Default banner

Gestion des clés d'entreprise

Gestion centralisée des clés pour Microsoft SQL TDE, Oracle TDE, les produits de chiffrement compatibles KMIP, et bien plus encore

Dès qu’une organisation chiffre des données sur des serveurs, infrastructures de stockage et appareils tiers, la gestion centralisée des clés d’entreprise est responsable de la génération, de la distribution, du stockage, de la rotation et de la révocation/destruction des clés de chiffrement associées aux données chiffrées, qu'importe où elles résident.

Les solutions Enterprise Key Management de Thales permettent aux organisations de gérer et stocker les clés de chiffrement et les politiques de manière centralisée pour les appareils tiers, y compris Microsoft SQL TDE, Oracle TDE et les produits de chiffrement compatibles KMIP. CipherTrust Key Management fournit une plateforme de gestion des clés de chiffrement robustes et basée sur des standards dans toute l’entreprise. Il simplifie les défis administratifs relatifs à la gestion de clé de chiffrement pour assurer la protection des clés et leur disponibilité pour les services de chiffrement autorisés.

 

Enterprise Key Management System Diagram

 

  • Avantages
  • Caractéristiques
  • Spécifications

Unification de la gestion des clés et des certificats

Tirez parti de CipherTrust Manager pour la gestion des clés pour les connecteurs de protection des données Thales et les applications tierces, y compris Microsoft SQL TDE, Oracle TDE et les produits de chiffrement compatibles KMIP.

Améliorez l’efficacité opérationnelle

Enterprise Key Management simplifie le processus de gestion des clés de chiffrement, permettant aux équipes de sécurité de consolider progressivement la gestion du chiffrement dans toute l’entreprise, réduisant ainsi le coût total de possession et les risques généraux.

Prévention des indisponibilités non programmées

Réduisez la disponibilité et la redondance des clés, tirez parti de la réplication sécurisée des clés sur plusieurs appareils avec sauvegardes automatisées. Les alertes automatisées aident à empêcher les expirations de clés inattendues.

  • CipherTrust KMIP Server prend en charge une vaste gamme d’appareils et d’environnements compatibles KMIP et est implémenté à chaque fois que les entreprises doivent se conformer aux standards et aux meilleures pratiques de conformité, avec une gestion centralisée des clés de chiffrement forte et sécurisée. Parmi les appareils et environnements pris en charge : baies de stockage, piles d’infrastructure hyperconvergée, environnements VMware, bases de données MySQL, enregistreurs-lecteurs de bande magnétique, et bien plus encore.
  • CipherTrust TDE Key Management fournit une gestion du cycle de vie pour les clés de chiffrement principales d’Oracle TDE et les clés de chiffrement de bases de données Microsoft SQL Server pour se conformer aux exigences en matière de conformité et de meilleures pratiques.
  • CipherTrust Manager est la base des solutions de gestion de clé Thales Il est disponible sous forme d'appliance virtuelle et physique conforme FIPS avec un regroupement haute disponibilité qui protège, suit et génère des rapports concernant les certificats numériques et les clés de chiffrement tiers.

Gestion des objets de sécurité

  • Certificats X.509
  • Clés de chiffrement symétrique et asymétrique

Administration

  • CLI, API REST Web sécurisée
  • Importation en bloc de certificats numériques et de clés de chiffrement
    • Validation à l’importation
  • Scripts de ligne de commande

Formats de clé et de certificat pour les recherches, les alertes et les rapports

  • Algorithmes de clé de chiffrement symétrique : 3DES, AES128, AES256, ARIA128, ARIA256
  • Algorithmes de clé de chiffrement asymétrique : RSA1024, RSA2048, RSA3072, RSA4096
  • Certificats numériques (X.509) : DER, PEM, PKCS#7, PKCS#8, PKCS#12

Chiffrement tiers

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, clients KMIP
  • Exemples de partenaires : Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

Support des API

  • RESTful, Gestion de clés extensible Microsoft (EKM), OASIS KMIP

Disponibilité et redondance des clés

  • Réplication sécurisée des clés sur plusieurs appliances avec sauvegardes automatisées
  • CipherTrust KMIP Server prend en charge une vaste gamme d’appareils et d’environnements compatibles KMIP et est implémenté à chaque fois que les entreprises doivent se conformer aux standards et aux meilleures pratiques de conformité, avec une gestion centralisée des clés de chiffrement forte et sécurisée. Parmi les appareils et environnements pris en charge : baies de stockage, piles d’infrastructure hyperconvergée, environnements VMware, bases de données MySQL, enregistreurs-lecteurs de bande magnétique, et bien plus encore.
  • CipherTrust TDE Key Management fournit une gestion du cycle de vie pour les clés de chiffrement principales d’Oracle TDE et les clés de chiffrement de bases de données Microsoft SQL Server pour se conformer aux exigences en matière de conformité et de meilleures pratiques.
  • CipherTrust Manager est la base des solutions de gestion de clé Thales Il est disponible sous forme d'appliance virtuelle et physique conforme FIPS avec un regroupement haute disponibilité qui protège, suit et génère des rapports concernant les certificats numériques et les clés de chiffrement tiers.

Gestion des objets de sécurité

  • Certificats X.509
  • Clés de chiffrement symétrique et asymétrique

Administration

  • CLI, API REST Web sécurisée
  • Importation en bloc de certificats numériques et de clés de chiffrement
    • Validation à l’importation
  • Scripts de ligne de commande

Formats de clé et de certificat pour les recherches, les alertes et les rapports

  • Algorithmes de clé de chiffrement symétrique : 3DES, AES128, AES256, ARIA128, ARIA256
  • Algorithmes de clé de chiffrement asymétrique : RSA1024, RSA2048, RSA3072, RSA4096
  • Certificats numériques (X.509) : DER, PEM, PKCS#7, PKCS#8, PKCS#12

Chiffrement tiers

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, clients KMIP
  • Exemples de partenaires : Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

Support des API

  • RESTful, Gestion de clés extensible Microsoft (EKM), OASIS KMIP

Disponibilité et redondance des clés

  • Réplication sécurisée des clés sur plusieurs appareils avec sauvegardes automatisées
  • Related Resources