Default banner

Gestion des clés d'entreprise

Gestion centralisée des clés pour Microsoft SQL TDE, Oracle TDE, les produits de chiffrement compatibles KMIP, et bien plus encore

Dès qu’une organisation chiffre des données sur des serveurs, infrastructures de stockage et appareils tiers, la gestion centralisée des clés d’entreprise est responsable de la génération, de la distribution, du stockage, de la rotation et de la révocation/destruction des clés de chiffrement associées aux données chiffrées, qu'importe où elles résident.

Les solutions Enterprise Key Management de Thales permettent aux organisations de gérer et stocker les clés de chiffrement et les politiques de manière centralisée pour les appareils tiers, y compris Microsoft SQL TDE, Oracle TDE et les produits de chiffrement compatibles KMIP. CipherTrust Key Management fournit une plateforme de gestion des clés de chiffrement robustes et basée sur des standards dans toute l’entreprise. Il simplifie les défis administratifs relatifs à la gestion de clé de chiffrement pour assurer la protection des clés et leur disponibilité pour les services de chiffrement autorisés.

 

Enterprise Key Management System Diagram

 

Vidéo d'introduction à la gestion des clés d'entreprise
 

 

  • Avantages
  • Caractéristiques
  • Spécifications

Unification de la gestion des clés et des certificats

Tirez parti de CipherTrust Manager pour la gestion des clés pour les connecteurs de protection des données Thales et les applications tierces, y compris Microsoft SQL TDE, Oracle TDE et les produits de chiffrement compatibles KMIP.

Améliorez l’efficacité opérationnelle

Enterprise Key Management simplifie le processus de gestion des clés de chiffrement, permettant aux équipes de sécurité de consolider progressivement la gestion du chiffrement dans toute l’entreprise, réduisant ainsi le coût total de possession et les risques généraux.

Prévention des indisponibilités non programmées

Réduisez la disponibilité et la redondance des clés, tirez parti de la réplication sécurisée des clés sur plusieurs appareils avec sauvegardes automatisées. Les alertes automatisées aident à empêcher les expirations de clés inattendues

  • CipherTrust KMIP Server prend en charge une vaste gamme d’appareils et d’environnements compatibles KMIP et est implémenté à chaque fois que les entreprises doivent se conformer aux standards et aux meilleures pratiques de conformité, avec une gestion centralisée des clés de chiffrement forte et sécurisée. Parmi les appareils et environnements pris en charge : baies de stockage, piles d’infrastructure hyperconvergée, environnements VMware, bases de données MySQL, enregistreurs-lecteurs de bande magnétique, et bien plus encore.
  • CipherTrust TDE Key Management fournit une gestion du cycle de vie pour les clés de chiffrement principales d’Oracle TDE et les clés de chiffrement de bases de données Microsoft SQL Server pour se conformer aux exigences en matière de conformité et de meilleures pratiques.
  • CipherTrust Manager est la base des solutions de gestion de clé Thales Il est disponible sous forme d'appliance virtuelle et physique conforme FIPS avec un regroupement haute disponibilité qui protège, suit et génère des rapports concernant les certificats numériques et les clés de chiffrement tiers.

Gestion des objets de sécurité

  • Certificats X.509
  • Clés de chiffrement symétrique et asymétrique

Administration

  • CLI, API REST Web sécurisée
  • Importation en bloc de certificats numériques et de clés de chiffrement
    • Validation à l’importation
  • Scripts de ligne de commande

Formats de clé et de certificat pour les recherches, les alertes et les rapports

  • Algorithmes de clé de chiffrement symétrique : 3DES, AES128, AES256, ARIA128, ARIA256
  • Algorithmes de clé de chiffrement asymétrique : RSA1024, RSA2048, RSA3072, RSA4096
  • Certificats numériques (X.509) : DER, PEM, PKCS#7, PKCS#8, PKCS#12

Chiffrement tiers

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, clients KMIP
  • Exemples de partenaires : Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

Support des API

  • RESTful, Gestion de clés extensible Microsoft (EKM), OASIS KMIP

Disponibilité et redondance des clés

  • Réplication sécurisée des clés sur plusieurs appareils avec sauvegardes automatisées

 

  • Related Resources
    • Enterprise Key Management Solutions - Solution Brief

    Enterprise Key Management Solutions - Solution Brief

    Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.

    Download
    TDE Key Management - Solution Brief

    TDE Key Management - Solution Brief

    Microsoft SQL Server and Oracle Database solutions provide native transparent database encryption (TDE) that protects the data stored in their customers’ enterprise and cloud-hosted databases. And, as with any encryption-based security scheme, securing and managing the...

    Download
    Thales Key Management - Simplify data security by centrally managing keys and policies across the enterprise - White Paper

    Key Management – Simplify Data Security - White Paper

    Today, every IT organization is striving to protect valuable digital assets of any enterprise from accidental exposure or intentional misuse by cyber criminals. Many organizations have deployed a variety of point encryption solutions as a primary method of protecting sensitive...

    Download
    Enterprise Key Management (EKM) Systems - Solution Brief

    CipherTrust EKM for Storage Infrastructure - Solution Brief

    Thales offers CipherTrust Manager as the central enterprise key management solution for an expansive ecosystem of storage and archive infrastructure partners, as described in this Solution Brief

    Download
    Related Products
    Partners Resources Blogs Sentinel Drivers