Default banner

Gestion des clés d'entreprise

Gestion centralisée des clés pour Microsoft SQL TDE, Oracle TDE, les produits de chiffrement compatibles KMIP, et bien plus encore

 Dès qu’une organisation chiffre des données sur des serveurs, infrastructures de stockage et appareils tiers, la gestion centralisée des clés d’entreprise est responsable de la génération, de la distribution, du stockage, de la rotation et de la révocation/destruction des clés de chiffrement associées aux données chiffrées, qu'importe où elles résident.

Les solutions Enterprise Key Management de Thales permettent aux organisations de gérer et stocker les clés de chiffrement et les politiques de manière centralisée pour les appareils tiers, y compris Microsoft SQL TDE, Oracle TDE et les produits de chiffrement compatibles KMIP. CipherTrust Key Management fournit une plateforme de gestion des clés de chiffrement robustes et basée sur des standards dans toute l’entreprise. Il simplifie les défis administratifs relatifs à la gestion de clé de chiffrement pour assurer la protection des clés et leur disponibilité pour les services de chiffrement autorisés.

 

Enterprise Key Management System Diagram

 

 

 

 

  • Avantages
  • Caractéristiques
  • Spécifications

Unification de la gestion des clés et des certificats

Tirez parti de CipherTrust Manager pour la gestion des clés pour les connecteurs de protection des données Thales et les applications tierces, y compris Microsoft SQL TDE, Oracle TDE et les produits de chiffrement compatibles KMIP.

Améliorez l’efficacité opérationnelle

Enterprise Key Management simplifie le processus de gestion des clés de chiffrement, permettant aux équipes de sécurité de consolider progressivement la gestion du chiffrement dans toute l’entreprise, réduisant ainsi le coût total de possession et les risques généraux.

Prévention des indisponibilités non programmées

Réduisez la disponibilité et la redondance des clés, tirez parti de la réplication sécurisée des clés sur plusieurs appareils avec sauvegardes automatisées. Les alertes automatisées aident à empêcher les expirations de clés inattendues.

  • CipherTrust KMIP Server prend en charge une vaste gamme d’appareils et d’environnements compatibles KMIP et est implémenté à chaque fois que les entreprises doivent se conformer aux standards et aux meilleures pratiques de conformité, avec une gestion centralisée des clés de chiffrement forte et sécurisée. Parmi les appareils et environnements pris en charge : baies de stockage, piles d’infrastructure hyperconvergée, environnements VMware, bases de données MySQL, enregistreurs-lecteurs de bande magnétique, et bien plus encore.
  • CipherTrust TDE Key Management fournit une gestion du cycle de vie pour les clés de chiffrement principales d’Oracle TDE et les clés de chiffrement de bases de données Microsoft SQL Server pour se conformer aux exigences en matière de conformité et de meilleures pratiques.
  • CipherTrust Manager est la base des solutions de gestion de clé Thales Il est disponible sous forme d'appliance virtuelle et physique conforme FIPS avec un regroupement haute disponibilité qui protège, suit et génère des rapports concernant les certificats numériques et les clés de chiffrement tiers.

Gestion des objets de sécurité

  • Certificats X.509
  • Clés de chiffrement symétrique et asymétrique

Administration

  • CLI, API REST Web sécurisée
  • Importation en bloc de certificats numériques et de clés de chiffrement
    • Validation à l’importation
  • Scripts de ligne de commande

Formats de clé et de certificat pour les recherches, les alertes et les rapports

  • Algorithmes de clé de chiffrement symétrique : 3DES, AES128, AES256, ARIA128, ARIA256
  • Algorithmes de clé de chiffrement asymétrique : RSA1024, RSA2048, RSA3072, RSA4096
  • Certificats numériques (X.509) : DER, PEM, PKCS#7, PKCS#8, PKCS#12

Chiffrement tiers

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, clients KMIP
  • Exemples de partenaires : Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

Support des API

  • RESTful, Gestion de clés extensible Microsoft (EKM), OASIS KMIP

Disponibilité et redondance des clés

  • Réplication sécurisée des clés sur plusieurs appliances avec sauvegardes automatisées

Enterprise Key Management - Présentation des solutions

Enterprise Key Management - Présentation des solutions

Découvrez comment les organisations peuvent gérer les clés de manière centralisée pour les appareils tiers, y compris Microsoft SQL TDE, Oracle TDE et les produits de chiffrement compatibles KMIP.

Télécharger

TDE Key Management - Présentation de la solution

TDE Key Management - Présentation de la solution

Les solutions Microsoft SQL Server et Oracle Database offrent un chiffrement de base de données natif et transparent (TDE) qui protège les données stockées dans les bases de données d’entreprise et hébergées dans le cloud de leurs clients. Et, comme avec tous les modèles de sécurité basés sur le chiffrement, la protection et la gestion des clés de chiffrement sont fondamentales pour une sécurité des données robuste.

Télécharger

Thales Key Management : simplifiez la sécurité des données avec une gestion centralisée des clés et des politiques dans toute l’entreprise - Livre blanc

Thales Key Management - Livre blanc

Aujourd’hui, toutes les entreprises informatiques s’emploient à protéger les actifs numériques précieux des entreprises contre les expositions accidentelles ou les abus d’utilisation par des cybercriminels. De nombreuses organisations ont déployé une variété de solutions de chiffrement point à point en tant que méthode principale de protection des données sensibles pour respecter plusieurs règlementations en matière de confidentialité des données numérique et mandats de conformité.

Télécharger

  • CipherTrust KMIP Server prend en charge une vaste gamme d’appareils et d’environnements compatibles KMIP et est implémenté à chaque fois que les entreprises doivent se conformer aux standards et aux meilleures pratiques de conformité, avec une gestion centralisée des clés de chiffrement forte et sécurisée. Parmi les appareils et environnements pris en charge : baies de stockage, piles d’infrastructure hyperconvergée, environnements VMware, bases de données MySQL, enregistreurs-lecteurs de bande magnétique, et bien plus encore.
  • CipherTrust TDE Key Management fournit une gestion du cycle de vie pour les clés de chiffrement principales d’Oracle TDE et les clés de chiffrement de bases de données Microsoft SQL Server pour se conformer aux exigences en matière de conformité et de meilleures pratiques.
  • CipherTrust Manager est la base des solutions de gestion de clé Thales Il est disponible sous forme d'appliance virtuelle et physique conforme FIPS avec un regroupement haute disponibilité qui protège, suit et génère des rapports concernant les certificats numériques et les clés de chiffrement tiers.

Gestion des objets de sécurité

  • Certificats X.509
  • Clés de chiffrement symétrique et asymétrique

Administration

  • CLI, API REST Web sécurisée
  • Importation en bloc de certificats numériques et de clés de chiffrement
    • Validation à l’importation
  • Scripts de ligne de commande

Formats de clé et de certificat pour les recherches, les alertes et les rapports

  • Algorithmes de clé de chiffrement symétrique : 3DES, AES128, AES256, ARIA128, ARIA256
  • Algorithmes de clé de chiffrement asymétrique : RSA1024, RSA2048, RSA3072, RSA4096
  • Certificats numériques (X.509) : DER, PEM, PKCS#7, PKCS#8, PKCS#12

Chiffrement tiers

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, clients KMIP
  • Exemples de partenaires : Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

Support des API

  • RESTful, Gestion de clés extensible Microsoft (EKM), OASIS KMIP

Disponibilité et redondance des clés

  • Réplication sécurisée des clés sur plusieurs appareils avec sauvegardes automatisées

 

  • Related Resources