CipherTrust Manager (antes conocido como Next Generation KeySecure) ofrece una solución líder en la industria para la administración de claves a nivel empresarial, el cual les permite a las organizaciones manejar claves de cifrado, ofrecer control de acceso granular y configurar políticas de seguridad a nivel central. CipherTrust Manager es el punto de gestión central para la plataforma de seguridad de datos CipherTrust. Gestiona tareas fundamentales del ciclo de vida que incluyen generación, rotación, destrucción, importación y exportación, ofrece un acceso basado en roles para las claves y políticas, soporte robusto de auditoría e informes, además de ofrecer una aplicación de transferencia de estado representacional (REST API, por sus siglas en inglés) sencilla para los desarrolladores.
CipherTrust Manager está disponible en dispositivos virtuales y físicos que se integran con Thales Luna compatible con FIPS 140-2 o módulos de seguridad de hardware (HSM, por sus siglas e inglés) de terceros para almacenar claves de forma segura con una raíz de confianza más alta. Estos dispositivos se pueden implementar en las instalaciones o en infraestructuras virtualizadas, así como en entornos de nubes públicas para atender con eficiencia los requisitos en materia de cumplimiento y reglamentarios, además de las mejores prácticas de la industria para la seguridad de datos. Con una consola de gestión unificada, es fácil establecer políticas, descubrir y clasificar datos, así como proteger datos confidenciales donde sea que residan por medio de los productos de la plataforma de seguridad de datos de CipherTrust.
Las soluciones integradas permiten el cumplimiento del Protocolo de interoperabilidad de gestión de claves Key Management (KMIP, por sus siglas en inglés)
CipherTrust Manager ofrece una consola de gestión unificada que le permite descubrir y clasificar datos confidenciales, así como proteger datos utilizando un conjunto integrado de conectores de Thales Data Protection en los almacenes de datos en las instalaciones y en las implementaciones en nubes múltiples. Ofrece un autoservicio avanzado para una visibilidad mejorada y control de las licencias.
Les ofrece a los usuarios opciones de alojamiento adicionales y se puede ejecutar como una máquina virtual nativa en WS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV y más. Adicionalmente, el soporte nativo de CipherTrust Cloud Key Manager en CipherTrust Manager optimiza la administración de claves en infraestructuras de nube múltiples y aplicaciones SaaS.
Está disponible tanto en factores de forma virtuales y físicos, así como en niveles FIPS 140-2. Las opciones de implementación flexible se pueden escalar con facilidad para ofrecer la administración de claves en instalaciones remotas o en infraestructuras en la nube.
Simplifica la administración de las claves de cifrado durante todo su ciclo de vida que incluye la generación segura de claves, respaldo/restablecimiento, agrupación, desactivación y eliminación. Unifica las operaciones de gestión de claves con control de acceso basado en roles utilizando un Directorio Activo existente y credenciales de LDAP (protocolo ligero de acceso a directorios, por sus siglas en inglés), además de ofrecer una revisión completa del registro de auditoría.
Ofrece un solo panel de vidrio para los productos de la plataforma de seguridad de datos CipherTrust que les permiten a las organizaciones descubrir, clasificar y citar o tokenizar datos para reducir el riesgo empresarial y satisfacer las reglamentaciones de cumplimiento. Optimiza el aprovisionamiento de las licencias de los conectores por medio de un nuevo licenciamiento de autoservicio para una mejor visibilidad y control de las licencias.
Ofrece nuevas interfaces de REST además de aplicaciones para KMIP y NAE-XML, de manera que los desarrolladores simplifiquen la implementación de aplicaciones integradas con capacidades de administración de claves y pruebas automáticas, así como el desarrollo de operaciones administrativas.
Comparación de modelos |
k470 |
k570 |
|
|---|---|---|---|
|
Claves Máx. |
1,000,000 |
1,000,000 |
|
|
Máximo de sesiones concurrentes |
1000 |
1000 |
|
|
HD y alimentación redundante intercambiable en caliente |
No |
No |
|
|
Certificación FIPS 140-2 |
Se integra con HSMs (Módulo de Seguridad de Hardware, por sus siglas en inglés) externos certificados de Nivel 3 Luna de Thales y de terceros |
Incluye un HSM certificado de Nivel 3 integrado en el dispositivo |
|
|
Gestión del HSM |
Sí |
Sí |
|
|
Autentificación |
Usuario local, LDAP y Active Directory |
||
|
Auditorías y registros |
|
||
|
Gestión de redes |
|
||
|
Soportado por APIs |
|
|
|
Especificaciones del hardware |
k470 |
k570 |
|---|---|---|
|
Dimensiones |
19.0" (ancho) x 21" (largo) x 1.75" (alto) |
|
|
Peso |
12.7 Kgs. (28 lbs.) |
|
|
Procesador |
Intel Xeon E3-1275v5 |
|
|
Opciones de tarjeta de interfaz de red (NIC) |
Interfaces 4x1GB NICs opcionales 2x1GB / 2x10GB Soporte de interconexión NIC |
|
|
Disco duro |
1 X 2TB SATA SE (disco giratorio) |
|
|
Tarjeta madre |
AIC AntliaAIC Antlia |
|
|
Promedio de potencia |
0.7A @ 120V 84W |
|
|
Máximo de potencia |
100W |
|
|
Voltaje |
100 – 240V 50-60 Hz |
|
|
Temperatura ambiente de funcionamiento |
0 a 35 grados C (32 a 95 grados F) |
|
Comparación de modelos |
k170v |
k470v |
|---|---|---|
|
Claves Máx. |
25,000 |
1,000,000 |
|
Máximo de sesiones concurrentes |
100 |
1000 |
|
Certificación FIPS 140-2 |
|
|
|
Autentificación |
Usuario local, LDAP y Active Directory |
|
|
Auditorías y registros |
|
|
|
Gestión de redes |
|
|
|
Soportado por APIs |
|
|
Especificaciones del hardware |
k170v |
k470v |
|---|---|---|
|
Requisitos mínimos del sistema |
|
|
CipherTrust Manager simplifies key lifecycle management tasks, including secure key generation, backup/restore, clustering, deactivation, and deletion by enabling organizations to centrally manage encryption keys for Thales CipherTrust Data Security Platform and third-party...
The KeySecure platform provided centralized key management and data protection throughout your enterprise–on premises and in AWS. Now, Thales offers CipherTrust Data Security Platform (CDSP) to enable you to manage native keys painlessly and do more with fewer resources – and...
Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.
Today, every IT organization is striving to protect valuable digital assets of any enterprise from accidental exposure or intentional misuse by cyber criminals. Many organizations have deployed a variety of point encryption solutions as a primary method of protecting sensitive...
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
Amplify the benefits of your native keys. CipherTrust Cloud Key Management (CCKM) respects your choice to use native keys, while providing the opportunity to expand your key ownership models to include BYOK and HYOK. CCKM centralizes key management for Native, BYOK and HYOK...
Thales offers CipherTrust Manager as the central enterprise key management solution for an expansive ecosystem of storage and archive infrastructure partners, as described in this Solution Brief