Automatisation des cycles de vie des clés
En cliquant sur un bouton ou à l’aide d’une requête d’API, les clés sont marquées pour la rotation automatisée des clés. À partir de là, CipherTrust Cloud Key Manager effectue la rotation des clés automatiquement avec une fonction de journalisation complète pour une efficacité informatique et une sécurité des données améliorée. La rotation des clés peut être spécifiée pour les clés sans date d’expiration ou spécifiquement pour les clés nécessitant une rotation avant leur date d’expiration. Plusieurs programmes sont disponibles par Cloud.
Sécurité des clés de chiffrement robuste
CipherTrust Cloud Key Manager tire parti de la sécurité de CipherTrust Manager, du module Luna Network HSM de Thales ou de Vormetric Data Security Manager pour la création des clés. Le stockage sécurisé est fourni pour les Clouds qui fournissent des clés de sauvegarde pouvant réduire le nombre de suppressions accidentelles de clés dans les consoles du Cloud. Vous contrôlez l’intégralité des métadonnées des clés pendant le chargement et pour les clés utilisées.
Prise en charge véritable d’environnements de Cloud multiple
Avec la prise en charge d’Amazon Web Services et d’AWS GovCloud, de Microsoft Azure, d’Azure Stack, d’Azure GovCloud et des Clouds Azure nationaux de Chine et d’Allemagne, d’IBM Cloud, de Google Cloud Platform et de Salesforce.com avec SalesForce Sandbox ainsi que SalesForce GovCloud Plus, CipherTrust Cloud Key Manager vous permet de garder le contrôle sur les données chiffrées dans un environnement de Cloud multiple, le tout depuis une seule console, y compris sur plusieurs comptes. Par exemple, CipherTrust Cloud Key Manager récupère les types de clés pris en charge du fournisseur de Cloud et empêche ensuite tout chargement de type de clé incorrect. La solution est conçue pour fonctionner avec les suites de gestion des clés multi-comptes de chaque Cloud, y compris le partage de clés de compte à compte d’AWS et la prise en charge du B2B.
Gestion intégrale des clés
Déployez CipherTrust Cloud Key Manager avec un nombre indéfini de clés déjà créées au niveau du fournisseur de Cloud. Créez des clés natives dans le Cloud dans la console de Cloud en fonction des besoins. CipherTrust Cloud Key Manager synchronisera automatiquement sa base de données de clés avec celle du fournisseur, à des intervalles que vous pouvez définir. Les attributs de clés, tels que les règles d’expiration et les options d’utilisation, sont tous conservés. Vous pouvez demander la création de clés natives dans le Cloud et charger les clés BYOK de la console CipherTrust Cloud Key Manager. Si les règles de rotation du fournisseur de Cloud sont insuffisantes pour les clés natives, vous pouvez effectuer la rotation sous le contrôle de CipherTrust Cloud Key Manager.
CipherTrust Cloud Key Manager s’étend bien au-delà du BYOK dans le Cloud : il gère intégralement le cycle de vie des clés dans le Cloud.
Les outils de conformité dont vous avez besoin
CipherTrust Cloud Key Manager propose la gamme complète de journaux et de rapports dont vous avez besoin pour obtenir des rapports de conformité rapidement, y compris des journaux opérationnels par Cloud et une gamme de rapports d’activité des clés regroupées au préalable.
Prise en charge des technologies émergentes
Avec une prise en charge des clés Salesforce.com en cache, CipherTrust Cloud Key Manager ajoute la technologie HYOK (Hold Your Own Key) au BYOK. En tant que composant de ses API RESTful pour le prochain niveau d’automatisation, le produit inclut une prise en charge du principal de service d’Azure et des mécanismes d’authentification des rôles assumés d’AWS.