Rationaliser la gestion des clés sur des services cloud multiples

Renforcez votre contrôle et la sécurité des clés

Les solutions de chiffrement des données de fournisseurs de cloud public, tels que Microsoft Azure, les Services Web Amazon et Salesforce.com, proposent des services BYOK (Bring Your Own Key) permettant au client de séparer la gestion de clé du chiffrement contrôlé par le fournisseur. Le Gestionnaire de Clés du Cloud CipherTrust utilise les services BYOK pour effectuer les opérations de génération de clés, de séparation des tâches, de création de rapports et de gestion des clés tout au long de leur cycle de vie, qui facilitent le respect des mandats de protection des données internes et du secteur, le tout avec un stockage de clés sécurisé certifié FIPS 140-2.

Adoptez les meilleures pratiques

Séparez vos clés de chiffrement des opérations de chiffrement et déchiffrement dans le but de respecter les règlementations en vigueur, de suivre les meilleures pratiques et d'exercer le contrôle de vos données. Avec le Gestionnaire de Clés du Cloud CipherTrust, obtenez des informations opérationnelles sur l'utilisation des clés de chiffrement avec les tableaux de bord, les rapports et les journaux.

Bénéficiez d'une efficacité informatique optimisée

Le Gestionnaire de Clés du Cloud CipherTrust centralise la gestion de clés de chiffrement des environnements multiples, en présentant tous les clouds pris en charge et même les comptes de cloud multiple dans un seul onglet de navigateur. La rotation automatique des clés et la connexion fédérée simplifient considérablement la gestion du cycle de vie des clés.

Sécurité élevée des clés de chiffrement

Le Gestionnaire de Clés du Cloud CipherTrust tire parti de la sécurité du Gestionnaire de la Sécurité des Données Vormetric pour générer et stocker des clés avec une sécurité conforme à la norme FIPS 140-2. Un service de dépôt de clés fournit un stockage sécurisé des clés de sauvegarde du cloud pour les clouds pris en charge. Vous avez le contrôle total des métadonnées de clés pendant le chargement et pour les clés en cours d'utilisation.

Prise en charge de cloud multiple

Avec une prise en charge des Services Web Amazon, de Microsoft Azure, de Microsoft Azure Stack, des clouds nationaux Microsoft Azure Allemagne et Chine, de Salesforce.com et de Salesforce Sandbox, le Gestionnaire de Clés du Cloud CipherTrust vous permet de garder le contrôle des données chiffrées sur les environnements de cloud multiple depuis un seul écran, y compris sur plusieurs comptes.

Rotation automatique des clés

En un clic ou une demande API, les clés sont assignées à un système de rotation automatique selon un programme dépendant de chaque cloud. À partir de là, le Gestionnaire de Clés du Cloud CipherTrust procède à la rotation de manière automatique des clés, accompagnée de la création de journaux complets et d'une sécurité des données améliorées. La rotation des clés peut être spécifiée pour les clés sans date d'expiration ou spécialement pour les clés devant subir la rotation avant leur date d'expiration.

Gestion complète des clés

Déployez le Gestionnaire de Clés du Cloud CipherTrust avec autant de clés créées au niveau du fournisseur de cloud que vous souhaitez. Il synchronisera sa base de données de clés avec celle de votre fournisseur. Les caractéristiques de ces clés, telles que les règles d'expiration et les options d'utilisation, sont toutes conservées.

Accès utilisateur fédéré à la gestion de clé

Chaque connexion à un service du cloud est authentifiée et autorisée par le fournisseur de services : le Gestionnaire de Clés du Cloud CipherTrust ne comporte aucune base de données de connexion et ne requiert aucune intégration AD ou LDAP. L'autorisation d'utilisation de clés granulaire garantit que les utilisateurs ne voient que les clés autorisées.

Les outils de conformité dont vous avez besoin

Le Gestionnaire de Clés du Cloud CipherTrust possède la gamme complète de journaux et rapports dont vous avez besoin pour une analyse rapide de la conformité, y compris des journaux opérationnels par cloud et une variété de rapports d'activité des clés prépackagés.

Des options d'implémentation qui correspondent à vos besoins

Le Gestionnaire de Clés du Cloud CipherTrust propose plusieurs options d'implémentation pratiques afin de satisfaire vos besoins en matière de sécurité et de déploiement :

• L'ensemble des logiciels sont disponibles avec une garantie de sécurité FIPS 140-2 certifiée niveau 1. L'appareil virtuel de Gestion des clés du cloud CipherTrust comme le Gestionnaire de Données de Sécurité peuvent être instanciés sur les Services Web Amazon et Microsoft Azure, ou être déployés dans n'importe quel cloud privé utilisant VMware.
• Les clients nécessitant une garantie de sécurité FIPS 140-2 de niveau 3 ou 2 peuvent déployer ou utiliser le Gestionnaire de Données de Sécurité Vormetric ou les HSM supportés au sein des centres de données sur site ou hébergés.

Fournisseurs de cloud pris en charge :

• Microsoft Azure, Microsoft Azure Stack, les clouds nationaux Microsoft Azure Allemagne et Chine, Microsoft Office 365.
  • Prérequis : Microsoft Azure Key Vault
• Services Web Amazon
  • Prérequis : Services de Gestion de Clé
• Salesforce.com
  • Prérequis : Chiffrement de la plateforme Salesforce Shield

Solutions virtuelles du Gestionnaire de Clés du Cloud CipherTrust pour cloud privé

• Marché Azure
• Amazon AMI
• OVF pour VMware et virtualisation compatible

Sécurité des clés : jusqu'au FIPS 140-2 de niveau 3

• Gestionnaire de la Sécurité des Données virtuelles : FIPS 140-2 de niveau 1
• Gestionnaire de la Sécurité des Données Vormetric modèle 6000 : FIPS 140-2 de niveau 2
• Gestionnaire de la Sécurité des Données Vormetric modèle 6100 : FIPS 140-2 de niveau 3
• HSM supportés

Intégration de l'authentification :

• Microsoft Azure : fédération OAuth
• Salesforce : fédération OAuth
• Services Web Amazon : clé et secret