CipherTrust Manager (precedentemente nota come Next Generation KeySecure) offre una soluzione di gestione delle chiavi aziendali leader del settore, permettendo alle organizzazioni di gestire in maniera centralizzata le chiavi di crittografia, fornire un controllo granulare degli accessi e configurare i criteri di sicurezza. CipherTrust Manager è il principale punto di gestione per la CipherTrust Data Security Platform. Gestisce infatti le attività legate al ciclo di vita delle chiavi come la generazione, la rotazione, l'eliminazione, l'importazione e l'esportazione. Inoltre fornisce alle chiavi e ai criteri un controllo degli accessi basato sui ruoli, supporta audit e report validi e offre REST API facili da utilizzare per gli sviluppatori.
CipherTrust Manager è disponibile per appliance fisici e virtuali integrabili con gli HSM Luna di Thales o di terze parti conformi allo standard FIPS 140-2, per l'archiviazione sicura di chiavi con un'elevata radice di attendibilità. Questi appliance possono essere implementati on-premises in infrastrutture fisiche o virtualizzate e in ambienti cloud pubblici per affrontare in maniera efficiente i requisiti di compliance, gli obblighi normativi e le best practice del settore in materia di sicurezza dei dati. Grazie a una console unificata di gestione, i prodotti della CipherTrust Data Security Platform facilitano l'impostazione di criteri, la scoperta e la classificazione di dati nonché la protezione di dati sensibili ovunque si trovino.
Soluzioni integrate conformi a KMIP
CipherTrust Manager offre una console unificata di gestione che ti permette di scoprire e classificare i dati sensibili che potrai poi proteggere utilizzando un set integrato di Data Protection connector di Thales in data store on-premises e implementazioni multicloud. Offre inoltre una soluzione avanzata di licencing self-service per migliorare la visibilità e il controllo delle licenze.
Consente agli utenti di disporre di ulteriori opzioni di hosting e può essere eseguito come una macchina virtuale nativa su AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV, ecc. Inoltre, l'assistenza nativa del CipherTrust Cloud Key Manager su CipherTrust Manager facilita la gestione delle chiavi su più infrastrutture cloud e applicazioni SaaS.
È disponibile in fattori di forma sia virtuali che fisici e su livelli FIPS 140-2. È inoltre possibile scalare facilmente le opzioni di implementazione flessibile per fornire una gestione delle chiavi presso infrastrutture remote o cloud.
Semplifica la gestione delle chiavi crittografiche per tutto il loro ciclo di vita, dalla generazione fino al backup / ripristino, al clustering, alla disattivazione e all'eliminazione in sicurezza. Unifica le operazioni di gestione delle chiavi grazie a un controllo degli accessi basato sui ruoli utilizzando credenziali LDAP o Active Directory e fornisce una completa revisione dei registri di controllo.
Fornisce un pannello di gestione unico per i prodotti della CipherTrust Data Security Platform, che permette alle organizzazioni di scoprire, classificare, crittografare o tokenizzare i dati per ridurre i rischi aziendali e soddisfare i requisiti di conformità. Facilita la fornitura di licenze per connector grazie a una nuova soluzione di licencing self-service concepita per migliorare la visibilità e il controllo delle licenze.
Offre nuove interfacce REST oltre agli API KMIP e NAE-XML, in modo che gli sviluppatori possano semplificare l'implementazione di applicazioni integrate con le funzionalità di gestione delle chiavi e test automatici, nonché le operazioni di sviluppo o amministrazione.
Confronto dei modelli |
k470 |
k570 |
|
|---|---|---|---|
|
Numero massimo di chiavi |
1.000.000 |
1.000.000 |
|
|
Numero massimo di sessioni in contemporanea |
1.000 |
1.000 |
|
|
Unità HD e alimentatori hot swap ridondanti |
No |
No |
|
|
Certificazione FIPS 140-2 |
Si integra con HSM Luna di Thales e di terze parti con certificazione di livello 3 |
Include un HSM certificato di livello 3 incorporato nell’appliance |
|
|
Gestione di HSM |
Sì |
Sì |
|
|
Autenticazione |
Utente locale, LDAP e Active Directory |
||
|
Audit e registri |
|
||
|
Gestione di rete |
|
||
|
API supportate |
|
|
|
Specifiche hardware |
k470 |
k570 |
|---|---|---|
|
Dimensioni |
19,0"(L) x 21"(P) x 1,75"(A) |
|
|
Peso |
12,7 Kg |
|
|
Processore |
Intel Xeon E3-1275v5 |
|
|
Opzioni per NIC (Network Interface Card) |
Interfacce 4x1 GB NIC facoltative 2x1 GB / 2x10 GB Assistenza per bonding NIC |
|
|
Disco rigido |
1 X 2 TB SATA SE (disco rotante) |
|
|
Scheda madre |
AIC AntliaAIC Antlia |
|
|
Potenza media |
0,7 A @ 120 V 84 W |
|
|
Potenza massima |
100 W |
|
|
Tensione |
100 – 240 V 50-60 Hz |
|
|
Temperatura ambientale di funzionamento |
0-35 °C |
|
Confronto dei modelli |
k170v |
k470v |
|---|---|---|
|
Numero massimo di chiavi |
25.000 |
1.000.000 |
|
Numero massimo di sessioni in contemporanea |
100 |
1.000 |
|
Certificazione FIPS 140-2 |
|
|
|
Autenticazione |
Utente locale, LDAP e Active Directory |
|
|
Audit e registri |
|
|
|
Gestione di rete |
|
|
|
API supportate |
|
|
Specifiche hardware |
k170v |
k470v |
|---|---|---|
|
Requisiti minimi di sistema |
|
|
CipherTrust Manager permette alle organizzazioni una gestione centralizzata delle chiavi di crittografia per Thales CipherTrust Data Securiy Platform e prodotti di terze parti. Semplifica le attività di gestione delle chiavi per il ciclo di vita, inclusa una generazione sicura...
The KeySecure platform provided centralized key management and data protection throughout your enterprise–on premises and in AWS. Now, Thales offers CipherTrust Data Security Platform (CDSP) to enable you to manage native keys painlessly and do more with fewer resources – and...
Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.
Today, every IT organization is striving to protect valuable digital assets of any enterprise from accidental exposure or intentional misuse by cyber criminals. Many organizations have deployed a variety of point encryption solutions as a primary method of protecting sensitive...
The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...
Amplify the benefits of your native keys. CipherTrust Cloud Key Management (CCKM) respects your choice to use native keys, while providing the opportunity to expand your key ownership models to include BYOK and HYOK. CCKM centralizes key management for Native, BYOK and HYOK...
Thales offers CipherTrust Manager as the central enterprise key management solution for an expansive ecosystem of storage and archive infrastructure partners, as described in this Solution Brief