Thales banner

Administración de claves en la nube

Administración del ciclo de vida de las claves de cifrado para BYOK, HYOK y claves nativas en la nube

Póngase en contacto

Agilizar los servicios en la nube para la administración de claves a través de múltiples nubes

Administración centralizada de claves

CipherTrust Cloud Key Manager para entornos multinube

Descargar el informe técnico

La adopción de múltiples servicios en la nube continúa expandiéndose para prácticamente todas las organizaciones hoy en día. Un número creciente de organizaciones es consciente del modelo de responsabilidad compartida para la seguridad en la nube y de la declaración categórica de que, en todos los modelos de consumo de la nube: infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS), los consumidores de la nube son los responsables de la seguridad de sus datos almacenados y utilizados en la nube. En cada edición anual del Informe sobre Amenazas a Datos de Thales, las organizaciones dicen que el cifrado es la forma correcta de proteger los datos en la nube.

Los proveedores de servicios en la nube ofrecen cada vez más sus propios servicios de cifrado como una conveniencia para sus clientes. Sin embargo, el imperativo para la administración por parte de los clientes de las claves de cifrado del proveedor de servicios en la nube está creciendo tan rápido como el consumo de la nube. Un número creciente de proveedores de la nube ofrecen servicios de "Traiga su propia clave" (Bring Your Own Key o BYOK) y de "Mantenga su propia clave" (Hold Your Own Key o HYOK). BYOK y HYOK permiten la administración de claves en la nube controlada por el cliente.

CipherTrust Cloud Key Manager de Thales combina el soporte para las API de BYOK del proveedor de la nube con los correspondientes servicios de soporte para HYOK, la automatización de la administración de claves en la nube y el registro e informes de uso de claves para proporcionarles a los consumidores de la nube servicios con controles sólidos en los ciclos de vida de las claves de cifrado para los datos cifrados por los servicios en la nube.

Diagrama del CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager admite una lista creciente de proveedores de IaaS, PaaS y SaaS. Las soluciones SaaS incluyen Microsoft Office365, Salesforce.com y Salesforce Sandbox, así como el Data Custodian de SAP. Las soluciones de IaaS/PaaS compatibles incluyen Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform y Amazon Web Services.

Video de introducción de CipherTrust Cloud Key Manager

¿Siente curiosidad? Póngase en contacto con un especialista sobre CipherTrust Cloud Key Manager

SAP Partner

Explore nuestras soluciones de gestión de claves
para aplicaciones SAP

Aprende más
  • Ventajas de CipherTrust Cloud Key Manager
  • Características de CipherTrust Cloud Key Manager

Disfrute de una eficiencia de TI mejorada

CipherTrust Cloud Key Manager centraliza la administración de claves de cifrado de varios entornos, presentando todas las nubes compatibles e incluso varias cuentas de nube en una sola pestaña del navegador. Los servicios y capacidades avanzadas de administración de claves en la nube incluyen rotación de claves automatizada, manejo de caducidad de claves y sincronización de la bóveda de claves en la nube. En conjunto, reducen drásticamente el tiempo requerido para la administración del ciclo de vida de la clave en la nube. CipherTrust Cloud Key Manager va mucho más allá del soporte para BYOK y HYOK con la administración completa del ciclo de vida de las claves nativas de la nube, así como las claves generadas por las fuentes de las claves.

Obtenga un fuerte control y seguridad de las claves

Los servicios de BYOK ("Traiga su propia clave") y HYOK ("Mantenga su propia clave") les permiten a los clientes separar la administración de claves del cifrado controlado por el proveedor, lo que ofrece una capa crucial de separación de tareas y control. CipherTrust Cloud Key Manager ofrece generación de claves, separación de funciones, generación de informes y administración del ciclo de vida de las claves que ayudan a cumplir con los mandatos de protección de datos internos y de la industria con fuentes de claves seguras con certificación FIPS 140-2 opcionales.

Cumpla con las mejores prácticas

Separe el control de claves de cifrado de las operaciones de cifrado y descifrado de datos para el cumplimiento, las mejores prácticas de seguridad y el control de sus datos. Obtenga información operativa sobre el uso de claves de cifrado con paneles de control, informes y registros proporcionados por CipherTrust Cloud Key Manager.

Satisfaga las necesidades de la organización con opciones de implementación flexibles

CipherTrust Cloud Key Manager está disponible en varios factores de forma para satisfacer las necesidades de cualquier organización. Tanto CipherTrust Cloud Key Manager como las fuentes de sus claves están disponibles en ofertas de software compatibles con la nube y se pueden encontrar en varios mercados de proveedores de servicios en la nube para una rápida creación de instancias. Además, la implementación y funcionamiento en cualquier nube evitan el acceso del proveedor de la nube, y las claves se pueden administrar en la nube en la que se implementa la solución, así como en cualquier otra nube compatible y accesible.

Se integra con sus iniciativas de automatización

Además de sus características de automatización interna, que en sí mismas brindan ganancias de eficiencia de TI cruciales, las operaciones para CipherTrust Cloud Key Manager y las fuentes de sus claves pueden implementarse por completo a través de RESTful API.

Administración integral de claves

BYOK: implemente CipherTrust Cloud Key Manager con cualquier número de claves ya creadas en el proveedor de servicios en la nube. Cree claves nativas de la nube en la consola de la nube según sea necesario. CipherTrust Cloud Key Manager sincronizará automáticamente, a intervalos que usted puede definir, su base de datos de claves con la del proveedor. Se mantienen los atributos de la clave, como las reglas de caducidad y las opciones de uso. Puede solicitar la creación de claves nativas de la nube, así como cargar claves BYOK, desde la consola de CipherTrust Cloud Key Manager. Si las reglas de rotación del proveedor de servicios en la nube para las claves nativas son insuficientes, puede rotar las claves bajo el control de CipherTrust Cloud Key Manager.

HYOK: CipherTrust Cloud Key Manager admite muchas ofertas emergentes de HYOK: claves en caché de Salesforce, la administración de claves externas (EKM) de Google Cloud y el cifrado del lado del cliente de Google Workspace.  HYOK es proporcionado por servicios que responden a solicitudes de claves de cifrado por parte de proveedores de servicios en la nube.

CipherTrust Cloud Key Manager va mucho más allá de Traiga su propia clave a la nube: es un completo administrador de ciclo de vida de claves en la nube.

Automatización del ciclo de vida de la clave

Con el clic de un botón o una solicitud de una API, las claves se marcan para la rotación de claves automatizada. A partir de ese momento, CipherTrust Cloud Key Manager realiza la rotación de claves automáticamente con un registro completo para la eficiencia de TI y la seguridad de datos mejorada. La rotación de claves se puede especificar para las claves sin fechas de vencimiento o, específicamente, para las claves que se rotarán antes de sus fechas de vencimiento. Hay disponibles múltiples cronogramas por nube.

La rotación de claves depende del caso de uso.  Consulte con su proveedor de servicios en la nube para obtener información sobre si prefiere que los almacenes de datos admitan la rotación de claves.

Fuerte seguridad de la clave de cifrado

Tanto BYOK como HYOK requieren de un almacenamiento y una generación seguros de las claves. CipherTrust Cloud Key Manager potencia la seguridad del CipherTrust Manager, de los HSM Luna Network de Thales o del Vormetric Data Security Manager de Thales para la creación de claves. Se proporciona almacenamiento seguro para las nubes que ofrecen claves de respaldo, las cuales pueden mitigar la eliminación accidental de claves en las consolas en la nube. Usted dirige el control total de los metadatos de las claves durante la carga y para las claves en uso.

Verdadero soporte para nubes múltiples

CipherTrust Cloud Key Manager es compatible con:

  • Amazon Web Services (AWS)
  • AWS GovCloud
  • AWW China
  • Microsoft Azure
  • Azure Stack
  • Azure GovCloud
  • Nube soberana de Azure China
  • Google Cloud Platform
  • Cifrado del lado del cliente para Google Workspace
  • Salesforce.com
  • Salesforce Sandbox
  • SAP Data Custodian
  • IBM Cloud (Protección de claves)
  • IBM Cloud (HPCS)

Las herramientas de cumplimiento que usted necesita

CipherTrust Cloud Key Manager tiene la gama completa de registros e informes que usted necesita para informes rápidos de cumplimiento, incluidos registros operativos por nube y una gama de informes de actividad clave preempaquetados.

Soporte para tecnologías emergentes

CipherTrust Cloud Key Manager es compatible con muchas tecnologías emergentes. A continuación, detallamos algunos ejemplos:

Recursos relacionados

The CipherTrust Cloud Key Manager for Multi-cloud Environments

The CipherTrust Cloud Key Manager for Multi-cloud Environments - Report

IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...

CipherTrust Cloud Key Management

CipherTrust Cloud Key Management - Product Brief

Amplify the benefits of your native keys. CipherTrust Cloud Key Management (CCKM) respects your choice to use native keys, while providing the opportunity to expand your key ownership models to include BYOK and HYOK. CCKM centralizes key management for Native, BYOK and HYOK...

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.

Demostración de CipherTrust Cloud Key Manager - Video

Demostración de CipherTrust Cloud Key Manager - Video

¡Vea esta demostración de CipherTrust Cloud Key Manager en acción!

Introducción de CipherTrust Cloud Key Manager - Video

Introducción de CipherTrust Cloud Key Manager - Vídeo

En dos minutos, conozca su responsabilidad de proteger los datos en la nube, los desafíos de la administración de claves multinube y cómo CipherTrust Cloud Key Manager puede ayudarle. 

¡Mire este video para comprender el propósito y obtener una descripción general de CipherTrust Cloud Key Manager!

Soluciones de seguridad de Thales para Google Workspace - Solution Brief

Soluciones de seguridad de Thales para Google Workspace - Solution Brief

Thales da soporte al encriptado del lado del cliente para: Google Drive, Gmail, Google Calendar y las llamadas de Google Meet. Google recomienda que los clientes de Google Workspace utilicen un gestor de claves externo (EKM) y un proveedor de identidades (IDP) para respaldar...

Cipher Trust Cloud Key Manager Preguntas frecuentes

¿Qué significa la administración de claves para la computación en la nube?

Los proveedores de servicios en la nube intentan ayudar a los clientes a proteger sus datos, por lo que a veces los cifran y esto conlleva requerir claves de cifrado.  La administración de claves es la idea general de generar claves para el cifrado y mantenerlas seguras.  Algunos proveedores de servicios en la nube les permiten a los clientes usar sus propias claves, ya sea mediante BYOK o HYOK.

¿Qué es Google Cloud Platform EKM o CMEK?

La plataforma Google Cloud ofrece BYOK, con claves de cifrado administradas por el cliente, o CMEK, y HYOK, con [servicios] de administración de claves externos o EKM.

¿Cómo funcionan los KMS en la nube?

Los servicios de administración de claves en la nube (KMS) originan claves o aceptan BYOK o HYOK.   Estas claves suelen ser claves maestras.   Algunas claves de cifrado de datos derivan de claves maestras y se utilizan para cifrar datos.