Thales background banner

Facilita la gestione delle chiavi su più servizi cloud

Ottieni efficienza operativa, compliance e sicurezza grazie alla gestione centralizzata delle chiavi di crittografia di svariati fornitori di servizi cloud con CipherTrust Cloud Key Manager

Contattaci

CipherTrust Cloud Key Manager

Attualmente, la stragrande maggioranza delle aziende continua ad ampliare l’adozione di vari servizi cloud. Sempre più aziende conoscono il Modello di responsabilità condivisa per la sicurezza del cloud, con la sua dichiarazione assoluta secondo cui in tutti i modelli di consumo sul cloud, come IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Service), i consumatori del cloud sono responsabili della sicurezza dei propri dati archiviati e utilizzati nel cloud. In ogni edizione annuale della Relazione sulle minacce verso i dati di Thales, le imprese affermano che la crittografia è il modo giusto per proteggere i dati nel cloud.

Sono sempre di più i fornitori di servizi cloud che offrono i propri servizi di crittografia ai clienti. Tuttavia, la necessità di gestire le chiavi di crittografia del cliente da parte del fornitore di servizi cloud sta aumentando allo stesso ritmo dell’utilizzo del cloud stesso. Sempre più fornitori di servizi cloud offrono servizi Bring Your Own Key (BYOK), che permettono al cliente di gestire le proprie chiavi sul cloud. Le difficoltà presentate dal servizio BYOK e dalla gestione delle chiavi sul cloud dipendono dal numero di ambienti cloud e di chiavi da gestire o da importare nel cloud.

La gestione delle chiavi sul cloud può avvenire in vari modi:

  • accedendo a ciascuna console del cloud e gestendo le chiavi di crittografia create dal fornitore di servizi cloud;
  • trovando una sorgente per generare chiavi e utilizzando i comandi CLI del fornitore di servizi cloud per scaricare e caricare chiavi protette.

Visto che ciascun cloud e carico di lavoro richiede una chiave master, i passaggi illustrati sopra possono rivelarsi complicati. 

CipherTrust Cloud Key Manager di Thales combina il supporto delle API BYOK del fornitore di servizi cloud, l’automazione della gestione delle chiavi sul cloud e i report e i log d'uso delle chiavi per fornire ai consumatori di servizi cloud controlli rigorosi sul ciclo di vita delle chiavi di crittografia per i dati crittografati dai servizi cloud.

 

Diagramma di CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager supporta un numero sempre maggiore di soluzioni IaaS, PaaS e SaaS. Le soluzioni SaaS includono Microsoft Office 365, Salesforce.com e Salesforce Sandbox. Le soluzioni IaaS/PaaS supportate comprendono Microsoft Azure, il cloud Microsoft Azure China, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform e Amazon Web Services.

Contatta uno specialista per saperne di più su CipherTrust Cloud Key Manager
  • Vantaggi
  • Caratteristiche

Maggiore efficienza IT

CipherTrust Cloud Key Manager centralizza la gestione delle chiavi di crittografia di più ambienti, visualizzando tutti i cloud supportati e persino diversi account cloud in un'unica scheda del browser. Le funzionalità avanzate di gestione delle chiavi sul cloud comprendono la rotazione automatica delle chiavi, la gestione della loro scadenza e la sincronizzazione della Key Vault nel cloud. Queste capacità riducono drasticamente il tempo richiesto per la gestione del ciclo di vita delle chiavi nel cloud. Grazie a una gestione delle chiavi cloud native per tutto il loro ciclo di vita e delle chiavi generate dalle proprie sorgenti, CipherTrust Cloud Key Manager va oltre il mero supporto del servizio BYOK.

Controllo delle chiavi e sicurezza di alto livello

I servizi BYOK (Bring Your Own Key) permettono ai clienti di separare la gestione delle chiavi dalla crittografia controllata dal fornitore, garantendo una separazione completa delle responsabilità e del controllo. CipherTrust Cloud Key Manager consente la generazione delle chiavi, la separazione dei compiti, l’elaborazione di report e la gestione del ciclo di vita delle chiavi per soddisfare i mandati di protezione dei dati interni all’azienda e del settore, con la possibilità di una sorgente sicura delle chiavi certificata FIPS 140-2.

Rispetto delle best practice

Separa il controllo delle chiavi di crittografia dalle operazioni di crittografia e decifratura dei dati per una maggiore compliance, best practice in materia di sicurezza e controllo dei dati. Acquisisci informazioni approfondite sull’utilizzo delle chiavi di crittografia grazie a dashboard, report e log di CipherTrust Cloud Key Manager.

Soddisfa le necessità aziendali con opzioni flessibili di deployment

CipherTrust Cloud Key Manager è disponibile in vari fattori di forma per soddisfare le esigenze di qualsiasi azienda. Sia CipherTrust Cloud Key Manager che le sorgenti delle sue chiavi sono disponibili in prodotti completamente software e compatibili con il cloud, ed è possibile trovarli in diversi marketplace di fornitori di servizi cloud per un’istanziazione rapida. Inoltre, l’implementazione in qualsiasi cloud è completamente separata dall’accesso del fornitore, ed è possibile gestire le chiavi nel cloud in cui la soluzione è stata distribuita come anche in qualunque altro cloud supportato. Ad esempio:

  • Una sorgente delle chiavi può trovarsi on-premises per ragioni di compliance
  • È possibile creare un’istanza di CipherTrust Cloud Key Manager su Amazon Web Services o su qualunque altro cloud supportato per il deployment
  • All’interno di tale ambiente può gestire le chiavi in AWS, Salesforce, Azure o qualunque altro cloud supportato

Sono disponibili svariate combinazioni!

Compatibilità strutturale con l’automazione

Oltre alle funzionalità di automazione interne che forniscono un miglioramento cruciale dell’efficienza IT, le operazioni per CipherTrust Cloud Key Manager e per le sue sorgenti di chiavi possono essere completamente implementate attraverso API REST.

Automazione del ciclo di vita delle chiavi

Premendo un tasto o inoltrando una richiesta API si attiva una rotazione automatica delle chiavi. CipherTrust Cloud Key Manager esegue quindi la rotazione automatica delle chiavi con un processo di logging completo garantendo efficienza IT e una maggiore sicurezza dei dati. La rotazione delle chiavi può riguardare sia chiavi senza data di scadenza che chiavi da ruotare prima che scadano. Sono disponibili vari programmi per ciascun cloud.

Elevata protezione delle chiavi di crittografia

Per creare chiavi, CipherTrust Cloud Key Manager sfrutta la sicurezza di CipherTrust Manager, degli HSM di rete Luna di Thales o del Vormetric Data Security Manager. L’archiviazione sicura è garantita per i cloud che inviano chiavi di backup, mitigando il rischio di eliminazione accidentale delle chiavi nelle console cloud. Hai tu il controllo di tutti i metadati delle chiavi durante l'upload e per le chiavi in uso.

Supporto multi-cloud reale

Grazie al supporto di Amazon Web Services, AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, i cloud Azure China e Germany, IBM Cloud, Google Cloud Platform e Salesforce.com oltre a SalesForce Sandbox e SalesForce GovCloud Plus, CipherTrust Cloud Key Manager ti permette di controllare i dati crittografati su cloud diversi tramite un unico pannello di controllo anche su più account. Ad esempio, CipherTrust Cloud Key Manager riceve dal fornitore di servizi cloud le tipologie di chiave supportate e impedisce l’upload di chiavi errate. La soluzione è progettata per operare con le suite di gestione delle chiavi multi-account di ogni cloud, che include la condivisione delle chiavi tra account di AWS e il supporto “B2B” di Azure.

Gestione completa delle chiavi

Implementa CipherTrust Cloud Key Manager con un numero qualunque di chiavi già create dal fornitore di servizi cloud. Crea chiavi native del cloud nella console cloud all’occorrenza. CipherTrust Cloud Key Manager sincronizzerà automaticamente, a intervalli definiti dal cliente, il database di chiavi con quello del fornitore. Le funzioni fondamentali, come le regole di validità e le opzioni di utilizzo, rimangono memorizzate. Dalla console di CipherTrust Cloud Key Manager è possibile imporre la creazione di chiavi cloud native ed effettuare l’upload di chiavi BYOK. Se le regole di rotazione del fornitore di servizi cloud sono insufficienti, è possibile ruotare le chiavi tramite CipherTrust Cloud Key Manager.

CipherTrust Cloud Key Manager va ben oltre la soluzione BYOK sul cloud: si tratta infatti di un servizio di gestione completa del ciclo di vita delle chiavi sul cloud.

Gli strumenti di conformità necessari

CipherTrust Cloud Key Manager offre tutti i diversi log e report che servono per elaborare rapporti di conformità in modo rapido, inclusi log operativi basati sui singoli cloud e una serie di report di attività delle chiavi preconfezionati.

Supporto per le tecnologie emergenti

Con il supporto delle chiavi di Salesforce.com memorizzate su cache, CipherTrust Cloud Key Manager introduce alla soluzione BYOK la soluzione Hold Your Own Key. In quanto componente delle sue API REST per il livello di automazione successivo, il prodotto include il supporto dei meccanismi di autenticazione Azure Service Principle e AWS Assumed Role.

Risorse correlate

Risorse correlate

The CipherTrust Cloud Key Manager for Multi-cloud Environments

The CipherTrust Cloud Key Manager for Multi-cloud Environments - Report

IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...

CipherTrust Cloud Key Manager - Product Brief

CipherTrust Cloud Key Manager - Product Brief

Many infrastructure-, platform-, and software-as-a-service providers offer data-at-rest encryption capabilities with encryption keys managed by the service provider. Meanwhile, many industry or internal data protection mandates, as well as industry best practices as defined by...

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.

Introduzione a CipherTrust Cloud Key Manager - Video

Introduzione a CipherTrust Cloud Key Manager - Video

Scopri, in soli due minuti, in cosa consiste la responsabilità di proteggere i dati nel cloud, le sfide rappresentate dalla gestione delle chiavi in ambienti multi-cloud e in che modo CipherTrust Cloud Key Manager può aiutarti!

Per avere una panoramica di CipherTrust Cloud Key Manager e comprenderne le finalità, guarda il video!

Demo di CipherTrust Cloud Key Manager - Video

Demo di CipherTrust Cloud Key Manager - Video

Guarda la demo per scoprire come funziona CipherTrust Cloud Key Manager!