Administración integral de claves
BYOK: implemente CipherTrust Cloud Key Manager con cualquier número de claves ya creadas en el proveedor de servicios en la nube. Cree claves nativas de la nube en la consola de la nube según sea necesario. CipherTrust Cloud Key Manager sincronizará automáticamente, a intervalos que usted puede definir, su base de datos de claves con la del proveedor. Se mantienen los atributos de la clave, como las reglas de caducidad y las opciones de uso. Puede solicitar la creación de claves nativas de la nube, así como cargar claves BYOK, desde la consola de CipherTrust Cloud Key Manager. Si las reglas de rotación del proveedor de servicios en la nube para las claves nativas son insuficientes, puede rotar las claves bajo el control de CipherTrust Cloud Key Manager.
HYOK: CipherTrust Cloud Key Manager admite muchas ofertas emergentes de HYOK: claves en caché de Salesforce, la administración de claves externas (EKM) de Google Cloud y el cifrado del lado del cliente de Google Workspace. HYOK es proporcionado por servicios que responden a solicitudes de claves de cifrado por parte de proveedores de servicios en la nube.
CipherTrust Cloud Key Manager va mucho más allá de Traiga su propia clave a la nube: es un completo administrador de ciclo de vida de claves en la nube.
Automatización del ciclo de vida de la clave
Con el clic de un botón o una solicitud de una API, las claves se marcan para la rotación de claves automatizada. A partir de ese momento, CipherTrust Cloud Key Manager realiza la rotación de claves automáticamente con un registro completo para la eficiencia de TI y la seguridad de datos mejorada. La rotación de claves se puede especificar para las claves sin fechas de vencimiento o, específicamente, para las claves que se rotarán antes de sus fechas de vencimiento. Hay disponibles múltiples cronogramas por nube.
La rotación de claves depende del caso de uso. Consulte con su proveedor de servicios en la nube para obtener información sobre si prefiere que los almacenes de datos admitan la rotación de claves.
Fuerte seguridad de la clave de cifrado
Tanto BYOK como HYOK requieren de un almacenamiento y una generación seguros de las claves. CipherTrust Cloud Key Manager potencia la seguridad del CipherTrust Manager, de los HSM Luna Network de Thales o del Vormetric Data Security Manager de Thales para la creación de claves. Se proporciona almacenamiento seguro para las nubes que ofrecen claves de respaldo, las cuales pueden mitigar la eliminación accidental de claves en las consolas en la nube. Usted dirige el control total de los metadatos de las claves durante la carga y para las claves en uso.
Verdadero soporte para nubes múltiples
CipherTrust Cloud Key Manager es compatible con:
- Amazon Web Services (AWS)
- AWS GovCloud
- AWW China
- Microsoft Azure
- Azure Stack
- Azure GovCloud
- Nube soberana de Azure China
- Google Cloud Platform
- Cifrado del lado del cliente para Google Workspace
- Salesforce.com
- Salesforce Sandbox
- SAP Data Custodian
- IBM Cloud (Protección de claves)
- IBM Cloud (HPCS)
Las herramientas de cumplimiento que usted necesita
CipherTrust Cloud Key Manager tiene la gama completa de registros e informes que usted necesita para informes rápidos de cumplimiento, incluidos registros operativos por nube y una gama de informes de actividad clave preempaquetados.
Soporte para tecnologías emergentes
CipherTrust Cloud Key Manager es compatible con muchas tecnologías emergentes. A continuación, detallamos algunos ejemplos: