Thales banner

Gestione delle chiavi nel cloud

Gestione del ciclo di vita delle chiavi crittografiche per BYOK, HYOK e chiavi cloud-native

Contattaci

Facilita i servizi di gestione delle chiavi su più ambienti cloud

Gestione centralizzata delle chiavi in ambienti multicloud

Il CipherTrust Cloud Key Manager per ambienti multicloud

Scarica il white paper

Attualmente, la stragrande maggioranza delle aziende continua ad ampliare l’adozione di vari servizi cloud. Sempre più aziende conoscono il Modello di responsabilità condivisa per la sicurezza del cloud, con la sua dichiarazione assoluta secondo cui in tutti i modelli di consumo sul cloud, come IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Service), i consumatori del cloud sono responsabili della sicurezza dei propri dati archiviati e utilizzati nel cloud. In ogni edizione annuale della Relazione sulle minacce verso i dati di Thales, le imprese affermano che la crittografia è il modo giusto per proteggere i dati nel cloud.

Sono sempre di più i fornitori di servizi cloud che offrono i propri servizi di crittografia ai clienti. Nel frattempo, la necessità di gestire le chiavi di crittografia del cliente da parte del fornitore di servizi cloud sta aumentando allo stesso ritmo dell’utilizzo del cloud stesso. Sempre più fornitori di servizi cloud offrono servizi Bring Your Own Key (BYOK) e Hold Your Own Key (HYOK). I servizi BYOK e HYOK permettono al cliente di controllare le proprie chiavi sul cloud.

CipherTrust Cloud Key Manager di Thales combina il supporto delle API BYOK del fornitore di servizi cloud con servizi corrispondenti a supporto dell'HYOK, l’automazione della gestione delle chiavi nel cloud e i report e i log d'uso delle chiavi per fornire ai consumatori un servizio di gestione delle chiavi nel cloud che garantisca controlli rigorosi sul ciclo di vita delle chiavi crittografiche per i dati crittografati dai servizi cloud.

Diagramma di CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager supporta un numero sempre maggiore di soluzioni IaaS, PaaS e SaaS. Le soluzioni SaaS includono Microsoft Office 365, Salesforce.com e Salesforce Sandbox, come anche SAP Data Custodian. Le soluzioni IaaS/PaaS supportate comprendono Microsoft Azure, il cloud Microsoft Azure China, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform e Amazon Web Services.

Video introduttivo a CipherTrust Cloud Key Manager

Vuoi saperne di più? Contatta uno specialista per informazioni su CipherTrust Cloud Key Manager

SAP Partner

Esplora le nostre soluzioni di gestione delle chiavi
per applicazioni SAP

Per saperne di più
  • Vantaggi di CipherTrust Cloud Key Manager
  • Funzionalità di CipherTrust Cloud Key Manager

Maggiore efficienza IT

CipherTrust Cloud Key Manager centralizza la gestione delle chiavi di crittografia di più ambienti, visualizzando tutti i cloud supportati e persino diversi account cloud in un'unica scheda del browser. Le funzionalità avanzate di gestione delle chiavi sul cloud comprendono la rotazione automatica delle chiavi, la gestione della loro scadenza e la sincronizzazione della Key Vault nel cloud, riducendo drasticamente il tempo richiesto per la gestione del ciclo di vita delle chiavi nel cloud. Grazie a una gestione delle chiavi cloud-native per tutto il loro ciclo di vita e delle chiavi generate dalle proprie sorgenti, CipherTrust Cloud Key Manager va oltre il mero supporto dei servizi BYOK e HYOK.

Controllo delle chiavi e sicurezza di alto livello

I servizi BYOK (Bring Your Own Key) e HYOK (Hold Your Own Key) permettono ai clienti di "slegare" la gestione delle chiavi dalla crittografia controllata dal fornitore, garantendo una separazione completa delle responsabilità e del controllo. CipherTrust Cloud Key Manager consente la generazione delle chiavi, la separazione dei compiti, l’elaborazione di report e la gestione del ciclo di vita delle chiavi per soddisfare i mandati di protezione dei dati interni all’azienda e del settore, con la possibilità di una sorgente sicura delle chiavi certificata FIPS 140-2.

Rispetto delle best practice

Separando il controllo delle chiavi crittografiche dalle operazioni di crittografia e decifratura dei dati, è possibile garantire compliance, best practice in materia di sicurezza e controllo dei dati. Acquisisci informazioni approfondite sull’utilizzo delle chiavi di crittografia grazie a dashboard, report e log di CipherTrust Cloud Key Manager.

Soddisfa le necessità aziendali con opzioni flessibili di deployment

CipherTrust Cloud Key Manager è disponibile in vari fattori di forma per soddisfare le esigenze di qualsiasi azienda. Sia CipherTrust Cloud Key Manager che le sorgenti delle sue chiavi sono disponibili in prodotti completamente software e compatibili con il cloud, ed è possibile trovarli in diversi marketplace di fornitori di servizi cloud per un’istanziazione rapida. Inoltre, l’implementazione e il funzionamento in qualsiasi cloud impediscono al fornitore di accedervi, ed è possibile gestire le chiavi nel cloud in cui la soluzione è stata distribuita come anche in qualunque altro cloud supportato e raggiungibile.

Integrazione con i processi di automazione

Oltre alle funzionalità di automazione interne che forniscono un miglioramento cruciale dell’efficienza IT, le operazioni per CipherTrust Cloud Key Manager e per le sue sorgenti di chiavi possono essere completamente implementate attraverso API REST.

Gestione completa delle chiavi

BYOK: implementa CipherTrust Cloud Key Manager con un numero qualunque di chiavi già create dal fornitore di servizi cloud. Crea chiavi native del cloud nella console cloud all’occorrenza. CipherTrust Cloud Key Manager sincronizzerà automaticamente, a intervalli definiti dal cliente, il database di chiavi con quello del fornitore. Gli attributi fondamentali, come le regole di validità e le opzioni di utilizzo, rimangono memorizzati. Dalla console di CipherTrust Cloud Key Manager è possibile imporre la creazione di chiavi cloud native ed effettuare l’upload di chiavi BYOK. Se le regole di rotazione del fornitore di servizi cloud sono insufficienti, è possibile ruotare le chiavi tramite CipherTrust Cloud Key Manager.

HYOK: CipherTrust Cloud Key Manager supporta svariate offerte HYOK emergenti: il servizio chiavi solo cache di Salesforce, EKM (External Key Management) di Google Cloud e la crittografia lato client di Google Workspace.  La soluzione HYOK è fornita da servizi che rispondono alle richieste di chiavi crittografiche da parte dei fornitori di servizi cloud.

CipherTrust Cloud Key Manager va ben oltre la soluzione BYOK sul cloud: si tratta infatti di un servizio di gestione completa del ciclo di vita delle chiavi sul cloud.

Automazione del ciclo di vita delle chiavi

Premendo un tasto o inoltrando una richiesta API si attiva una rotazione automatica delle chiavi. CipherTrust Cloud Key Manager esegue quindi la rotazione automatica delle chiavi con un processo di logging completo garantendo efficienza IT e una maggiore sicurezza dei dati. La rotazione delle chiavi può riguardare sia chiavi senza data di scadenza che chiavi da ruotare prima della scadenza. Sono disponibili vari programmi per ciascun cloud.

La rotazione delle chiavi dipende dai casi d’uso.  Consulta il tuo fornitore di servizi cloud per sapere se i tuoi data store preferiti supportano la rotazione delle chiavi.

Elevata protezione delle chiavi di crittografia

BYOK e HYOK richiedono una generazione e archiviazione sicura delle chiavi.Per creare chiavi, CipherTrust Cloud Key Manager sfrutta la sicurezza di CipherTrust Manager, degli HSM Network Luna di Thales o del Vormetric Data Security Manager. L’archiviazione sicura è garantita per i cloud che inviano chiavi di backup, mitigando il rischio di eliminazione accidentale delle chiavi nelle console cloud. A te rimane il controllo di tutti i metadati delle chiavi durante l'upload e per le chiavi in uso.

Supporto multi-cloud reale

CipherTrust Cloud Key Manager supporta:

  • Amazon Web Services (AWS)
  • AWS GovCloud
  • AWW China
  • Microsoft Azure
  • Azure Stack
  • Azure GovCloud
  • Cloud Azure nazionale in Cina
  • Google Cloud Platform
  • Crittografia lato client di Google Workspace
  • Salesforce.com
  • Sandbox di Salesforce
  • SAP Data Custodian
  • IBM Cloud (Key Protect)
  • IBM Cloud (HPCS)

Gli strumenti di conformità necessari

CipherTrust Cloud Key Manager offre tutti i diversi log e report che servono per elaborare in modo rapido rapporti di conformità, inclusi log operativi basati sui singoli cloud e una serie di report preconfezionati di attività delle chiavi.

Supporto per le tecnologie emergenti

CipherTrust Cloud Key Manager supporta svariate tecnologie emergenti. Eccone alcune:

Risorse correlate

The CipherTrust Cloud Key Manager for Multi-cloud Environments

The CipherTrust Cloud Key Manager for Multi-cloud Environments - Report

IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...

CipherTrust Cloud Key Manager - Product Brief

CipherTrust Cloud Key Management - Product Brief

CipherTrust Cloud Key Management (CCKM) reduces key management complexity and operational costs by giving customers lifecycle control of cloud encryption keys with centralized management and visibility. Gain access to each cloud provider from a single pane of glass, across...

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

Encrypt Everything in the Cloud. OK, But What About All the Keys? - Webinar

A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.

Demo di CipherTrust Cloud Key Manager - Video

Demo di CipherTrust Cloud Key Manager - Video

Guarda la demo per scoprire come funziona CipherTrust Cloud Key Manager!

Introduzione a CipherTrust Cloud Key Manager - Video

Introduzione a CipherTrust Cloud Key Manager - Video

Scopri, in soli due minuti, in cosa consiste la responsabilità di proteggere i dati nel cloud, le sfide rappresentate dalla gestione delle chiavi in ambienti multi-cloud e in che modo CipherTrust Cloud Key Manager può aiutarti! 

Per avere una panoramica di CipherTrust Cloud Key Manager e comprenderne le finalità, guarda il video!

Thales Security Solutions for Google Workspace - Solution Brief

Thales Security Solutions for Google Workspace - Solution Brief

Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...

Domande frequenti su CipherTrust Cloud Key Manager

In cosa consiste la gestione delle chiavi nel cloud computing?

I fornitori di servizi cloud cercano di aiutare i clienti a proteggere i loro dati, a volte crittografandoli, il che richiede chiavi crittografiche.  La gestione delle chiavi consiste nella loro generazione e protezione.  Alcuni fornitori di servizi cloud consentono ai clienti di utilizzare le proprie chiavi tramite BYOK o HYOK.

Cos’è la EKM o CMEK di Google Cloud Platform?

Google Cloud Platform offre sia BYOK, con CMEK (Customer-Managed Encryption Key), sia HYOK con servizi EKM (External Key Management).

Come funziona il servizio cloud di KMS?

I servizi di gestione delle chiavi nel cloud creano chiavi oppure accettano BYOK o HYOK.   Si tratta solitamente di chiavi master.   Le chiavi di crittografia dei dati derivano da quelle master e sono utilizzate per crittografare dati.