

Der CipherTrust Cloud Key Manager unterstützt eine zunehmende Zahl an IaaS-, PaaS- und SaaS-Anbietern. Zu den SaaS-Lösungen gehören Microsoft Office 365, Salesforce.com und Salesforce Sandbox. Die unterstützten IaaS-/PaaS-Lösungen umfassen unter anderem Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform und Amazon Web Services.

Sprechen Sie mit einem Experten über den CipherTrust Cloud Key Manager
  • Vorteile
  • Funktionen

Steigern Sie die IT-Effizienz

Der CipherTrust Cloud Key Manager verwaltet Schlüssel aus unterschiedlichen Umgebungen zentral und stellt alle unterstützten Clouds und sogar mehrere Cloud-Konten in einem einzigen Browserfenster dar. Zu den modernen Schlüsselverwaltungsfunktionen für die Cloud gehören automatische Schlüsselrotation, Handhabung der Ablaufdaten der Schlüssel und Synchronisierung des Cloud Key Vault. Sie reduzieren den Zeitaufwand für das Lifecycle-Management von Cloud-Schlüsseln. Der CipherTrust Cloud Key Manager bietet mehr als nur Unterstützung von BYOK. Er verwaltet native Cloud-Schlüssel sowie die von seinen Schlüsselquellen erstellten Schlüssel über ihren gesamten Lebenszyklus hinweg.

Erlangen Sie die Kontrolle über Ihre Schlüssel und sorgen Sie für deren Sicherheit

Mit Bring Your Own Key (BYOK) können Kunden ihre Schlüssel separat von der Verschlüsselung durch den Anbieter verwalten. Dadurch entsteht eine zusätzliche Trennung von Aufgaben und Kontrolle. Der CipherTrust Cloud Key Manager bietet Schlüsselerstellung, Aufgabentrennung, Berichterstattung und Lifecycle-Management für Schlüssel an. Dadurch können interne und branchenspezifische Datenschutzvorschriften erfüllt werden. Optional werden zudem nach FIPS 140-2 zertifizierte, sichere Schlüsselquellen bereitgestellt.

Einhaltung von Best Practices

Trennen Sie die Kontrolle der kryptographischen Schlüssel von der Ver- und Entschlüsselung, damit Sie Vorgaben und bewährte Sicherheitsverfahren einhalten und Ihre Daten kontrollieren können. Erhalten Sie über Dashboards, Berichte und Protokolle, die der CipherTrust Cloud Key Manager bereitstellt, Einblick in die Nutzung kryptographischer Schlüssel.

Erfüllen Sie Unternehmensanforderungen durch flexible Bereitstellungsoptionen.

Den CipherTrust Cloud Key Manager gibt es in unterschiedlichen Formfaktoren, je nach Bedarf des Unternehmens. Sowohl der CipherTrust Cloud Key Manager als auch seine Schlüsselquellen sind mit sämtlicher Software in Cloud-kompatibler Ausführung auf den Marktplätzen verschiedener Cloud-Anbieter zur schnellen Instanziierung erhältlich. Des Weiteren ist die Bereitstellung in der Cloud vollständig vom Zugang des jeweiligen Cloud-Anbieters getrennt. Schlüssel können in der Cloud verwaltet werden, in der die Lösung bereitgestellt wird, sowie in einer beliebigen anderen zugänglichen und unterstützten Cloud. Zum Beispiel:

  • Eine Schlüsselquelle kann aus Compliance-Gründen on-premises sein.
  • Eine Instanz des CipherTrust Cloud Key Manager kann in Amazon Web Services oder jeder anderen entsprechend unterstützten Cloud bereitgestellt werden.
  • Von dort aus kann sie Schlüssel in AWS, Salesforce, Azure oder in anderen unterstützten Clouds verwalten.

Es sind viele ähnliche Kombinationen möglich!

Von Haus aus automatisierungsfähig

Zusätzlich zu seinen internen Automatisierungsfunktionen, die bereits maßgeblich zur gesteigerten Effizienz Ihrer IT beitragen, können die Operationen des CipherTrust Cloud Key Managers sowie seiner Schlüsselquellen vollständig über REST-API implementiert werden.

Automatisierung des Lebenszyklus Ihrer Schlüssel

Mit nur einem Klick oder über eine API-Anfrage können Sie Schlüssel für die automatische Schlüsselrotation markieren. Fortan führt der CipherTrust Cloud Key Manager die Schlüsselrotation automatisch durch und erstellt entsprechende umfangreiche Protokolle zur Verbesserung der IT-Effizienz und Datensicherheit. Für Schlüssel ohne Ablaufdatum oder Schlüssel, die vor ihrem Ablaufdatum rotiert werden sollen, kann die Schlüsselrotation festgelegt werden. Dabei sind mehrere Zeitpläne für einzelne Clouds verfügbar.

Hohe Sicherheit für kryptographische Schlüssel

Der CipherTrust Cloud Key Manager nutzt den CipherTrust Manager, Luna-Netzwerk-HSM von Thales oder den Vormetric Data Security Manager zur sicheren Erstellung von Schlüsseln. Für Clouds, die für den Fall einer versehentlichen Löschung von Schlüsseln in Cloud-Konsolen Backup-Schlüssel bereitstellen, wird eine sichere Speicherung angeboten. Sie kontrollieren während des Hochladens und der Nutzung der Schlüssel deren gesamte Metadaten.

Echte Multi-Cloud-Unterstützung

Der CipherTrust Cloud Key Manager unterstützt Amazon Web Services und AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, die nationalen Clouds Azure China und Azure Deutschland, IBM Cloud, Google Cloud Platform, Salesforce.com sowie SalesForce Sandbox und SalesForce GovCloud Plus. Sie kontrollieren die verschlüsselten Daten in diesen unterschiedlichen Clouds für verschiedene Konten über eine einzige Oberfläche. Zum Beispiel ruft der CipherTrust Cloud Key Manager die unterstützten Schlüsselarten vom Cloud-Anbieter ab und verhindert das Hochladen falscher Schlüsseltypen. Die Lösung kann mit den Suites zur Schlüsselverwaltung für mehrere Konten der jeweiligen Cloud verwendet werden, unter anderem mit der Funktion zur gemeinsamen Nutzung von Schlüsseln durch mehrere Konten von AWS oder dem B2B-Support von Azure.

Umfangreiche Schlüsselverwaltung

Stellen Sie den CipherTrust Cloud Key Manager mit einer beliebigen Zahl bereits beim Cloud-Anbieter erstellter Schlüssel bereit. Erstellen Sie bei Bedarf native Schlüssel in der Cloud-Konsole. In von Ihnen festgelegten Intervallen synchronisiert der CipherTrust Cloud Key Manager seine Schlüsseldatenbanken mit denen des Anbieters. Alle Schlüsselattribute wie Ablaufdaten und Nutzungsoptionen werden beibehalten. Über die Konsole des CipherTrust Cloud Key Managers können Sie die Erstellung Cloud-nativer Schlüssel anfordern sowie BYOK-Schlüssel hochladen. Wenn die Rotationsrichtlinien für native Schlüssel des Cloud-Anbieters nicht ausreichend sind, können Sie Schlüssel unter der Kontrolle des CipherTrust Cloud Key Managers rotieren.

Das Angebot des CipherTrust Cloud Key Managers geht weit über Cloud Bring Your Own Key hinaus: Er verwaltet die Cloud-Schlüssel über ihren gesamten Lebenszyklus hinweg.

Die Compliance-Tools, die Sie benötigen

Der CipherTrust Cloud Key Manager stellt alle Protokolle und Berichte bereit, die Sie für schnelle Compliance-Berichterstattung benötigen. Dazu gehören auch operative Protokolle für die einzelnen Clouds sowie eine Reihe von vorab zusammengestellten Berichten zu Schlüsselaktivitäten.

Unterstützung neuster Technologien

Der CipherTrust Cloud Key Manager unterstützt die zwischengespeicherten Schlüssel von Salesforce.com und ergänzt damit BYOK um Hold-Your-Own-Key-Technologie. Das Produkt unterstützt als Bestandteil seiner REST-API für den nächsten Automatisierungsgrad Azure Service Principle und die Authentifizierungsmechanismen Assumed Role von AWS.

Zugehörige Ressourcen

The CipherTrust Cloud Key Manager for Multi-cloud Environments

The CipherTrust Cloud Key Manager for Multi-cloud Environments - Report

IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...

CipherTrust Cloud Key Manager - Product Brief

CipherTrust Cloud Key Manager - Product Brief

Many infrastructure-, platform-, and software-as-a-service providers offer data-at-rest encryption capabilities with encryption keys managed by the service provider. Meanwhile, many industry or internal data protection mandates, as well as industry best practices as defined by...

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.

Einführung in den CipherTrust Cloud Key Manager – Video

Einführung in den CipherTrust Cloud Key Manager – Video

Informieren Sie sich in diesem kurzen Video über Ihre Aufgaben beim Schutz von Daten in der Cloud, die Herausforderungen der Schlüsselverwaltung in mehreren Clouds und wie der CipherTrust Cloud Key Manager Sie dabei unterstützt.

Sehen Sie sich dieses Video an, um mehr über den Einsatzbereich des CipherTrust Cloud Key Manager zu erfahren und einen Überblick über seine Funktionen zu erhalten!

Demonstration des CipherTrust Cloud Key Manager – Video

Demonstration des CipherTrust Cloud Key Manager – Video

Erleben Sie in diesem Video den CipherTrust Cloud Key Manager in Aktion!