Centralice y simplifique políticas de seguridad de datos y de administración de claves en cualquier lugar
CipherTrust Manager ofrece una solución líder en la industria para la administración de claves a nivel empresarial, el cual les permite a las organizaciones manejar claves de cifrado, ofrecer un control de acceso granular y configurar políticas de seguridad a nivel central. CipherTrust Manager es el punto de gestión central para la plataforma de seguridad de datos CipherTrust. Gestiona tareas fundamentales del ciclo de vida que incluyen generación, rotación, destrucción, importación y exportación, ofrece un acceso basado en roles para las claves y políticas, soporte robusto de auditoría e informes, además de ofrecer una aplicación de transferencia de estado representacional (REST API, por sus siglas en inglés) sencilla para los desarrolladores.
CipherTrust Manager está disponible en dispositivos virtuales y físicos que se integran con Thales Luna compatible con FIPS 140-2 o Hardware Security Modules (HSM, por sus siglas en inglés) de terceros para almacenar claves de forma segura con una raíz de confianza más alta. Estos dispositivos se pueden implementar en las instalaciones o en infraestructuras virtualizadas, así como en entornos de nubes públicas para atender con eficiencia los requisitos en materia de cumplimiento y reglamentarios, además de las mejores prácticas de la industria para la seguridad de datos. Con una consola de gestión unificada, es fácil establecer políticas, descubrir y clasificar datos, así como proteger datos confidenciales donde sea que residan por medio de los productos de la plataforma de seguridad de datos de CipherTrust.
Cost Savings and Business Benefits
Enabled by the CipherTrust Data Security Platform
Las soluciones integradas permiten el cumplimiento del Protocolo de interoperabilidad de gestión de claves Key Management (KMIP, por sus siglas en inglés)
CipherTrust Manager ofrece una consola de gestión unificada que le permite descubrir y clasificar datos confidenciales, así como proteger datos utilizando un conjunto integrado de conectores de Thales Data Protection en los almacenes de datos en las instalaciones y en las implementaciones en nubes múltiples. Ofrece licencias avanzadas de autoservicio, soporte multiarrendamiento, gestión de secretos y API REST de fácil uso para desarrolladores.
Les ofrece a los usuarios opciones de alojamiento adicionales y se puede ejecutar como una máquina virtual nativa en WS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV y más. Adicionalmente, el soporte nativo de CipherTrust Cloud Key Manager en CipherTrust Manager optimiza la administración de claves en infraestructuras de nube múltiples y aplicaciones SaaS.
Está disponible en factores de forma virtuales y físicos y se integran con Thales Luna compatible con FIPS 140-2 y HSMs de terceros para almacenar claves de forma segura con una raíz de confianza más alta. Las opciones de implementación flexible se pueden escalar con facilidad para ofrecer la administración de claves en instalaciones remotas o en infraestructuras en la nube.
Simplifica la administración de las claves de cifrado durante todo su ciclo de vida que incluye la generación segura de claves, respaldo/restablecimiento, agrupación, desactivación y eliminación. Unifica las operaciones de gestión de claves con control de acceso basado en roles utilizando un Directorio Activo existente y credenciales de LDAP (protocolo ligero de acceso a directorios, por sus siglas en inglés), además de ofrecer una revisión completa del registro de auditoría.
Ofrece un solo panel de vidrio para los productos de la plataforma de seguridad de datos CipherTrust que les permiten a las organizaciones descubrir, clasificar y citar o tokenizar datos para reducir el riesgo empresarial y satisfacer las reglamentaciones de cumplimiento. Optimiza el aprovisionamiento de las licencias de los conectores por medio de un nuevo licenciamiento de autoservicio para una mejor visibilidad y control de las licencias.
Ofrece nuevas interfaces de REST además de aplicaciones para KMIP y NAE-XML, de manera que los desarrolladores simplifiquen la implementación de aplicaciones integradas con capacidades de administración de claves y pruebas automáticas, así como el desarrollo de operaciones administrativas.
Comparación de modelos |
k470 |
k570 |
|
|---|---|---|---|
|
Claves Máx. |
1,000,000 |
1,000,000 |
|
|
Máximo de sesiones concurrentes |
1000 |
1000 |
|
|
HD y alimentación redundante intercambiable en caliente |
No |
No |
|
|
Certificación FIPS 140-2 |
Se integra con HSMs (Módulo de Seguridad de Hardware, por sus siglas en inglés) externos certificados de Nivel 3 Luna de Thales y de terceros |
Incluye un HSM certificado de Nivel 3 integrado en el dispositivo |
|
|
Gestión del HSM |
Sí |
Sí |
|
|
Autentificación |
Usuario local, LDAP y Active Directory |
||
|
Auditorías y registros |
|
||
|
Gestión de redes |
|
||
|
Soportado por APIs |
|
|
|
Especificaciones del hardware |
k470 |
k570 |
|---|---|---|
|
Dimensiones |
19.0" (ancho) x 21" (largo) x 1.75" (alto) |
|
|
Peso |
12.7 Kgs. (28 lbs.) |
|
|
Procesador |
Intel Xeon E3-1275v5 |
|
|
Opciones de tarjeta de interfaz de red (NIC) |
Interfaces 4x1GB NICs opcionales 2x1GB / 2x10GB Soporte de interconexión NIC |
|
|
Disco duro |
1 X 2TB SATA SE (disco giratorio) |
|
|
Tarjeta madre |
AIC AntliaAIC Antlia |
|
|
Promedio de potencia |
0.7A @ 120V 84W |
|
|
Máximo de potencia |
100W |
|
|
Voltaje |
100 – 240V 50-60 Hz |
|
|
Temperatura ambiente de funcionamiento |
0 a 35 grados C (32 a 95 grados F) |
|
Comparación de modelos |
k170v |
k470v |
|---|---|---|
|
Claves Máx. |
25,000 |
1,000,000 |
|
Máximo de sesiones concurrentes |
100 |
1000 |
|
Certificación FIPS 140-2 |
|
|
|
Autentificación |
Usuario local, LDAP y Active Directory |
|
|
Auditorías y registros |
|
|
|
Gestión de redes |
|
|
|
Soportado por APIs |
|
|
Especificaciones del hardware |
k170v |
k470v |
|---|---|---|
|
Requisitos mínimos del sistema |
|
|
Para conocer las especificaciones, consulte el resumen del producto CipherTrust Manager.
CipherTrust Manager simplifies key lifecycle management tasks, including secure key generation, backup/restore, clustering, deactivation, and deletion by enabling organizations to centrally manage encryption keys for Thales CipherTrust Data Security Platform and third-party...
Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.
Today, every IT organization is striving to protect valuable digital assets from accidental exposure or intentional misuse. To meet various digital privacy regulations and compliance mandates, many organizations have deployed a variety of point encryption solutions as a...
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
Industry best practices as defined by the Cloud Security Alliance (CSA) require that keys be stored and managed outside of the cloud service provider and the associated encryption operations . Cloud Service Providers (CSPs) can comply with best practices by offering Bring Your...
Thales offers CipherTrust Manager as the central enterprise key management solution for an expansive ecosystem of storage and archive infrastructure partners, as described in this Solution Brief