Thales background banner

Agilizar la administración de claves a través de múltiples servicios en la nube

Obtenga eficiencia operativa, cumplimiento y seguridad mediante la administración centralizada de claves de cifrado para múltiples servicios en la nube con CipherTrust Cloud Key Manager

Póngase en contacto

CipherTrust Cloud Key Manager

La adopción de múltiples servicios en la nube continúa expandiéndose para prácticamente todas las organizaciones actuales. Un número creciente de organizaciones conoce el modelo de responsabilidad compartida para la seguridad en la nube, con su declaración definitiva de que en todos los modelos de consumo de la nube: infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS), los consumidores de la nube son responsables de la seguridad de sus datos almacenados y utilizados en la nube. En cada edición anual del Informe de Amenazas a Datos de Thales, las organizaciones dicen que el cifrado es la forma correcta de proteger los datos en la nube.

Los proveedores de la nube ofrecen cada vez más sus propios servicios de cifrado como una conveniencia para sus clientes. Sin embargo, el imperativo para la gestión por parte de los clientes de las claves de cifrado del proveedor de la nube, está creciendo tan rápido como el consumo de la nube. Un número creciente de proveedores de la nube ofrecen servicios de "Traiga su propia clave" (Bring Your Own Key o BYOK). El BYOK permite la administración de claves en la nube controlada por el cliente. El desafío del BYOK y la administración de claves en la nube depende de la cantidad de nubes y claves que se deben administrar o llevar a la nube.

La administración de claves en la nube se puede considerar de varias formas:

  • Iniciar sesión en cada consola en la nube y administrar las claves de la nube creadas por el proveedor de la nube
  • Encontrar una fuente para generar claves y luego usar los comandos de la CLI del proveedor en la nube para descargar claves de envoltura y cargar claves de envoltura

A través de múltiples nubes y múltiples cargas de trabajo, cada una de las cuales requiere su propia clave maestra, los pasos anteriores pueden volverse engorrosos. 

CipherTrust Cloud Key Manager de Thales combina el soporte para las API de BYOK del proveedor de la nube, la automatización de la administración de claves en la nube y el registro e informes de uso de claves, para proporcionar a los consumidores de la nube controles sólidos sobre los ciclos de vida de las claves de cifrado para los datos cifrados por los servicios en la nube.

 

Diagrama del CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager admite una lista creciente de proveedores de IaaS, PaaS y SaaS. Las soluciones SaaS incluyen Microsoft Office365, Salesforce.com y Salesforce Sandbox. Las soluciones de IaaS/PaaS compatibles incluyen Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform y Amazon Web Services.

Introducción de CipherTrust Cloud Key Manager - Vídeo

Póngase en contacto con un especialista sobre CipherTrust Cloud Key Manager
  • Ventajas
  • Características

Disfrute de una eficiencia de TI mejorada

CipherTrust Cloud Key Manager centraliza la gestión de claves de cifrado de varios entornos, presentando todas las nubes compatibles e incluso varias cuentas de nube en una sola pestaña del navegador. Las capacidades avanzadas de administración de claves en la nube incluyen rotación de claves automatizada, manejo de caducidad de claves y sincronización de la bóveda de claves en la nube. Estas reducen drásticamente el tiempo necesario para la gestión del ciclo de vida de las claves en la nube. CipherTrust Cloud Key Manager va mucho más allá del soporte para BYOK con la gestión completa del ciclo de vida de las claves nativas de la nube, así como las claves generadas por sus fuentes clave.

Obtenga un fuerte control y seguridad de las claves

Los servicios de BYOK (Bring Your Own Key o "Traiga su propia clave") permiten a los clientes separar la administración de claves del cifrado controlado por el proveedor, lo que ofrece una capa crucial de separación de tareas y control. CipherTrust Cloud Key Manager ofrece generación de claves, separación de funciones, generación de informes y gestión del ciclo de vida de las claves que ayudan a cumplir con los mandatos de protección de datos internos y de la industria, con fuentes de claves seguras con certificación FIPS 140-2 opcionales.

Cumpla con las mejores prácticas

Separe el control de claves de cifrado de las operaciones de cifrado y descifrado de datos para el cumplimiento, las mejores prácticas de seguridad y el control de sus datos. Obtenga información operativa sobre el uso de claves de cifrado con paneles, informes y registros proporcionados por CipherTrust Cloud Key Manager.

Satisfaga las necesidades de la organización con opciones de implementación flexibles

CipherTrust Cloud Key Manager está disponible en varios factores de forma para satisfacer las necesidades de cualquier organización. Tanto CipherTrust Cloud Key Manager como sus fuentes clave están disponibles en ofertas de software compatibles con la nube y se pueden encontrar en varios mercados de proveedores de nube para una rápida creación de instancias. Además, la implementación en cualquier nube está completamente separada del acceso del proveedor de la nube y las claves se pueden administrar en la nube en la que se implementa la solución, así como en cualquier otra nube compatible y accesible. Por ejemplo:

  • Una fuente de clave puede ser local para el cumplimiento
  • Se puede implementar una instancia de CipherTrust Cloud Key Manager en Amazon Web Services o en cualquier otra nube compatible con la implementación.
  • Desde allí, puede administrar claves en AWS, Salesforce o Azure u otras nubes compatibles.

¡Son posibles muchas combinaciones similares!

Inherentemente diseñado para la automatización

Además de sus características de automatización interna, que en sí mismas brindan ganancias de eficiencia de TI cruciales, las operaciones para CipherTrust Cloud Key Manager y sus fuentes clave pueden implementarse por completo a través de las API RESTful.

Automatización del ciclo de vida de la clave

Con el clic de un botón o una solicitud de una API, las claves se marcan para la rotación de claves automatizada. A partir de ese momento, CipherTrust Cloud Key Manager realiza la rotación de claves automáticamente con un registro completo para la eficiencia de TI y la seguridad de datos mejorada. La rotación de claves se puede especificar para las claves sin fechas de vencimiento, o específicamente para las claves que se rotarán antes de sus fechas de vencimiento. Hay disponibles múltiples horarios por nube.

Fuerte seguridad de la clave de cifrado

CipherTrust Cloud Key Manager potencia la seguridad de CipherTrust Manager, Thales Luna Network HSM o el Vormetric Data Security Manager para la creación de claves. Se proporciona almacenamiento seguro para las nubes que ofrecen claves de respaldo que pueden mitigar la eliminación accidental de claves en las consolas en la nube. Usted dirige el control total de los metadatos de las claves durante la carga y para las claves en uso.

Verdadero soporte para nubes múltiples

Al ser compatible con Amazon Web Services y AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, las nubes soberanas de Azure de China Alemania, IBM Cloud, Google Cloud Platform, Salesforce.com y SalesForce Sandbox, así como SalesForce GovCloud Plus, CipherTrust Cloud Key Manager lo mantiene en control de sus datos cifrados a través de nubes múltiples, desde un único panel de vidrio e incluso en múltiples cuentas. Por ejemplo, CipherTrust Cloud Key Manager recupera del proveedor de la nube los tipos de clave admitidos y luego evita la carga de un tipo de clave incorrecto. La solución está diseñada para funcionar con las suites de administración de claves de múltiples cuentas de cada nube, incluido el uso compartido de claves entre cuentas de AWS y el soporte "B2B" de Azure.

Administración integral de claves

Implemente CipherTrust Cloud Key Manager con cualquier número de claves ya creadas en el proveedor de la nube. Cree claves nativas de la nube en la consola de la nube según sea necesario. CipherTrust Cloud Key Manager sincronizará automáticamente, a intervalos que usted pueda definir, su base de datos de claves con la del proveedor. Se mantienen los atributos clave, como las reglas de caducidad y las opciones de uso. Puede solicitar la creación de claves nativas de la nube, así como cargar claves BYOK, desde la consola de CipherTrust Cloud Key Manager. Si las reglas de rotación del proveedor de la nube para las claves nativas son insuficientes, puede rotar las claves bajo el control de CipherTrust Cloud Key Manager.

CipherTrust Cloud Key Manager va mucho más allá de Cloud Bring Your Own Key: es un completo administrador de ciclo de vida de claves en la nube.

Las herramientas de cumplimiento que necesita

CipherTrust Cloud Key Manager tiene la gama completa de registros e informes que necesita para informes rápidos de cumplimiento, incluidos registros operativos por nube y una gama de informes de actividad clave preempaquetados.

Soporte para tecnologías emergentes

Con soporte para las claves en caché de Salesforce.com, CipherTrust Cloud Key Manager agrega la tecnología Hold Your Own Key a BYOK. Como componente de sus API RESTful para el siguiente nivel de automatización, el producto incluye soporte para el principio de servicio de Azure y los mecanismos de autenticación de roles asumidos de AWS.

Recursos relacionados

The CipherTrust Cloud Key Manager for Multi-cloud Environments

The CipherTrust Cloud Key Manager for Multi-cloud Environments - Report

IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...

CipherTrust Cloud Key Manager - Product Brief

CipherTrust Cloud Key Manager - Product Brief

Many infrastructure-, platform-, and software-as-a-service providers offer data-at-rest encryption capabilities with encryption keys managed by the service provider. Meanwhile, many industry or internal data protection mandates, as well as industry best practices as defined by...

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.

Introducción de CipherTrust Cloud Key Manager - Vídeo

Introducción de CipherTrust Cloud Key Manager - Vídeo

En dos minutos, conozca su responsabilidad de proteger los datos en la nube, los desafíos de la administración de claves multinube y cómo CipherTrust Cloud Key Manager puede ayudarlo.

¡Mire este video para comprender el propósito y obtener una descripción general de CipherTrust Cloud Key Manager!

Demostración de CipherTrust Cloud Key Manager - Vídeo

Demostración de CipherTrust Cloud Key Manager - Vídeo

¡Vea esta demostración de CipherTrust Cloud Key Manager en acción!