Thales banner

CipherTrust Cloud Key Management

Gestione centralizzata del ciclo di vita per BYOK, HYOK e chiavi crittografiche cloud-native

Contattaci

  • AWS Logo
  • Azure Logo
  • Google Cloud Logo
  • Oracle Cloud Infrastructure Logo
  • Salesforce Logo
  • SAP Logo

Per agevolare i propri clienti, i fornitori di servizi cloud (CSP) offrono sempre più spesso servizi di crittografia e gestione delle chiavi specifici del fornitore. Per le necessità per i nostri clienti, offriamo servizi di crittografia e gestione delle chiavi indipendenti dal fornitore. Collaboriamo e innoviamo con i fornitori di servizi cloud e i nostri clienti per aumentare l'efficienza e la resilienza operativa tra i fornitori su cloud e on premise.

Sviluppiamo prodotti per te, sapendo che, in quanto consumatore del cloud, sei responsabile della sicurezza dei tuoi dati memorizzati e utilizzati nei cloud dei fornitori. CipherTrust Cloud Key Management (CCKM) protegge il tuo tempo e i tuoi dati grazie a un'unica vista su tutte le regioni per le chiavi cloud native, BYOK e HYOK e a un'unica e semplice interfaccia utente per gestire tutti i servizi di gestione delle chiavi cloud.

73%

delle aziende incontra problemi di sicurezza o di resilienza con i fornitori di cloud pubblico

54%

ha riferito che oltre il 60% dei propri dati nel cloud sono sensibili

62%

ha scelto la crittografia come migliore tecnologia per proteggere i dati nel cloud

Principali risultati della relazione di Thales sulle minacce ai dati per il 2023

 

La sicurezza dei dati in un click

Utilizza comodamente i migliori servizi di crittografia e gestione di chiavi dal cloud, rendendo la sicurezza più semplice, più economica e più facile da gestire.

Scopri di più

 

Le chiavi [di crittografia] non devono essere conservate sul cloud ma mantenute dal consumatore di servizi cloud o da un fornitore di gestione delle chiavi affidabile".

– Cloud Security Alliance, EKM-04

Co-innovazione con i fornitori di servizi cloud

Utilizza la potenza e l'agilità del cloud AWS ma mantieni il controllo delle chiavi per motivi legali e di sovranità dei dati. Interrompere il collegamento quando necessario.

Tu, come cliente, mantieni il controllo sui tuoi dati. In EKM, osserva l'endpoint e attiva o disattiva la chiave. Sei l'arbitro ultimo di chi ha accesso ai tuoi dati.

Controlla i tuoi preziosi dati sui vari cloud

Separazione delle mansioni:
Applica la separazione delle mansioni tra i tuoi dati e il tuo provider di servizi cloud archiviando in sicurezza le chiavi di crittografia al di fuori del cloud corrispondente.

Mitigare i rischi:
Applica controlli di gestione delle chiavi e protezione del carico di lavoro adeguati al rischio, in base alla sensibilità dei dati e ai mandati di conformità.

Massimizza la scelta

Tra i cloud:
Qualsiasi combinazione di cloud pubblici e infrastrutture di dati private o on-premise.

Tra le fonti di chiavi:
CipherTrust Manager (CM), Luna Network HSM, DSM, Native

Modelli di proprietà per la gestione delle chiavi:
BYOK, HYOK, Nativo

 


 

Aumenta l'efficienza la resilienza operativa

Automatizza la gestione del ciclo di vita delle chiavi su cloud e ambienti ibridi con processi e strumenti.

I processi comprendono:
Gestione del ciclo di vita delle chiavi, protezione dei dati

Gli strumenti includono:

  • Un'unica interfaccia utente su tutti i cloud
  • Set di API comune a tutti i cloud
  • Un unico pannello di gestione permette di vedere dove sono conservate le chiavi

Cloud pubblici supportati e modelli di proprietà della gestione delle chiavi:

KMS di Amazon Web Services (AWS)NativoBYOK 
AWS CloudHSMNativo  
AWS XKS  HYOK
AWS ChinaNativoBYOK 
AWS GovCloudNativoBYOKHYOK
Google Cloud Platform CMEKNativoBYOK 
Google Cloud Platform EKM  HYOK
Google Cloud Platform EKM UDE  HYOK-CC*
Google Workspace CSE  HYOK
Microsoft Azure CloudNativoBYOK 
Microsoft Azure ChinaNativoBYOK 
Microsoft Azure GovCloudNativoBYOK 
Microsoft Azure Managed HSMsNativoBYOK 
Microsoft Office 365 BYOK 
Oracle Cloud InfrastructureNativoBYOKHYOK
Salesforce.comNativoBYOKHYOK**
Salesforce GovCloud PlusNativoBYOKHYOK**
Sandbox di SalesforceNativoBYOKHYOK**
SAP Data CustodianNativoBYOK 

*HYOK-CC è HYOK per Confidential Computing
**Servizio chiave solo cache

Crea pacchetti nuovi per innovazioni senza fine

Semplificare la conformità

La sovranità digitale poggia su tre pilastri che ti danno il controllo del tuo destino digitale: i tuoi dati, l'hardware e il software a cui ti affidi.

Sovranità dei dati: Mantieni il controllo sulla crittografia e sull'accesso ai tuoi dati e rispetti le leggi sulla sovranità dei dati dei vari paesi. Dimostra facilmente la conformità alle normative in materia di privacy come GDPR, Schrems II, PCI-DSS e CCPA

Sovranità operativa: visibilità e controllo sulle operazioni dei fornitori

Sovranità di software: l'esecuzione dei carichi di lavoro senza dover dipendere dal software di un fornitore

Vuoi saperne di più? Contatta uno specialista per informazioni su CipherTrust Cloud Key Management

Domande frequenti su CipherTrust Cloud Key Management

Che cos'è la gestione delle chiavi nel cloud?

Le chiavi di crittografia devono essere gestite sia che i dati si trovino all'interno dell'azienda che in un cloud. Le "chiavi cloud" sono chiavi di crittografia che consentono alle organizzazioni di proteggere i dati a riposo con la crittografia nei loro carichi di lavoro cloud senza compromettere le funzionalità aziendali. CipherTrust Cloud Key Manager (CCKM) di Thales aggiunge controlli che semplificano e snelliscono il lavoro dell'amministratore cloud, in modo che le organizzazioni possano soddisfare in modo efficiente i requisiti di conformità e le buone prassi generando, archiviando, gestendo e mantenendo le chiavi di crittografia dei dati in un ambiente sicuro.

Che impatto ha su di me la gestione delle chiavi cloud?

Se il tuo lavoro consiste nell'amministrare le chiavi cloud e la tua rete comprende più cloud, hai la responsabilità di imparare l'interfaccia utente e il vocabolario di ciascun cloud e gestire i diversi sistemi di gestione delle chiavi. Potresti essere responsabile anche della creazione di un report che elenchi la data di scadenza di tutte le chiavi KMS (Key Management Service) dei diversi Cloud Service Provider (CSP), di ricevere una notifica X giorni prima dell'evento di scadenza e di ruotare le chiavi prima che scadano.

Se si utilizzano chiavi Cloud Native, è necessario imparare e mantenere la conoscenza di ogni sistema KMS corrispondente. Se si sceglie un gestore di chiavi cloud centralizzato, come CipherTrust Cloud Key Manager (CCKM), è sufficiente imparare un'unica semplice interfaccia utente che gestisce le chiavi native, BYOK e HYOK con un unico pannello di gestione per tutte le regioni.

Se il tuo lavoro consiste nel ricoprire il ruolo di amministratore cloud e la tua rete comprende più cloud, hai la possibilità di utilizzare un gestore di chiavi cloud centralizzato ed evitare di assumere specialisti per ciascuna delle chiavi CSP KMS.

In cosa consiste la gestione delle chiavi nel cloud computing?

I fornitori di servizi cloud cercano di aiutare i clienti a proteggere i loro dati, a volte crittografandoli, il che richiede chiavi crittografiche.  La gestione delle chiavi consiste nella loro generazione e protezione. Key Management as a Service (KMaaS) consente alle aziende di gestire le chiavi di crittografia in modo più efficace attraverso una soluzione basata sul cloud, invece di eseguire il servizio su hardware fisico on-premises.  Alcuni fornitori di servizi cloud consentono ai clienti di utilizzare le proprie chiavi tramite BYOK o HYOK.

Cos’è la EKM o CMEK di Google Cloud Platform?

Google Cloud Platform offre sia BYOK, con CMEK (Customer-Managed Encryption Key), sia HYOK con servizi EKM (External Key Management).

Come funziona il servizio cloud di KMS?

Ogni fornitore di servizi cloud (ad esempio, AWS, Azure, GCP) dispone di un proprio servizio di gestione delle chiavi (KMS) per la comodità dei propri clienti. I servizi di crittografia e gestione delle chiavi di un fornitore di servizi cloud sono specifici per il cloud e richiedono che l'amministratore del cloud impari il vocabolario e le peculiarità di ciascun fornitore di cloud che sta utilizzando.

Un fornitore di cloud deriva le chiavi di crittografia dei dati internamente, da materiale di chiave originato dal KMS; in alternativa, il fornitore di cloud può derivare il materiale di chiave da una fonte esterna (chiavi BYOK o HYOK).

Per ottenere la separazione dei compiti, in determinate circostanze le leggi sulla sovranità dei dati e i requisiti normativi richiedono l'uso di chiavi BYOK o HYOK.

L'utilizzo di un KMS esterno consente di scegliere un servizio indipendente dal cloud che può aumentare l'efficienza delle chiavi native del cloud. L'utilizzo del giusto KMS esterno può anche aumentare la resilienza operativa tra i vari fornitori nel cloud e in sede, e fornire chiavi BYOK e HYOK in modo da rimanere in conformità con le leggi sulla sovranità dei dati e i requisiti normativi.

Risorse consigliate

CipherTrust Cloud Key Management

CipherTrust Cloud Key Management (CCKM) respects your choice to use native keys, while providing the opportunity to expand your key ownership models to include BYOK and HYOK. CCKM centralizes key management for Native, BYOK and HYOK cloud keys from a single browser window, across multiple clouds, regions, accounts, subscriptions, projects, applications, org ids and more.

CipherTrust Cloud Key Management for SAP Applications

As enterprise data and workloads continue to migrate to the cloud, the need to keep sensitive data secure continues to grow. In a recent IDC Data Threat Report study, 50% of all corporate data is stored in the cloud of which 48% of that data is considered sensitive.

CipherTrust Cloud Key Management Solutions for Amazon Web Services

Cloud Key Management solutions for AWS can accelerate the ability of organizations to safely migrate sensitive data between AWS and on-premises infrastructures.

Thales Security Solutions for Google Workspace

Customers using Google Workspace Client-side encryption can achieve stronger security and lower deployment overheads by benefiting from Thales’s integrated end-to-end solution that controls encryption keys separate from their sensitive data in the cloud and protects identities.

CipherTrust Data Security Platform Key Management Solutions for Google

Thales collaborates with Google to accelerate safe migration of sensitive data between public cloud, hybrid and private IT infrastructures.

CipherTrust Cloud Key Management for SAP Applications in Google Cloud Platform

By adding CipherTrust Cloud Key Management, highly-regulated customers can externally root their encryption keys in a purpose-built hardware appliance, or generate their own encryption keys to be used by their SAP applications.

CipherTrust Cloud Key Management for SAP Applications in Microsoft Azure

With a significant footprint across the large enterprise community, SAP figures meaningfully in Azure migration discussions – both for the volume of customers that trust SAP applications and for the type of sensitive data they use.