CipherTrust Manager
CipherTrust Manager (précédemment Next Generation KeySecure) offre la solution de gestion des clés d’entreprise leader de l’industrie permettant aux organisations de gérer les clés de chiffrement de manière centralisée, de fournir un contrôle d’accès granulaire et de configurer les politiques de sécurité. CipherTrust Manager est le point de gestion central pour CipherTrust Data Security Platform. Il gère les tâches du cycle de vie des clés, y compris la génération, la rotation, la destruction, l’importation et l’exportation, fournit un contrôle d’accès aux clés et aux politiques basé sur les rôles, prend en charge des fonctions d’audit et de génération de rapports, et offre une API REST conviviale pour les développeurs.
CipherTrust Manager est disponible dans des appliances virtuelles et physiques conformes FIPS 140-2 pour le stockage sécurisé des clés avec la racine de confiance la plus élevée. Ces appliances peuvent être déployées sur site dans des infrastructures physiques ou virtualisées et dans les environnements de Cloud publics afin de répondre efficacement aux exigences de conformité, aux mandats de conformité et aux meilleures pratiques de l’industrie en matière de sécurité des données. La console de gestion unifiée simplifie la définition de politiques, la découverte et la classification de données et la protection de données sensibles où qu’elles résident grâce aux produits de CipherTrust Data Security Platform.
- Avantages
- Fonctionnalités
- Caractéristiques
Gestion simplifiée
CipherTrust Manager fournit une console de gestion unifiée grâce à laquelle vous pouvez découvrir et classifier les données sensibles et protéger les données à l’aide d’un ensemble intégré de connecteurs Thales Data Protection sur des magasins de données sur site et des déploiements de Cloud multiple. Ce produit offre une gestion des licences avancée en libre-service pour une visibilité et un contrôle accrus des licences.
Déploiement compatible avec le Cloud
Il offre aux utilisateurs des options d’hébergement supplémentaires et peut être exécuté en tant que machine virtuelle native sur AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV et bien plus encore. En outre, la prise en charge native de CipherTrust Cloud Key Manager sur CipherTrust Manager facilite la gestion des clés sur plusieurs infrastructures Cloud et applications SaaS.
Facteurs de forme flexibles
Il est disponible en facteurs de forme virtuel et physique et conforme aux niveaux FIPS 140-2. Les options de déploiement flexibles s’adaptent facilement afin de fournir une gestion des clés dans des emplacements à distance ou des infrastructures dans le Cloud.
Gestion centralisée du cycle de vie des clés
Simplifie la gestion des clés de chiffrement sur tout le cycle de vie, y compris la génération, la sauvegarde/restauration, le regroupement, la désactivation et la suppression sécurisés des clés. Elle unifie les opérations de gestion des clés avec un contrôle d’accès basé sur les rôles en utilisant des identifiants Active Directory et LDAP existants et fournit un examen complet des journaux d’audit.
Console de gestion unifiée
Fournit une seule console pour les produits de CipherTrust Data Security Platform, qui permet aux organisations de découvrir, classifier et chiffrer ou tokéniser les données afin de réduire les risques de l’entreprise et de respecter les réglementations en matière de conformité. Elle simplifie l’approvisionnement de licences de connecteur par le biais d’un nouveau service de gestion des licences en libre-service pour une visibilité et un contrôle accrus des licences.
API REST conviviales pour les développeurs
Offre de nouvelles interfaces REST en plus d’API NAE-XML permettant aux développeurs de simplifier le déploiement des applications intégrées avec des fonctionnalités de gestion des clés et d’automatiser le test et le développement d’opérations administratives.
Appliances physiques CipherTrust Manager
Comparaison des modèles |
k470 |
k570 |
|---|---|---|
|
Nombre maximum de clés |
1 000 000 |
1 000 000 |
|
Nombre maximum de sessions simultanées |
1 000 |
1 000 |
|
Disques durs et alimentation remplaçables à chaud et redondants |
Non |
Non |
|
Certification FIPS 140-2 |
S’intègre avec les HSM Luna Network, Luna Cloud HSM et d’autres HSM tiers |
Équipée de HSM FIPS 140-2 niveau 3 intégré |
|
Gestion des HSM |
Oui |
Oui |
|
Authentification |
Utilisateur local, LDAP et Active Directory |
|
|
Audits et journalisation |
|
|
|
Gestion de réseau |
|
|
|
API prises en charge |
|
|
Caractéristiques matérielles |
k470 |
k570 |
|---|---|---|
|
Dimensions |
19,0"(l) x 21"(P) x 1,75"(H) |
|
|
Poids |
12,7 kg |
|
|
Processeur |
Intel Xeon E3-1275v5 |
|
|
Options de carte réseau (NIC) |
Interfaces 4x1 GB NIC en option 2x1 GB/2x10 GB Prise en charge de l’association des cartes réseau |
|
|
Disque dur |
1 X 2TB SATA SE (disque tournant) |
|
|
Carte mère |
AIC AntliaAIC Antlia |
|
|
Puissance moyenne |
0.7A @ 120 V 84 W |
|
|
Puissance maximale |
100 W |
|
|
Tension |
100-240 V 50-60 Hz |
|
|
Température ambiante de fonctionnement |
0 à 35 °C |
|
Appliances virtuelles CipherTrust Manager
Comparaison des modèles |
k170v |
k470v |
|---|---|---|
|
Nombre maximum de clés |
25 000 |
1 000 000 |
|
Nombre maximum de sessions simultanées |
100 |
1 000 |
|
Certification FIPS 140-2 |
S’intègre avec Luna Network HSM, Luna Cloud HSM |
|
|
Authentification |
Utilisateur local, LDAP et Active Directory |
|
|
Audits et journalisation |
|
|
|
Gestion de réseau |
|
|
|
API prises en charge |
|
|
Caractéristiques matérielles |
k170v |
k470v |
|---|---|---|
|
Configuration requise |
|
|
CipherTrust Manager - Product Brief
CipherTrust Manager simplifies key lifecycle management tasks, including secure key generation, backup/restore, clustering, deactivation, and deletion by enabling organizations to centrally manage encryption keys for Thales CipherTrust Data Security Platform and third-party...
Download
Top 10 Reasons to Migrate to the CipherTrust Data Security Platform For KeySecure Customers - Data Sheet
The KeySecure platform provided centralized key management and data protection throughout your enterprise–on premises and in AWS. Now, Thales offers CipherTrust Data Security Platform (CDSP) to enable you to manage native keys painlessly and do more with fewer resources – and...
Download
CipherTrust Platform Community Edition - Product Brief
Data Protection Gateway (DPG) is a CipherTrust Connector that transparently protects sensitive data in RESTful calls in legacy and cloud-native applications without requiring code modifications. DPG offers Data Security teams full control over how data is protected and who has...
Download
Enterprise Key Management Solutions - Solution Brief
Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.
Download
Key Management – Simplify Data Security - White Paper
Today, every IT organization is striving to protect valuable digital assets of any enterprise from accidental exposure or intentional misuse by cyber criminals. Many organizations have deployed a variety of point encryption solutions as a primary method of protecting sensitive...
Download
Thales CipherTrust Data Discovery and Classification - Fiche produit
La première étape vers la conformité est de comprendre ce qui constitue les données sensibles, où elles sont stockées et comment elles sont utilisées. Si vous ne savez pas quelles données sensibles vous possédez, où elles résident et pourquoi elles sont là, vous ne pouvez pas...
Download
CipherTrust Cloud Key Management - Product Brief
Amplify the benefits of your native keys. CipherTrust Cloud Key Management (CCKM) respects your choice to use native keys, while providing the opportunity to expand your key ownership models to include BYOK and HYOK. CCKM centralizes key management for Native, BYOK and HYOK...
Download
CipherTrust EKM for Storage Infrastructure - Solution Brief
Thales offers CipherTrust Manager as the central enterprise key management solution for an expansive ecosystem of storage and archive infrastructure partners, as described in this Solution Brief
DownloadProduits associés