La sicurezza dei dati in un click
Utilizza comodamente i migliori servizi di crittografia e gestione di chiavi dal cloud, rendendo la sicurezza più semplice, più economica e più facile da gestire.
Per agevolare i propri clienti, i fornitori di servizi cloud (CSP) offrono sempre più spesso servizi di crittografia e gestione delle chiavi specifici del fornitore. Per le necessità per i nostri clienti, offriamo servizi di crittografia e gestione delle chiavi indipendenti dal fornitore. Collaboriamo e innoviamo con i fornitori di servizi cloud e i nostri clienti per aumentare l'efficienza e la resilienza operativa tra i fornitori su cloud e on premise.
Sviluppiamo prodotti per te, sapendo che, in quanto consumatore del cloud, sei responsabile della sicurezza dei tuoi dati memorizzati e utilizzati nei cloud dei fornitori. CipherTrust Cloud Key Management (CCKM) protegge il tuo tempo e i tuoi dati grazie a un'unica vista su tutte le regioni per le chiavi cloud native, BYOK e HYOK e a un'unica e semplice interfaccia utente per gestire tutti i servizi di gestione delle chiavi cloud.
Principali risultati della relazione di Thales sulle minacce ai dati per il 2023
Co-innovazione con i fornitori di servizi cloud
Utilizza la potenza e l'agilità del cloud AWS ma mantieni il controllo delle chiavi per motivi legali e di sovranità dei dati. Interrompere il collegamento quando necessario.
Tu, come cliente, mantieni il controllo sui tuoi dati. In EKM, osserva l'endpoint e attiva o disattiva la chiave. Sei l'arbitro ultimo di chi ha accesso ai tuoi dati.
Controlla i tuoi preziosi dati sui vari cloud
Separazione delle mansioni:
Applica la separazione delle mansioni tra i tuoi dati e il tuo provider di servizi cloud archiviando in sicurezza le chiavi di crittografia al di fuori del cloud corrispondente.
Mitigare i rischi:
Applica controlli di gestione delle chiavi e protezione del carico di lavoro adeguati al rischio, in base alla sensibilità dei dati e ai mandati di conformità.
Massimizza la scelta
Tra i cloud:
Qualsiasi combinazione di cloud pubblici e infrastrutture di dati private o on-premise.
Tra le fonti di chiavi:
CipherTrust Manager (CM), Luna Network HSM, DSM, Native
Modelli di proprietà per la gestione delle chiavi:
BYOK, HYOK, Nativo
Aumenta l'efficienza la resilienza operativa
Automatizza la gestione del ciclo di vita delle chiavi su cloud e ambienti ibridi con processi e strumenti.
I processi comprendono:
Gestione del ciclo di vita delle chiavi, protezione dei dati
Gli strumenti includono:
- Un'unica interfaccia utente su tutti i cloud
- Set di API comune a tutti i cloud
- Un unico pannello di gestione permette di vedere dove sono conservate le chiavi
Cloud pubblici supportati e modelli di proprietà della gestione delle chiavi:
| KMS di Amazon Web Services (AWS) | Nativo | BYOK | |
| AWS CloudHSM | Nativo | ||
| AWS XKS | HYOK | ||
| AWS China | Nativo | BYOK | |
| AWS GovCloud | Nativo | BYOK | HYOK |
| Google Cloud Platform CMEK | Nativo | BYOK | |
| Google Cloud Platform EKM | HYOK | ||
| Google Cloud Platform EKM UDE | HYOK-CC* | ||
| Google Workspace CSE | HYOK | ||
| IBM Cloud HPCS | Nativo | BYOK | |
| IBM Cloud Key Protect | Nativo | BYOK | |
| Microsoft Azure Cloud | Nativo | BYOK | |
| Microsoft Azure China | Nativo | BYOK | |
| Microsoft Azure GovCloud | Nativo | BYOK | |
| Microsoft Azure Managed HSMs | Nativo | BYOK | |
| Microsoft Office 365 | BYOK | ||
| Oracle Cloud Infrastructure | Nativo | BYOK | |
| Salesforce.com | Nativo | BYOK | HYOK** |
| Salesforce GovCloud Plus | Nativo | BYOK | HYOK** |
| Sandbox di Salesforce | Nativo | BYOK | HYOK** |
| SAP Data Custodian | Nativo | BYOK |
*HYOK-CC è HYOK per Confidential Computing
**Servizio chiave solo cache
Semplificare la conformità
La sovranità digitale poggia su tre pilastri che ti danno il controllo del tuo destino digitale: i tuoi dati, l'hardware e il software a cui ti affidi.
Sovranità dei dati: Mantieni il controllo sulla crittografia e sull'accesso ai tuoi dati e rispetti le leggi sulla sovranità dei dati dei vari paesi. Dimostra facilmente la conformità alle normative in materia di privacy come GDPR, Schrems II, PCI-DSS e CCPA
Sovranità operativa: visibilità e controllo sulle operazioni dei fornitori
Sovranità di software: l'esecuzione dei carichi di lavoro senza dover dipendere dal software di un fornitore
Vuoi saperne di più? Contatta uno specialista per informazioni su CipherTrust Cloud Key Management
Domande frequenti su CipherTrust Cloud Key Management
Che cos'è la gestione delle chiavi nel cloud?
Le chiavi di crittografia devono essere gestite sia che i dati si trovino all'interno dell'azienda che in un cloud. Le "chiavi cloud" sono chiavi di crittografia che consentono alle organizzazioni di proteggere i dati a riposo con la crittografia nei loro carichi di lavoro cloud senza compromettere le funzionalità aziendali. CipherTrust Cloud Key Manager (CCKM) di Thales aggiunge controlli che semplificano e snelliscono il lavoro dell'amministratore cloud, in modo che le organizzazioni possano soddisfare in modo efficiente i requisiti di conformità e le buone prassi generando, archiviando, gestendo e mantenendo le chiavi di crittografia dei dati in un ambiente sicuro.
Che impatto ha su di me la gestione delle chiavi cloud?
Se il tuo lavoro consiste nell'amministrare le chiavi cloud e la tua rete comprende più cloud, hai la responsabilità di imparare l'interfaccia utente e il vocabolario di ciascun cloud e gestire i diversi sistemi di gestione delle chiavi. Potresti essere responsabile anche della creazione di un report che elenchi la data di scadenza di tutte le chiavi KMS (Key Management Service) dei diversi Cloud Service Provider (CSP), di ricevere una notifica X giorni prima dell'evento di scadenza e di ruotare le chiavi prima che scadano.
Se si utilizzano chiavi Cloud Native, è necessario imparare e mantenere la conoscenza di ogni sistema KMS corrispondente. Se si sceglie un gestore di chiavi cloud centralizzato, come CipherTrust Cloud Key Manager (CCKM), è sufficiente imparare un'unica semplice interfaccia utente che gestisce le chiavi native, BYOK e HYOK con un unico pannello di gestione per tutte le regioni.
Se il tuo lavoro consiste nel ricoprire il ruolo di amministratore cloud e la tua rete comprende più cloud, hai la possibilità di utilizzare un gestore di chiavi cloud centralizzato ed evitare di assumere specialisti per ciascuna delle chiavi CSP KMS.
In cosa consiste la gestione delle chiavi nel cloud computing?
I fornitori di servizi cloud cercano di aiutare i clienti a proteggere i loro dati, a volte crittografandoli, il che richiede chiavi crittografiche. La gestione delle chiavi consiste nella loro generazione e protezione. Key Management as a Service (KMaaS) consente alle aziende di gestire le chiavi di crittografia in modo più efficace attraverso una soluzione basata sul cloud, invece di eseguire il servizio su hardware fisico on-premises. Alcuni fornitori di servizi cloud consentono ai clienti di utilizzare le proprie chiavi tramite BYOK o HYOK.
Cos’è la EKM o CMEK di Google Cloud Platform?
Google Cloud Platform offre sia BYOK, con CMEK (Customer-Managed Encryption Key), sia HYOK con servizi EKM (External Key Management).
Come funziona il servizio cloud di KMS?
Ogni fornitore di servizi cloud (ad esempio, AWS, Azure, GCP) dispone di un proprio servizio di gestione delle chiavi (KMS) per la comodità dei propri clienti. I servizi di crittografia e gestione delle chiavi di un fornitore di servizi cloud sono specifici per il cloud e richiedono che l'amministratore del cloud impari il vocabolario e le peculiarità di ciascun fornitore di cloud che sta utilizzando.
Un fornitore di cloud deriva le chiavi di crittografia dei dati internamente, da materiale di chiave originato dal KMS; in alternativa, il fornitore di cloud può derivare il materiale di chiave da una fonte esterna (chiavi BYOK o HYOK).
Per ottenere la separazione dei compiti, in determinate circostanze le leggi sulla sovranità dei dati e i requisiti normativi richiedono l'uso di chiavi BYOK o HYOK.
L'utilizzo di un KMS esterno consente di scegliere un servizio indipendente dal cloud che può aumentare l'efficienza delle chiavi native del cloud. L'utilizzo del giusto KMS esterno può anche aumentare la resilienza operativa tra i vari fornitori nel cloud e in sede, e fornire chiavi BYOK e HYOK in modo da rimanere in conformità con le leggi sulla sovranità dei dati e i requisiti normativi.
Risorse consigliate
CipherTrust Cloud Key Management
CipherTrust Cloud Key Management (CCKM) respects your choice to use native keys, while providing the opportunity to expand your key ownership models to include BYOK and HYOK. CCKM centralizes key management for Native, BYOK and HYOK cloud keys from a single browser window, across multiple clouds, regions, accounts, subscriptions, projects, applications, org ids and more.
CipherTrust Cloud Key Management for SAP Applications
As enterprise data and workloads continue to migrate to the cloud, the need to keep sensitive data secure continues to grow. In a recent IDC Data Threat Report study, 50% of all corporate data is stored in the cloud of which 48% of that data is considered sensitive.
CipherTrust Cloud Key Management Solutions for Amazon Web Services
Cloud Key Management solutions for AWS can accelerate the ability of organizations to safely migrate sensitive data between AWS and on-premises infrastructures.
Thales Security Solutions for Google Workspace
Customers using Google Workspace Client-side encryption can achieve stronger security and lower deployment overheads by benefiting from Thales’s integrated end-to-end solution that controls encryption keys separate from their sensitive data in the cloud and protects identities.
CipherTrust Data Security Platform Key Management Solutions for Google
Thales collaborates with Google to accelerate safe migration of sensitive data between public cloud, hybrid and private IT infrastructures.
CipherTrust Cloud Key Management for SAP Applications in Google Cloud Platform
By adding CipherTrust Cloud Key Management, highly-regulated customers can externally root their encryption keys in a purpose-built hardware appliance, or generate their own encryption keys to be used by their SAP applications.
CipherTrust Cloud Key Management for SAP Applications in Microsoft Azure
With a significant footprint across the large enterprise community, SAP figures meaningfully in Azure migration discussions – both for the volume of customers that trust SAP applications and for the type of sensitive data they use.