Administrador CipherTrust

Gestión de claves de empresas de próxima generación

Centralice y simplifique políticas de seguridad de datos y de administración de claves en cualquier lugar

Administrador CipherTrust

CipherTrust Manager (antes conocido como Next Generation KeySecure) ofrece una solución líder en la industria para la administración de claves a nivel empresarial, el cual les permite a las organizaciones manejar claves de cifrado, ofrecer control de acceso granular y configurar políticas de seguridad a nivel central. CipherTrust Manager es el punto de gestión central para la plataforma de seguridad de datos CipherTrust. Gestiona tareas fundamentales del ciclo de vida que incluyen generación, rotación, destrucción, importación y exportación, ofrece un acceso basado en roles para las claves y políticas, soporte robusto de auditoría e informes, además de ofrecer una aplicación de transferencia de estado representacional (REST API, por sus siglas en inglés) sencilla para los desarrolladores.

CipherTrust Manager está disponible en dispositivos virtuales y físicos que se integran con Thales Luna compatible con FIPS 140-2 o módulos de seguridad de hardware (HSM, por sus siglas e inglés) de terceros para almacenar claves de forma segura con una raíz de confianza más alta. Estos dispositivos se pueden implementar en las instalaciones o en infraestructuras virtualizadas, así como en entornos de nubes públicas para atender con eficiencia los requisitos en materia de cumplimiento y reglamentarios, además de las mejores prácticas de la industria para la seguridad de datos. Con una consola de gestión unificada, es fácil establecer políticas, descubrir y clasificar datos, así como proteger datos confidenciales donde sea que residan por medio de los productos de la plataforma de seguridad de datos de CipherTrust.

ciphertrust-manager-diagrama

  • Ventajas
  • Características
  • Especificaciones

Gestión simplificada

CipherTrust Manager ofrece una consola de gestión unificada que le permite descubrir y clasificar datos confidenciales, así como proteger datos utilizando un conjunto integrado de conectores de Thales Data Protection en los almacenes de datos en las instalaciones y en las implementaciones en nubes múltiples. Ofrece un autoservicio avanzado para una visibilidad mejorada y control de las licencias.

Implementación fácil en la nube

Les ofrece a los usuarios opciones de alojamiento adicionales y se puede ejecutar como una máquina virtual nativa en WS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV y más. Adicionalmente, el soporte nativo de CipherTrust Cloud Key Manager en CipherTrust Manager optimiza la administración de claves en infraestructuras de nube múltiples y aplicaciones SaaS.

Factores de forma flexibles

Está disponible tanto en factores de forma virtuales y físicos, así como en niveles FIPS 140-2. Las opciones de implementación flexible se pueden escalar con facilidad para ofrecer la administración de claves en instalaciones remotas o en infraestructuras en la nube.

Administración centralizada del ciclo de vida de las claves

Simplifica la administración de las claves de cifrado durante todo su ciclo de vida que incluye la generación segura de claves, respaldo/restablecimiento, agrupación, desactivación y eliminación. Unifica las operaciones de gestión de claves con control de acceso basado en roles utilizando un Directorio Activo existente y credenciales de LDAP (protocolo ligero de acceso a directorios, por sus siglas en inglés), además de ofrecer una revisión completa del registro de auditoría.

Consola de gestión unificada

Ofrece un solo panel de vidrio para los productos de la plataforma de seguridad de datos CipherTrust que les permiten a las organizaciones descubrir, clasificar y citar o tokenizar datos para reducir el riesgo empresarial y satisfacer las reglamentaciones de cumplimiento. Optimiza el aprovisionamiento de las licencias de los conectores por medio de un nuevo licenciamiento de autoservicio para una mejor visibilidad y control de las licencias.

REST APIs fáciles para los desarrolladores

Ofrece nuevas interfaces de REST además de aplicaciones para KMIP y NAE-XML, de manera que los desarrolladores simplifiquen la implementación de aplicaciones integradas con capacidades de administración de claves y pruebas automáticas, así como el desarrollo de operaciones administrativas.

Dispositivo físico de CipherTrust Manager

Comparación de modelos

k470

k570

Claves Máx.

1,000,000

1,000,000

Máximo de sesiones concurrentes

1000

1000

HD y alimentación redundante intercambiable en caliente

No

No

Certificación FIPS 140-2

Se integra con HSMs (Módulo de Seguridad de Hardware, por sus siglas en inglés) externos certificados de Nivel 3 Luna de Thales y de terceros

Incluye un HSM certificado de Nivel 3 integrado en el dispositivo

Gestión del HSM

Autentificación

Usuario local, LDAP y Active Directory

Auditorías y registros

  • Firma de registros/syslogs seguros

  • Rotación automática de registros

  • Cifrado seguro y revisiones de integridad

  • Respaldo y restablecimiento

  • Estadísticas extensas sobre la gestión de claves y conectores

Gestión de redes

  • SNMP v1, v2c y v3

  • Comprobación de buen estado de NTP, URL

Soportado por APIs

  • REPOSO

  • KMIP

  • JCE

  • MSCAPI

  • MS CNG

  • .NET

  • NAE-XML

  • PKCS#11

 

Especificaciones del hardware

k470

k570

Dimensiones

19.0" (ancho) x 21" (largo) x 1.75" (alto)

Peso

12.7 Kgs. (28 lbs.)

Procesador

Intel Xeon E3-1275v5

Opciones de tarjeta de interfaz de red (NIC)

Interfaces 4x1GB

NICs opcionales 2x1GB / 2x10GB

Soporte de interconexión NIC

Disco duro

1 X 2TB SATA SE (disco giratorio)

Tarjeta madre

AIC AntliaAIC Antlia

Promedio de potencia

0.7A @ 120V 84W

Máximo de potencia

100W

Voltaje

100 – 240V 50-60 Hz

Temperatura ambiente de funcionamiento

0 a 35 grados C (32 a 95 grados F)

 

Dispositivo virtual de CipherTrust Manager

Comparación de modelos

k170v

k470v

Claves Máx.

25,000

1,000,000

Máximo de sesiones concurrentes

100

1000

Certificación FIPS 140-2

  • Nivel 1 (en NIST IUT mayo de 2021)

  • Se integra con HSMs externos certificados de Nivel 3 de Thales y de terceros

Autentificación

Usuario local, LDAP y Active Directory

Auditorías y registros

  • Firma de registros/syslogs seguros

  • Rotación automática de registros

  • Cifrado seguro y revisiones de integridad

  • Estadísticas extensas sobre la administración de claves y conectores

Gestión de redes

  • SNMP v1, v2c y v3

  • Comprobación de buen estado de NTP, URL

Soportado por APIs

  • REPOSO

  • KMIP

  • JCE

  • MSCAPI

  • MS CNG

  • .NET

  • NAE-XML

  • PKCS#11

 

Especificaciones del hardware

k170v

k470v

Requisitos mínimos del sistema

  • RAM (GB): 4

  • Disco duro (GB): 100

  • NICs: 1

  • CPUs: 2; Max de Licencias: 4

  • CPUs: 4

  • RAM (GB): 16

  • Disco duro (GB): 200

  • NICS: 2

Recursos relacionados

CipherTrust Manager - Product Brief

CipherTrust Manager - Product Brief

CipherTrust Manager enables organizations to centrally manage encryption keys for Thales CipherTrust Data Security Platform and third party products. It simplifies key lifecycle management tasks, including secure key generation, backup/restore, clustering, deactivation, and...

Top 10 reasons for Migrating to CipherTrust Manager

Top 10 reasons for Migrating to CipherTrust Manager - Data Sheet

Learn about the major reasons for current KeySecure customers to migrate to the new CipherTrust™ Manager appliance now. Customers who have relied on the KeySecure platform over many years can now take advantage of the advanced capabilities in this next generation key...

Enterprise Key Management Solutions - Solution Brief

Enterprise Key Management Solutions - Solution Brief

Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.

Thales Key Management - Simplify data security by centrally managing keys and policies across the enterprise - White Paper

Key Management – Simplify Data Security - White Paper

Today, every IT organization is striving to protect valuable digital assets of any enterprise from accidental exposure or intentional misuse by cyber criminals. Many organizations have deployed a variety of point encryption solutions as a primary method of protecting sensitive...

Thales CipherTrust Data Discovery and Classification

Thales CipherTrust Data Discovery and Classification - Product Brief

The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...

CipherTrust Cloud Key Manager - Product Brief

CipherTrust Cloud Key Manager - Product Brief

Many infrastructure-, platform-, and software-as-a-service providers offer data-at-rest encryption capabilities with encryption keys managed by the service provider. Meanwhile, many industry or internal data protection mandates, as well as industry best practices as defined by...

Enterprise Key Management (EKM) Systems - Solution Brief

CipherTrust EKM for Storage Infrastructure - Solution Brief

Thales offers CipherTrust Manager as the central enterprise key management solution for an expansive ecosystem of storage and archive infrastructure partners, as described in this Solution Brief