CipherTrust Manager (précédemment Next Generation KeySecure) offre la solution de gestion des clés d’entreprise leader de l’industrie permettant aux organisations de gérer les clés de chiffrement de manière centralisée, de fournir un contrôle d’accès granulaire et de configurer les politiques de sécurité. CipherTrust Manager est le point de gestion central pour CipherTrust Data Security Platform. Il gère les tâches du cycle de vie des clés, y compris la génération, la rotation, la destruction, l’importation et l’exportation, fournit un contrôle d’accès aux clés et aux politiques basé sur les rôles, prend en charge des fonctions d’audit et de génération de rapports, et offre une API REST conviviale pour les développeurs.
CipherTrust Manager est disponible dans des appliances virtuelles et physiques conformes FIPS 140-2 pour le stockage sécurisé des clés avec la racine de confiance la plus élevée. Ces appliances peuvent être déployées sur site dans des infrastructures physiques ou virtualisées et dans les environnements de Cloud publics afin de répondre efficacement aux exigences de conformité, aux mandats de conformité et aux meilleures pratiques de l’industrie en matière de sécurité des données. La console de gestion unifiée simplifie la définition de politiques, la découverte et la classification de données et la protection de données sensibles où qu’elles résident grâce aux produits de CipherTrust Data Security Platform.
CipherTrust Manager fournit une console de gestion unifiée grâce à laquelle vous pouvez découvrir et classifier les données sensibles et protéger les données à l’aide d’un ensemble intégré de connecteurs Thales Data Protection sur des magasins de données sur site et des déploiements de Cloud multiple. Ce produit offre une gestion des licences avancée en libre-service pour une visibilité et un contrôle accrus des licences.
Il offre aux utilisateurs des options d’hébergement supplémentaires et peut être exécuté en tant que machine virtuelle native sur AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV et bien plus encore. En outre, la prise en charge native de CipherTrust Cloud Key Manager sur CipherTrust Manager facilite la gestion des clés sur plusieurs infrastructures Cloud et applications SaaS.
Il est disponible en facteurs de forme virtuel et physique et conforme aux niveaux FIPS 140-2. Les options de déploiement flexibles s’adaptent facilement afin de fournir une gestion des clés dans des emplacements à distance ou des infrastructures dans le Cloud.
Simplifie la gestion des clés de chiffrement sur tout le cycle de vie, y compris la génération, la sauvegarde/restauration, le regroupement, la désactivation et la suppression sécurisés des clés. Elle unifie les opérations de gestion des clés avec un contrôle d’accès basé sur les rôles en utilisant des identifiants Active Directory et LDAP existants et fournit un examen complet des journaux d’audit.
Fournit une seule console pour les produits de CipherTrust Data Security Platform, qui permet aux organisations de découvrir, classifier et chiffrer ou tokéniser les données afin de réduire les risques de l’entreprise et de respecter les réglementations en matière de conformité. Elle simplifie l’approvisionnement de licences de connecteur par le biais d’un nouveau service de gestion des licences en libre-service pour une visibilité et un contrôle accrus des licences.
Offre de nouvelles interfaces REST en plus d’API NAE-XML permettant aux développeurs de simplifier le déploiement des applications intégrées avec des fonctionnalités de gestion des clés et d’automatiser le test et le développement d’opérations administratives.
Comparaison des modèles |
k470 |
k570 |
---|---|---|
Nombre maximum de clés |
1 000 000 |
1 000 000 |
Nombre maximum de sessions simultanées |
1 000 |
1 000 |
Disques durs et alimentation remplaçables à chaud et redondants |
Non |
Non |
Certification FIPS 140-2 |
S’intègre avec les HSM Luna Network, Luna Cloud HSM et d’autres HSM tiers |
Équipée de HSM FIPS 140-2 niveau 3 intégré |
Gestion des HSM |
Oui |
Oui |
Authentification |
Utilisateur local, LDAP et Active Directory |
|
Audits et journalisation |
|
|
Gestion de réseau |
|
|
API prises en charge |
|
Caractéristiques matérielles |
k470 |
k570 |
---|---|---|
Dimensions |
19,0"(l) x 21"(P) x 1,75"(H) |
|
Poids |
12,7 kg |
|
Processeur |
Intel Xeon E3-1275v5 |
|
Options de carte réseau (NIC) |
Interfaces 4x1 GB NIC en option 2x1 GB/2x10 GB Prise en charge de l’association des cartes réseau |
|
Disque dur |
1 X 2TB SATA SE (disque tournant) |
|
Carte mère |
AIC AntliaAIC Antlia |
|
Puissance moyenne |
0.7A @ 120 V 84 W |
|
Puissance maximale |
100 W |
|
Tension |
100-240 V 50-60 Hz |
|
Température ambiante de fonctionnement |
0 à 35 °C |
Comparaison des modèles |
k170v |
k470v |
---|---|---|
Nombre maximum de clés |
25 000 |
1 000 000 |
Nombre maximum de sessions simultanées |
100 |
1 000 |
Certification FIPS 140-2 |
S’intègre avec Luna Network HSM, Luna Cloud HSM |
|
Authentification |
Utilisateur local, LDAP et Active Directory |
|
Audits et journalisation |
|
|
Gestion de réseau |
|
|
API prises en charge |
|
Caractéristiques matérielles |
k170v |
k470v |
---|---|---|
Configuration requise |
|
|