CipherTrust Manager

Gestione delle chiavi aziendali di nuova generazione

Centralizza e semplifica i criteri legati alla sicurezza dei dati e alla gestione delle chiavi da qualunque luogo

CipherTrust Manager

CipherTrust Manager (precedentemente nota come Next Generation KeySecure) offre una soluzione di gestione delle chiavi aziendali leader del settore, permettendo alle organizzazioni di gestire in maniera centralizzata le chiavi di crittografia, fornire un controllo granulare degli accessi e configurare i criteri di sicurezza. CipherTrust Manager è il principale punto di gestione per la CipherTrust Data Security Platform. Gestisce infatti le attività legate al ciclo di vita delle chiavi come la generazione, la rotazione, l'eliminazione, l'importazione e l'esportazione. Inoltre fornisce alle chiavi e ai criteri un controllo degli accessi basato sui ruoli, supporta audit e report validi e offre REST API facili da utilizzare per gli sviluppatori.

CipherTrust Manager è disponibile per appliance fisici e virtuali integrabili con gli HSM Luna di Thales o di terze parti conformi allo standard FIPS 140-2, per l'archiviazione sicura di chiavi con un'elevata radice di attendibilità. Questi appliance possono essere implementati on-premises in infrastrutture fisiche o virtualizzate e in ambienti cloud pubblici per affrontare in maniera efficiente i requisiti di compliance, gli obblighi normativi e le best practice del settore in materia di sicurezza dei dati. Grazie a una console unificata di gestione, i prodotti della CipherTrust Data Security Platform facilitano l'impostazione di criteri, la scoperta e la classificazione di dati nonché la protezione di dati sensibili ovunque si trovino.

ciphertrust-manager-diagram

  • Vantaggi
  • Caratteristiche
  • Specifiche

Gestione semplificata

CipherTrust Manager offre una console unificata di gestione che ti permette di scoprire e classificare i dati sensibili che potrai poi proteggere utilizzando un set integrato di Data Protection connector di Thales in data store on-premises e implementazioni multicloud. Offre inoltre una soluzione avanzata di licencing self-service per migliorare la visibilità e il controllo delle licenze.

Implementazione cloud friendly

Consente agli utenti di disporre di ulteriori opzioni di hosting e può essere eseguito come una macchina virtuale nativa su AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV, ecc. Inoltre, l'assistenza nativa del CipherTrust Cloud Key Manager su CipherTrust Manager facilita la gestione delle chiavi su più infrastrutture cloud e applicazioni SaaS.

Fattori di forma flessibili.

È disponibile in fattori di forma sia virtuali che fisici e su livelli FIPS 140-2. È inoltre possibile scalare facilmente le opzioni di implementazione flessibile per fornire una gestione delle chiavi presso infrastrutture remote o cloud.

Gestione centralizzata del ciclo di vita delle chiavi

Semplifica la gestione delle chiavi crittografiche per tutto il loro ciclo di vita, dalla generazione fino al backup / ripristino, al clustering, alla disattivazione e all'eliminazione in sicurezza. Unifica le operazioni di gestione delle chiavi grazie a un controllo degli accessi basato sui ruoli utilizzando credenziali LDAP o Active Directory e fornisce una completa revisione dei registri di controllo.

Console di gestione unificata

Fornisce un pannello di gestione unico per i prodotti della CipherTrust Data Security Platform, che permette alle organizzazioni di scoprire, classificare, crittografare o tokenizzare i dati per ridurre i rischi aziendali e soddisfare i requisiti di conformità. Facilita la fornitura di licenze per connector grazie a una nuova soluzione di licencing self-service concepita per migliorare la visibilità e il controllo delle licenze.

API REST facili da utilizzare per gli sviluppatori

Offre nuove interfacce REST oltre agli API KMIP e NAE-XML, in modo che gli sviluppatori possano semplificare l'implementazione di applicazioni integrate con le funzionalità di gestione delle chiavi e test automatici, nonché le operazioni di sviluppo o amministrazione.

Appliance fisico CipherTrust Manager

Confronto dei modelli

k470

k570

Numero massimo di chiavi

1.000.000

1.000.000

Numero massimo di sessioni in contemporanea

1.000

1.000

Unità HD e alimentatori hot swap ridondanti

No

No

Certificazione FIPS 140-2

Si integra con HSM Luna di Thales e di terze parti con certificazione di livello 3

Include un HSM certificato di livello 3 incorporato nell’appliance

Gestione di HSM

Autenticazione

Utente locale, LDAP e Active Directory

Audit e registri

  • Log / Syslog sicuri firmati

  • Rotazione automatica dei registri

  • Crittografia sicura e controlli dell'integrità

  • Back-up e ripristino

  • Ampie statistiche sulla gestione delle chiavi e sui connector

Gestione di rete

  • SNMP v1, v2c e v3

  • NTP, healthcheck URL

API supportate

  • REST

  • KMIP

  • JCE

  • MSCAPI

  • MS CNG

  • .NET

  • NAE-XML

  • PKCS#11

 

Specifiche hardware

k470

k570

Dimensioni

19,0"(L) x 21"(P) x 1,75"(A)

Peso

12,7 Kg

Processore

Intel Xeon E3-1275v5

Opzioni per NIC (Network Interface Card)

Interfacce 4x1 GB

NIC facoltative 2x1 GB / 2x10 GB

Assistenza per bonding NIC

Disco rigido

1 X 2 TB SATA SE (disco rotante)

Scheda madre

AIC AntliaAIC Antlia

Potenza media

0,7 A @ 120 V 84 W

Potenza massima

100 W

Tensione

100 – 240 V 50-60 Hz

Temperatura ambientale di funzionamento

0-35 °C

 

Appliance virtuale CipherTrust Manager

Confronto dei modelli

k170v

k470v

Numero massimo di chiavi

25.000

1.000.000

Numero massimo di sessioni in contemporanea

100

1.000

Certificazione FIPS 140-2

  • Livello 1 (nell’elenco IUT di NIST di maggio 2021)

  • Si integra con gli HSM di Thales esterni e di terze parti con certificazione di livello 3

Autenticazione

Utente locale, LDAP e Active Directory

Audit e registri

  • Log / Syslog sicuri firmati

  • Rotazione automatica dei registri

  • Crittografia sicura e controlli dell'integrità

  • Ampie statistiche sulla gestione delle chiavi e sui connector

Gestione di rete

  • SNMP v1, v2c e v3

  • NTP, healthcheck URL

API supportate

  • REST

  • KMIP

  • JCE

  • MSCAPI

  • MS CNG

  • .NET

  • NAE-XML

  • PKCS#11

 

Specifiche hardware

k170v

k470v

Requisiti minimi di sistema

  • RAM (GB): 4

  • Disco rigido (GB): 100

  • NIC: 1

  • CPU: 2; Licenze massime: 4

  • CPU: 4

  • RAM (GB): 16

  • Disco rigido (GB): 200

  • NIC: 2

Risorse correlate

CipherTrust Manager - Product Brief

CipherTrust Manager - Product Brief

CipherTrust Manager permette alle organizzazioni una gestione centralizzata delle chiavi di crittografia per Thales CipherTrust Data Securiy Platform e prodotti di terze parti. Semplifica le attività di gestione delle chiavi per il ciclo di vita, inclusa una generazione sicura...

Top 10 reasons for Migrating to CipherTrust Manager

Top 10 reasons for Migrating to CipherTrust Manager - Data Sheet

Learn about the major reasons for current KeySecure customers to migrate to the new CipherTrust™ Manager appliance now. Customers who have relied on the KeySecure platform over many years can now take advantage of the advanced capabilities in this next generation key...

Enterprise Key Management Solutions - Solution Brief

Enterprise Key Management Solutions - Solution Brief

Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.

Thales Key Management - Simplify data security by centrally managing keys and policies across the enterprise - White Paper

Key Management – Simplify Data Security - White Paper

Today, every IT organization is striving to protect valuable digital assets of any enterprise from accidental exposure or intentional misuse by cyber criminals. Many organizations have deployed a variety of point encryption solutions as a primary method of protecting sensitive...

Thales CipherTrust Data Discovery and Classification - Product Brief

Thales CipherTrust Data Discovery and Classification - Product Brief

Review the capabilities of data discovery and classification of sensitive data, which is integrated with the CipherTrust Manager management console.

CipherTrust Cloud Key Manager - Product Brief

CipherTrust Cloud Key Manager - Product Brief

Many infrastructure-, platform-, and software-as-a-service providers offer data-at-rest encryption capabilities with encryption keys managed by the service provider. Meanwhile, many industry or internal data protection mandates, as well as industry best practices as defined by...

Enterprise Key Management (EKM) Systems - Solution Brief

CipherTrust EKM for Storage Infrastructure - Solution Brief

Thales offers CipherTrust Manager as the central enterprise key management solution for an expansive ecosystem of storage and archive infrastructure partners, as described in this Solution Brief