Una vez que una organización encripta datos en los servidores, la infraestructura de almacenamiento y en dispositivos de terceros, depende de la administración centralizada de llaves empresariales para generar, distribuir, almacenar, rotar y revocar/destruir llaves criptográficas asociadas con esos datos encriptados, donde sea que residan.

Las Soluciones Enterprise Key Management de Thales les permiten a las organizaciones administrar y almacenar de forma centralizada llaves y políticas criptográficas para dispositivos de terceros, incluidos Microsoft SQL TDE, Oracle TDE y productos de cifrado compatibles con KMIP. CipherTrust Enterprise Key Management ofrece una plataforma robusta basada en estándares para administrar llaves de cifrado de fuentes dispares en toda la empresa. Simplifica los desafíos administrativos relacionados con la administración de llaves de cifrado, para garantizar que las llaves sean seguras y siempre se suministren a los servicios de cifrado autorizados.

Enterprise Key Management System Diagram

Beneficios
Características
Especificaciones

Unifique la administración y certificados de llaves

Aproveche CipherTrust Manager para administrar llaves para conectores de protección de datos de Thales y aplicaciones de terceros, incluidos Microsoft SQL TDE, Oracle TDE y productos de cifrado compatibles con KMIP.

Mejore la eficacia operativa

Enterprise Key Management simplifica el proceso de administración de llaves criptográficas, lo que permite a los equipos de seguridad consolidar gradualmente la administración del cifrado en toda la empresa, lo que puede reducir el costo de propiedad y minimizar los riesgos generales.

Evite el tiempo de inactividad no planificado

Minimice la disponibilidad y la redundancia de llaves, aprovechando la replicación segura de llaves en varios dispositivos con copias de seguridad automatizadas. Las alertas automatizadas ayudan a prevenir la caducidad inesperada de la llave.

El servidor CipherTrust KMIP admite una amplia gama de dispositivos y entornos compatibles con KMIP y se implementa donde las empresas deban cumplir con los estándares en materia de cumplimiento y con las mejores prácticas para la administración centralizada de llaves de cifrado. Los dispositivos y entornos incluyen matrices de almacenamiento, pilas de infraestructura hiperconvergente, entornos VMware, bases de datos MySQL, unidades de cinta y muchos otros.
La administración de claves CipherTrust TDE proporciona administración del ciclo de vida para las llaves de cifrado maestras de Oracle TDE y las claves de cifrado de bases de datos de Microsoft SQL Server para cumplir con los requisitos en materia de cumplimiento y mejores prácticas.
CipherTrust Manager es la base de las soluciones de administración de llaves empresariales de Thales. Está disponible como un dispositivo virtual y físico compatible con FIPS con agrupación en clústeres de alta disponibilidad, que protege, rastrea e informa sobre certificados digitales y llaves de cifrado de terceros.

Administra objetos de seguridad

Certificados X.509
Claves de cifrado simétricas y asimétricas

Administración

Seguridad en la web, CLI, API DE REPOSO
Importación masiva de certificados digitales y llaves de cifrado
- Valida al importar
Líneas de comando

Formatos de llaves y certificados para Búsquedas, Alertas e Informes

Algoritmos de llaves de cifrado simétricas: 3DES, AES128, AES256, ARIA128, ARIA256
Algoritmos de llaves de cifrado asimétricas: RSA1024, RSA2048, RSA3072, RSA4096
Certificados digitales (X.509): DER, PEM, PKCS#7, PKCS#8, PKCS#12

Cifrado externo

Microsoft SQL TDE, Oracle TDE, Cifrado de datos Security Guardium de IBM, clientes de KMIP
Algunos Socios: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei