Gestione completa delle chiavi
BYOK: implementa CipherTrust Cloud Key Manager con un numero qualunque di chiavi già create dal fornitore di servizi cloud. Crea chiavi native del cloud nella console cloud all’occorrenza. CipherTrust Cloud Key Manager sincronizzerà automaticamente, a intervalli definiti dal cliente, il database di chiavi con quello del fornitore. Gli attributi fondamentali, come le regole di validità e le opzioni di utilizzo, rimangono memorizzati. Dalla console di CipherTrust Cloud Key Manager è possibile imporre la creazione di chiavi cloud native ed effettuare l’upload di chiavi BYOK. Se le regole di rotazione del fornitore di servizi cloud sono insufficienti, è possibile ruotare le chiavi tramite CipherTrust Cloud Key Manager.
HYOK: CipherTrust Cloud Key Manager supporta svariate offerte HYOK emergenti: il servizio chiavi solo cache di Salesforce, EKM (External Key Management) di Google Cloud e la crittografia lato client di Google Workspace. La soluzione HYOK è fornita da servizi che rispondono alle richieste di chiavi crittografiche da parte dei fornitori di servizi cloud.
CipherTrust Cloud Key Manager va ben oltre la soluzione BYOK sul cloud: si tratta infatti di un servizio di gestione completa del ciclo di vita delle chiavi sul cloud.
Automazione del ciclo di vita delle chiavi
Premendo un tasto o inoltrando una richiesta API si attiva una rotazione automatica delle chiavi. CipherTrust Cloud Key Manager esegue quindi la rotazione automatica delle chiavi con un processo di logging completo garantendo efficienza IT e una maggiore sicurezza dei dati. La rotazione delle chiavi può riguardare sia chiavi senza data di scadenza che chiavi da ruotare prima della scadenza. Sono disponibili vari programmi per ciascun cloud.
La rotazione delle chiavi dipende dai casi d’uso. Consulta il tuo fornitore di servizi cloud per sapere se i tuoi data store preferiti supportano la rotazione delle chiavi.
Elevata protezione delle chiavi di crittografia
BYOK e HYOK richiedono una generazione e archiviazione sicura delle chiavi.Per creare chiavi, CipherTrust Cloud Key Manager sfrutta la sicurezza di CipherTrust Manager, degli HSM Network Luna di Thales o del Vormetric Data Security Manager. L’archiviazione sicura è garantita per i cloud che inviano chiavi di backup, mitigando il rischio di eliminazione accidentale delle chiavi nelle console cloud. A te rimane il controllo di tutti i metadati delle chiavi durante l'upload e per le chiavi in uso.
Supporto multi-cloud reale
CipherTrust Cloud Key Manager supporta:
- Amazon Web Services (AWS)
- AWS GovCloud
- AWW China
- Microsoft Azure
- Azure Stack
- Azure GovCloud
- Cloud Azure nazionale in Cina
- Google Cloud Platform
- Crittografia lato client di Google Workspace
- Salesforce.com
- Sandbox di Salesforce
- SAP Data Custodian
- IBM Cloud (Key Protect)
- IBM Cloud (HPCS)
Gli strumenti di conformità necessari
CipherTrust Cloud Key Manager offre tutti i diversi log e report che servono per elaborare in modo rapido rapporti di conformità, inclusi log operativi basati sui singoli cloud e una serie di report preconfezionati di attività delle chiavi.
Supporto per le tecnologie emergenti
CipherTrust Cloud Key Manager supporta svariate tecnologie emergenti. Eccone alcune: