Attualmente, la stragrande maggioranza delle aziende continua ad ampliare l’adozione di vari servizi cloud. Sempre più aziende conoscono il Modello di responsabilità condivisa per la sicurezza del cloud, con la sua dichiarazione assoluta secondo cui in tutti i modelli di consumo sul cloud, come IaaS (Infrastructure as a Service), PaaS (Platform as a Service) e SaaS (Software as a Service), i consumatori del cloud sono responsabili della sicurezza dei propri dati archiviati e utilizzati nel cloud. In ogni edizione annuale della Relazione sulle minacce verso i dati di Thales, le imprese affermano che la crittografia è il modo giusto per proteggere i dati nel cloud.
Sono sempre di più i fornitori di servizi cloud che offrono i propri servizi di crittografia ai clienti. Nel frattempo, la necessità di gestire le chiavi di crittografia del cliente da parte del fornitore di servizi cloud sta aumentando allo stesso ritmo dell’utilizzo del cloud stesso. Sempre più fornitori di servizi cloud offrono servizi Bring Your Own Key (BYOK) e Hold Your Own Key (HYOK). I servizi BYOK e HYOK permettono al cliente di controllare le proprie chiavi sul cloud.
CipherTrust Cloud Key Manager di Thales combina il supporto delle API BYOK del fornitore di servizi cloud con servizi corrispondenti a supporto dell'HYOK, l’automazione della gestione delle chiavi nel cloud e i report e i log d'uso delle chiavi per fornire ai consumatori un servizio di gestione delle chiavi nel cloud che garantisca controlli rigorosi sul ciclo di vita delle chiavi crittografiche per i dati crittografati dai servizi cloud.
CipherTrust Cloud Key Manager supporta un numero sempre maggiore di soluzioni IaaS, PaaS e SaaS. Le soluzioni SaaS includono Microsoft Office 365, Salesforce.com e Salesforce Sandbox, come anche SAP Data Custodian. Le soluzioni IaaS/PaaS supportate comprendono Microsoft Azure, il cloud Microsoft Azure China, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform e Amazon Web Services.
Maggiore efficienza IT
CipherTrust Cloud Key Manager centralizza la gestione delle chiavi di crittografia di più ambienti, visualizzando tutti i cloud supportati e persino diversi account cloud in un'unica scheda del browser. Le funzionalità avanzate di gestione delle chiavi sul cloud comprendono la rotazione automatica delle chiavi, la gestione della loro scadenza e la sincronizzazione della Key Vault nel cloud, riducendo drasticamente il tempo richiesto per la gestione del ciclo di vita delle chiavi nel cloud. Grazie a una gestione delle chiavi cloud-native per tutto il loro ciclo di vita e delle chiavi generate dalle proprie sorgenti, CipherTrust Cloud Key Manager va oltre il mero supporto dei servizi BYOK e HYOK.
Controllo delle chiavi e sicurezza di alto livello
I servizi BYOK (Bring Your Own Key) e HYOK (Hold Your Own Key) permettono ai clienti di "slegare" la gestione delle chiavi dalla crittografia controllata dal fornitore, garantendo una separazione completa delle responsabilità e del controllo. CipherTrust Cloud Key Manager consente la generazione delle chiavi, la separazione dei compiti, l’elaborazione di report e la gestione del ciclo di vita delle chiavi per soddisfare i mandati di protezione dei dati interni all’azienda e del settore, con la possibilità di una sorgente sicura delle chiavi certificata FIPS 140-2.
Rispetto delle best practice
Separando il controllo delle chiavi crittografiche dalle operazioni di crittografia e decifratura dei dati, è possibile garantire compliance, best practice in materia di sicurezza e controllo dei dati. Acquisisci informazioni approfondite sull’utilizzo delle chiavi di crittografia grazie a dashboard, report e log di CipherTrust Cloud Key Manager.
Soddisfa le necessità aziendali con opzioni flessibili di deployment
CipherTrust Cloud Key Manager è disponibile in vari fattori di forma per soddisfare le esigenze di qualsiasi azienda. Sia CipherTrust Cloud Key Manager che le sorgenti delle sue chiavi sono disponibili in prodotti completamente software e compatibili con il cloud, ed è possibile trovarli in diversi marketplace di fornitori di servizi cloud per un’istanziazione rapida. Inoltre, l’implementazione e il funzionamento in qualsiasi cloud impediscono al fornitore di accedervi, ed è possibile gestire le chiavi nel cloud in cui la soluzione è stata distribuita come anche in qualunque altro cloud supportato e raggiungibile.
Integrazione con i processi di automazione
Oltre alle funzionalità di automazione interne che forniscono un miglioramento cruciale dell’efficienza IT, le operazioni per CipherTrust Cloud Key Manager e per le sue sorgenti di chiavi possono essere completamente implementate attraverso API REST.
Gestione completa delle chiavi
BYOK: implementa CipherTrust Cloud Key Manager con un numero qualunque di chiavi già create dal fornitore di servizi cloud. Crea chiavi native del cloud nella console cloud all’occorrenza. CipherTrust Cloud Key Manager sincronizzerà automaticamente, a intervalli definiti dal cliente, il database di chiavi con quello del fornitore. Gli attributi fondamentali, come le regole di validità e le opzioni di utilizzo, rimangono memorizzati. Dalla console di CipherTrust Cloud Key Manager è possibile imporre la creazione di chiavi cloud native ed effettuare l’upload di chiavi BYOK. Se le regole di rotazione del fornitore di servizi cloud sono insufficienti, è possibile ruotare le chiavi tramite CipherTrust Cloud Key Manager.
HYOK: CipherTrust Cloud Key Manager supporta svariate offerte HYOK emergenti: il servizio chiavi solo cache di Salesforce, EKM (External Key Management) di Google Cloud e la crittografia lato client di Google Workspace. La soluzione HYOK è fornita da servizi che rispondono alle richieste di chiavi crittografiche da parte dei fornitori di servizi cloud.
CipherTrust Cloud Key Manager va ben oltre la soluzione BYOK sul cloud: si tratta infatti di un servizio di gestione completa del ciclo di vita delle chiavi sul cloud.
Automazione del ciclo di vita delle chiavi
Premendo un tasto o inoltrando una richiesta API si attiva una rotazione automatica delle chiavi. CipherTrust Cloud Key Manager esegue quindi la rotazione automatica delle chiavi con un processo di logging completo garantendo efficienza IT e una maggiore sicurezza dei dati. La rotazione delle chiavi può riguardare sia chiavi senza data di scadenza che chiavi da ruotare prima della scadenza. Sono disponibili vari programmi per ciascun cloud.
La rotazione delle chiavi dipende dai casi d’uso. Consulta il tuo fornitore di servizi cloud per sapere se i tuoi data store preferiti supportano la rotazione delle chiavi.
Elevata protezione delle chiavi di crittografia
BYOK e HYOK richiedono una generazione e archiviazione sicura delle chiavi.Per creare chiavi, CipherTrust Cloud Key Manager sfrutta la sicurezza di CipherTrust Manager, degli HSM Network Luna di Thales o del Vormetric Data Security Manager. L’archiviazione sicura è garantita per i cloud che inviano chiavi di backup, mitigando il rischio di eliminazione accidentale delle chiavi nelle console cloud. A te rimane il controllo di tutti i metadati delle chiavi durante l'upload e per le chiavi in uso.
Supporto multi-cloud reale
CipherTrust Cloud Key Manager supporta:
Gli strumenti di conformità necessari
CipherTrust Cloud Key Manager offre tutti i diversi log e report che servono per elaborare in modo rapido rapporti di conformità, inclusi log operativi basati sui singoli cloud e una serie di report preconfezionati di attività delle chiavi.
Supporto per le tecnologie emergenti
CipherTrust Cloud Key Manager supporta svariate tecnologie emergenti. Eccone alcune:
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
CipherTrust Cloud Key Management (CCKM) reduces key management complexity and operational costs by giving customers lifecycle control of cloud encryption keys with centralized management and visibility. Gain access to each cloud provider from a single pane of glass, across...
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
Guarda la demo per scoprire come funziona CipherTrust Cloud Key Manager!
Scopri, in soli due minuti, in cosa consiste la responsabilità di proteggere i dati nel cloud, le sfide rappresentate dalla gestione delle chiavi in ambienti multi-cloud e in che modo CipherTrust Cloud Key Manager può aiutarti!
Per avere una panoramica di CipherTrust Cloud Key Manager e comprenderne le finalità, guarda il video!
Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...
I fornitori di servizi cloud cercano di aiutare i clienti a proteggere i loro dati, a volte crittografandoli, il che richiede chiavi crittografiche. La gestione delle chiavi consiste nella loro generazione e protezione. Alcuni fornitori di servizi cloud consentono ai clienti di utilizzare le proprie chiavi tramite BYOK o HYOK.
Google Cloud Platform offre sia BYOK, con CMEK (Customer-Managed Encryption Key), sia HYOK con servizi EKM (External Key Management).
I servizi di gestione delle chiavi nel cloud creano chiavi oppure accettano BYOK o HYOK. Si tratta solitamente di chiavi master. Le chiavi di crittografia dei dati derivano da quelle master e sono utilizzate per crittografare dati.
