Quando un'organizzazione crittografa i propri dati su server, infrastrutture di archiviazione e dispositivi di terze parti, si affida alla gestione centralizzata delle chiavi di tipo enterprise per generare, distribuire, archiviare, ruotare e revocare/distruggere le chiavi di crittografia associate ai dati crittografati, ovunque si trovino.
Le soluzioni di gestione delle chiavi di tipo enterprise offerte da Thales consentono alle organizzazioni di gestire e archiviare a livello centrale le chiavi e i criteri crittografici per i dispositivi di terze parti, tra cui la TDE (Transparent Data Encryption) di Microsoft SQL e Oracle e altri prodotti di crittografia conformi al protocollo KMIP. CipherTrust Enterprise Key Management offre una piattaforma efficace basata su standard per la gestione delle chiavi di crittografia provenienti da varie fonti all'interno dell'organizzazione. Semplifica inoltre le sfide amministrative legate alla gestione delle chiavi di crittografia, per garantire che siano protette e distribuite sempre ai servizi di crittografia autorizzati.
Video introduttivo alla gestione delle chiavi aziendali
- Vantaggi
- Caratteristiche
- Specifiche
Gestione unificata delle chiavi e dei certificati
Affidati a CipherTrust Manager per gestire le chiavi dei connettori di protezione dei dati di Thales e delle applicazioni di terze parti, tra cui la TDE (Transparent Data Encryption) di Microsoft SQL e Oracle e altri prodotti di crittografia conformi al protocollo KMIP.
Miglioramento dell'efficienza operativa
La gestione semplificata delle chiavi di crittografia di tipo enterprise consente alle squadre incaricate della sicurezza di consolidare gradualmente la gestione della crittografia all'interno dell'organizzazione, riducendo potenzialmente i costi di proprietà e i rischi generali.
Prevenzione dei tempi di inattività non pianificati
Minimizza la disponibilità e la ridondanza delle chiavi affidandoti ai meccanismi di replica sicura su varie appliance con backup automatici. Le notifiche automatiche aiutano a evitare la scadenza imprevista delle chiavi.
- CipherTrust KMIP Server supporta un'ampia gamma di dispositivi e ambienti compatibili con il protocollo KMIP e viene implementato laddove le organizzazioni devono garantire una gestione delle chiavi di crittografia efficace, sicura e centralizzata in conformità a standard di compliance, normative o best practice. I dispositivi e gli ambienti includono array di archiviazione, stack infrastrutturali iperconvergenti, ambienti VMware, database MySQL, unità a nastro magnetico e molti altri.
- CipherTrust TDE Key Management consente la gestione delle chiavi di crittografia master della TDE (Transparent Data Encryption) di Oracle e di quelle per la crittografia del database Microsoft SQL Server per l'intero ciclo di vita, al fine di soddisfare i requisiti di compliance e le best practice di settore.
- CipherTrust Manager è il componente fondamentale delle soluzioni per la gestione delle chiavi di tipo enterprise di Thales. È disponibile come appliance fisica e virtuale conforme allo standard FIPS con clustering ad alta disponibilità per la protezione, il monitoraggio e la segnalazione di certificati digitali e chiavi di crittografia di terze parti.
Gestione degli oggetti di sicurezza
- Certificati X.509
- Chiavi di crittografia simmetriche e asimmetriche
Amministrazione
- Secure-web, CLI, API REST
- Importazione bulk di certificati digitali e chiavi di crittografia
- Convalida all'importazione
- Script da riga di comando
Formati delle chiavi e dei certificati per ricerca, notifiche e rapporti
- Algoritmi a chiave simmetrica: 3DES, AES128, AES256, ARIA128, ARIA256
- Algoritmi a chiave asimmetrica: RSA1024, RSA2048, RSA3072, RSA4096
- Certificati digitali (X.509): DER, PEM, PKCS#7, PKCS#8, PKCS#12
Crittografia di terze parti
- TDE (Transparent Data Encryption) di Microsoft SQL e Oracle, Guardium Data Encryption di IBM Security, client KMIP
- Esempi di partner: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei
Supporto per le API
- RESTful, Extensible Key Management (EKM) di Microsoft, KMIP di OASIS
Disponibilità e ridondanza delle chiavi
- Replica sicura delle chiavi su più appliance con backup automatici
Enterprise Key Management Solutions - Solution Brief
Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.
Download
TDE Key Management - Solution Brief
Microsoft SQL Server and Oracle Database solutions provide native transparent database encryption (TDE) that protects the data stored in their customers’ enterprise and cloud-hosted databases. And, as with any encryption-based security scheme, securing and managing the...
Download
Simplify Data Security with Enterprise Key Management - White Paper
Today, every IT organization is striving to protect valuable digital assets from accidental exposure or intentional misuse. To meet various digital privacy regulations and compliance mandates, many organizations have deployed a variety of point encryption solutions as a...
Download
CipherTrust EKM for Storage Infrastructure - Solution Brief
Thales offers CipherTrust Manager as the central enterprise key management solution for an expansive ecosystem of storage and archive infrastructure partners, as described in this Solution Brief
DownloadRelated Products