Default banner

Gestione delle chiavi di tipo en

Gestione centralizzata delle chiavi per la TDE (Transparent Data Encryption) di Microsoft SQL e Oracle, prodotti di crittografia conformi al protocollo KMIP e altre soluzioni.

Quando un'organizzazione crittografa i propri dati su server, infrastrutture di archiviazione e dispositivi di terze parti, si affida alla gestione centralizzata delle chiavi di tipo enterprise per generare, distribuire, archiviare, ruotare e revocare/distruggere le chiavi di crittografia associate ai dati crittografati, ovunque si trovino.

Le soluzioni di gestione delle chiavi di tipo enterprise offerte da Thales consentono alle organizzazioni di gestire e archiviare a livello centrale le chiavi e i criteri crittografici per i dispositivi di terze parti, tra cui la TDE (Transparent Data Encryption) di Microsoft SQL e Oracle e altri prodotti di crittografia conformi al protocollo KMIP. CipherTrust Enterprise Key Management offre una piattaforma efficace basata su standard per la gestione delle chiavi di crittografia provenienti da varie fonti all'interno dell'organizzazione. Semplifica inoltre le sfide amministrative legate alla gestione delle chiavi di crittografia, per garantire che siano protette e distribuite sempre ai servizi di crittografia autorizzati.

 

Enterprise Key Management System Diagram

 

  • Vantaggi
  • Caratteristiche
  • Specifiche

Gestione unificata delle chiavi e dei certificati

Affidati a CipherTrust Manager per gestire le chiavi dei connettori di protezione dei dati di Thales e delle applicazioni di terze parti, tra cui la TDE (Transparent Data Encryption) di Microsoft SQL e Oracle e altri prodotti di crittografia conformi al protocollo KMIP.

Miglioramento dell'efficienza operativa

La gestione semplificata delle chiavi di crittografia di tipo enterprise consente alle squadre incaricate della sicurezza di consolidare gradualmente la gestione della crittografia all'interno dell'organizzazione, riducendo potenzialmente i costi di proprietà e i rischi generali.

Prevenzione dei tempi di inattività non pianificati

Minimizza la disponibilità e la ridondanza delle chiavi affidandoti ai meccanismi di replica sicura su varie appliance con backup automatici. Le notifiche automatiche aiutano a evitare la scadenza imprevista delle chiavi.

  • CipherTrust KMIP Server supporta un'ampia gamma di dispositivi e ambienti compatibili con il protocollo KMIP e viene implementato laddove le organizzazioni devono garantire una gestione delle chiavi di crittografia efficace, sicura e centralizzata in conformità a standard di compliance, normative o best practice. I dispositivi e gli ambienti includono array di archiviazione, stack infrastrutturali iperconvergenti, ambienti VMware, database MySQL, unità a nastro magnetico e molti altri.
  • CipherTrust TDE Key Management consente la gestione delle chiavi di crittografia master della TDE (Transparent Data Encryption) di Oracle e di quelle per la crittografia del database Microsoft SQL Server per l'intero ciclo di vita, al fine di soddisfare i requisiti di compliance e le best practice di settore.
  • CipherTrust Manager è il componente fondamentale delle soluzioni per la gestione delle chiavi di tipo enterprise di Thales. È disponibile come appliance fisica e virtuale conforme allo standard FIPS con clustering ad alta disponibilità per la protezione, il monitoraggio e la segnalazione di certificati digitali e chiavi di crittografia di terze parti.

Gestione degli oggetti di sicurezza

  • Certificati X.509
  • Chiavi di crittografia simmetriche e asimmetriche

Amministrazione

  • Secure-web, CLI, API REST
  • Importazione bulk di certificati digitali e chiavi di crittografia
    • Convalida all'importazione
  • Script da riga di comando

Formati delle chiavi e dei certificati per ricerca, notifiche e rapporti

  • Algoritmi a chiave simmetrica: 3DES, AES128, AES256, ARIA128, ARIA256
  • Algoritmi a chiave asimmetrica: RSA1024, RSA2048, RSA3072, RSA4096
  • Certificati digitali (X.509): DER, PEM, PKCS#7, PKCS#8, PKCS#12

Crittografia di terze parti

  • TDE (Transparent Data Encryption) di Microsoft SQL e Oracle, Guardium Data Encryption di IBM Security, client KMIP
  • Esempi di partner: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

Supporto per le API

  • RESTful, Extensible Key Management (EKM) di Microsoft, KMIP di OASIS

Disponibilità e ridondanza delle chiavi

  • Replica sicura delle chiavi su più appliance con backup automatici
  • CipherTrust KMIP Server supporta un'ampia gamma di dispositivi e ambienti compatibili con il protocollo KMIP e viene implementato laddove le organizzazioni devono garantire una gestione delle chiavi di crittografia efficace, sicura e centralizzata in conformità a standard di compliance, normative o best practice. I dispositivi e gli ambienti includono array di archiviazione, stack infrastrutturali iperconvergenti, ambienti VMware, database MySQL, unità a nastro magnetico e molti altri.
  • CipherTrust TDE Key Management consente la gestione delle chiavi di crittografia master della TDE (Transparent Data Encryption) di Oracle e di quelle per la crittografia del database Microsoft SQL Server per l'intero ciclo di vita, al fine di soddisfare i requisiti di compliance e le best practice di settore.
  • CipherTrust Manager è il componente fondamentale delle soluzioni per la gestione delle chiavi di tipo enterprise di Thales. È disponibile come appliance fisica e virtuale conforme allo standard FIPS con clustering ad alta disponibilità per la protezione, il monitoraggio e la segnalazione di certificati digitali e chiavi di crittografia di terze parti.

Gestione degli oggetti di sicurezza

  • Certificati X.509
  • Chiavi di crittografia simmetriche e asimmetriche

Amministrazione

  • Secure-web, CLI, API REST
  • Importazione bulk di certificati digitali e chiavi di crittografia
    • Convalida all'importazione
  • Script da riga di comando

Formati delle chiavi e dei certificati per ricerca, notifiche e rapporti

  • Algoritmi a chiave simmetrica: 3DES, AES128, AES256, ARIA128, ARIA256
  • Algoritmi a chiave asimmetrica: RSA1024, RSA2048, RSA3072, RSA4096
  • Certificati digitali (X.509): DER, PEM, PKCS#7, PKCS#8, PKCS#12

Crittografia di terze parti

  • TDE (Transparent Data Encryption) di Microsoft SQL e Oracle, Guardium Data Encryption di IBM Security, client KMIP
  • Esempi di partner: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

Supporto per le API

  • RESTful, Extensible Key Management (EKM) di Microsoft, KMIP di OASIS

Disponibilità e ridondanza delle chiavi

  • Replica sicura delle chiavi su più appliance con backup automatici
  • Related Resources