Pour la quasi-totalité des entreprises aujourd’hui, l’adoption de services Cloud multiples ne cesse d’augmenter. Un nombre croissant d’organisations connaissent le modèle de responsabilité partagée pour la sécurité du Cloud, qui déclare que les consommateurs de Cloud sont responsables de la sécurité de leurs données stockées et utilisées dans le Cloud, quel que soit le modèle de consommation du Cloud : infrastructure en tant que service (IaaS), plateforme en tant que service (PaaS) et logiciel en tant que service (SaaS). Dans chaque édition du Rapport de Thales sur les menaces sur les données, les organisations déclarent que le chiffrement est la méthode idéale pour la protection de leurs données dans le Cloud.
Les fournisseurs de Cloud développent de plus en plus leur propre offre de services de chiffrement pour le confort de leurs clients. Cependant, l’impératif de gestion des clés de chiffrement des clients gagne en ampleur au fur et à mesure que la consommation du Cloud augmente. De plus en plus de fournisseurs de Cloud offrent des services BYOK (Bring Your Own Key). Le BYOK permet une gestion des clés dans le Cloud contrôlée par les clients. Le défi du BYOK et de la gestion des clés dans le Cloud varie en fonction du nombre d’infrastructures de Cloud et de clés à gérer ou à transférer dans le Cloud.
La gestion des clés dans le Cloud peut être envisagée de plusieurs manières :
Sur plusieurs environnements de Cloud et plusieurs charges de travail, chacun nécessitant leur propre clé principale, les étapes ci-dessus peuvent s’avérer fastidieuses.
CipherTrust Cloud Key Manager de Thales fournit une prise en charge des API BYOK des fournisseurs de Cloud, une automatisation de la gestion des clés dans le Cloud et des fonctions de journalisation et de génération de rapports, pour offrir aux consommateurs de Cloud un contrôle ferme sur les cycles de vie des clés de chiffrement pour les données chiffrées par des services Cloud.
CipherTrust Cloud Key Manager prend en charge une liste grandissante de fournisseurs de services IaaS, PaaS et SaaS. Les solutions SaaS comprennent Microsoft Office365, Salesforce.com et Salesforce Sandbox. Parmi les solutions IaaS/PaaS prises en charge : Microsoft Azure, le Cloud national Microsoft Azure en Chine, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform et Amazon Web Services.
Simplifiez votre gestion des clés du Cloud.
Optimisez l’efficacité de votre IT
CipherTrust Cloud Key Manager centralise la gestion des clés de chiffrement pour plusieurs environnements, présentant tous les Clouds pris en charge et même plusieurs comptes de Cloud dans un seul onglet de navigateur. Les fonctions avancées de gestion des clés dans le Cloud comprennent : la rotation automatique des clés, la gestion de l’expiration des clés et la synchronisation du coffre de clés dans le Cloud. Ces fonctionnalités réduisent considérablement le temps nécessaire à la gestion du cycle de vie des clés dans le Cloud. CipherTrust Cloud Key Manager s’étend bien au-delà de la prise en charge du BYOK avec une gestion du cycle de vie complet des clés natives dans le Cloud ainsi que des clés générées par ses sources de clés.
Bénéficiez d’un contrôle et d’une sécurité robuste des clés
Les services BYOK (Bring Your Own Key) permettent aux clients de séparer la gestion des clés du chiffrement contrôlé par le fournisseur, offrant une couche de séparation des devoirs et un contrôle essentiels. CipherTrust Cloud Key Manager fournit des fonctions de génération de clés, de séparation des tâches, de création de rapports et de gestion du cycle de vie des clés qui facilitent le respect des mandats de protection des données en interne et de l’industrie, avec des sources de clés sécurisées certifiées FIPS 140-2.
Suivez les meilleures pratiques
Séparez le contrôle des clés de chiffrement des opérations de chiffrement et de déchiffrement pour garantir votre conformité, suivre les meilleures pratiques et bénéficier d’un contrôle sur vos données. Obtenez des informations opérationnelles précieuses sur l’utilisation des clés avec des tableaux de bord, des rapports et des journaux fournis par CipherTrust Cloud Key Manager.
Répondez aux besoins de l’organisation avec des options de déploiement flexibles
CipherTrust Cloud Key Manager est disponible en plusieurs facteurs de forme pour répondre aux besoins de l’organisation. CipherTrust Cloud Key Manager et ses sources de clés sont disponibles dans les offres entièrement logicielles et compatibles avec le Cloud et peuvent être trouvés dans plusieurs marketplaces de fournisseurs de Cloud pour une instanciation rapide. En outre, le déploiement dans tout environnement de Cloud est entièrement séparé de l’accès des fournisseurs de Cloud et les clés peuvent être gérées dans le Cloud dans lequel la solution est déployée ainsi que dans tout autre Cloud accessible pris en charge. Par exemple :
De nombreuses combinaisons similaires sont possibles !
Naturellement compatible avec l’automatisation
En plus des fonctionnalités d’automatisation internes de CipherTrust Cloud Key Manager qui fournissent elles-mêmes des gains en efficacité informatique essentiels, ses opérations et ses sources de clés peuvent être implémentées intégralement par le biais d’API RESTful.
Automatisation des cycles de vie des clés
En cliquant sur un bouton ou à l’aide d’une requête d’API, les clés sont marquées pour la rotation automatisée des clés. À partir de là, CipherTrust Cloud Key Manager effectue la rotation des clés automatiquement avec une fonction de journalisation complète pour une efficacité informatique et une sécurité des données améliorée. La rotation des clés peut être spécifiée pour les clés sans date d’expiration ou spécifiquement pour les clés nécessitant une rotation avant leur date d’expiration. Plusieurs programmes sont disponibles par Cloud.
Sécurité des clés de chiffrement robuste
CipherTrust Cloud Key Manager tire parti de la sécurité de CipherTrust Manager, du module Luna Network HSM de Thales ou de Vormetric Data Security Manager pour la création des clés. Le stockage sécurisé est fourni pour les Clouds qui fournissent des clés de sauvegarde pouvant réduire le nombre de suppressions accidentelles de clés dans les consoles du Cloud. Vous contrôlez l’intégralité des métadonnées des clés pendant le chargement et pour les clés utilisées.
Prise en charge véritable d’environnements de Cloud multiple
Avec la prise en charge d’Amazon Web Services et d’AWS GovCloud, de Microsoft Azure, d’Azure Stack, d’Azure GovCloud et des Clouds Azure nationaux de Chine et d’Allemagne, d’IBM Cloud, de Google Cloud Platform et de Salesforce.com avec SalesForce Sandbox ainsi que SalesForce GovCloud Plus, CipherTrust Cloud Key Manager vous permet de garder le contrôle sur les données chiffrées dans un environnement de Cloud multiple, le tout depuis une seule console, y compris sur plusieurs comptes. Par exemple, CipherTrust Cloud Key Manager récupère les types de clés pris en charge du fournisseur de Cloud et empêche ensuite tout chargement de type de clé incorrect. La solution est conçue pour fonctionner avec les suites de gestion des clés multi-comptes de chaque Cloud, y compris le partage de clés de compte à compte d’AWS et la prise en charge du B2B.
Gestion intégrale des clés
Déployez CipherTrust Cloud Key Manager avec un nombre indéfini de clés déjà créées au niveau du fournisseur de Cloud. Créez des clés natives dans le Cloud dans la console de Cloud en fonction des besoins. CipherTrust Cloud Key Manager synchronisera automatiquement sa base de données de clés avec celle du fournisseur, à des intervalles que vous pouvez définir. Les attributs de clés, tels que les règles d’expiration et les options d’utilisation, sont tous conservés. Vous pouvez demander la création de clés natives dans le Cloud et charger les clés BYOK de la console CipherTrust Cloud Key Manager. Si les règles de rotation du fournisseur de Cloud sont insuffisantes pour les clés natives, vous pouvez effectuer la rotation sous le contrôle de CipherTrust Cloud Key Manager.
CipherTrust Cloud Key Manager s’étend bien au-delà du BYOK dans le Cloud : il gère intégralement le cycle de vie des clés dans le Cloud.
Les outils de conformité dont vous avez besoin
CipherTrust Cloud Key Manager propose la gamme complète de journaux et de rapports dont vous avez besoin pour obtenir des rapports de conformité rapidement, y compris des journaux opérationnels par Cloud et une gamme de rapports d’activité des clés regroupées au préalable.
Prise en charge des technologies émergentes
Avec une prise en charge des clés Salesforce.com en cache, CipherTrust Cloud Key Manager ajoute la technologie HYOK (Hold Your Own Key) au BYOK. En tant que composant de ses API RESTful pour le prochain niveau d’automatisation, le produit inclut une prise en charge du principal de service d’Azure et des mécanismes d’authentification des rôles assumés d’AWS.
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
Many infrastructure-, platform-, and software-as-a-service providers offer data-at-rest encryption capabilities with encryption keys managed by the service provider. Meanwhile, many industry or internal data protection mandates, as well as industry best practices as defined by...
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
En deux minutes, découvrez votre responsabilité de protection des données dans le Cloud, les défis de la gestion des clés dans des environnements multi-cloud, et comment CipherTrust Cloud Key Manager peut vous aider.
Regardez cette vidéo de présentation pour comprendre l’objectif de CipherTrust Cloud Key Manager !
Regardez cette démonstration de CipherTrust Cloud Key Manager.