Thales banner

Externally Manage and Store Oracle Cloud Infrastructure Keys

Control your data and encryption keys for digital sovereignty and meet compliance requirements

  • Meet compliance mandates such as PCI DSS, GDPR, and CCPA
  • Streamline encryption management with seamless key rotation
  • Reduce administration costs with centralized key and policy management
  • Optionally store encryption keys in FIPS 140-2 Level 3 hardware security module
Oracle HYOK
Getting Customers Successfully and Securely to Oracle Cloud Infrastructure - Webinar

Webinar: Getting Customers Successfully and Securely to Oracle Cloud Infrastructure

Join Alex Hanway, Thales Director of Business Development, and James Yang, Cloud Creek Systems Executive VP, to learn how to secure sensitive data in OCI.

Watch the Webinar

Oracle Cloud Infrastructure (OCI) External Key Management Service (EKMS) is a new capability that allows customers to protect their data in OCI using encryption keys held inside CipherTrust Manager external to OCI.


  • Move critical workloads with sensitive data to Oracle Cloud Infrastructure
  • Maintain sovereign control of sensitive data
  • Gain strong key control and security

OCI EKMS with Thales CipherTrust

CipherTrust Cloud Key Management (CCKM), which is a licensed component of the CipherTrust Manager, delivers external key storage, key generation, separation of duties, reporting, and key life cycle management to help fulfill internal and industry data security mandates. FIPS140-2 Level 3 certification available.

Enabling Organizations To:

  • Maximize choice from a single console, manage Native, BYOK, HYOK keys across clouds
  • Demonstrate compliance with privacy regulations such as GDPR, Shrems II, PCI-DSS, CCPA
  • Improve operational sovereignty to protect against internal and external bad actors
  • Reduce threat surface by centralizing control of keys outside of cloud providers
  • Increase efficiency and reduce costs by simplifying and automating key management
  • Faster time to value by speeding up migration to the cloud
CCKM OCI Console

We’re dedicated to making Oracle Cloud the most seamless and secure environment for customers in highly regulated regions and industries. Our EU Sovereign Cloud enables us to support EMEA customers in their data sovereignty strategies, and the HYOK integration with Thales is an integral part of our ability to support these compliance needs. This partnership will also greatly benefit U.S. customers in industries like financial services, allowing them to take full advantage of Oracle Cloud offerings with the privacy and security add-ons of Thales’ HYOK capabilities."

Mahesh Thiagarajan

Senior Vice President, Software Development at Oracle Cloud Infrastructure

Thales CipherTrust Cloud Key Managementと Oracle Cloud Infrastructureの統合

タレスのCipherTrust Cloud Key Management(CCKM)は、セキュリティ管理を効率化し、可視性を提供します。Oracle Cloud Infrastructure(OCI)のExternal Key Management Service(EKMS)とCCKMの統合により、組織はOCIの外部で鍵を物理的に保管し、単一のコンソールを使用してOCIサービスやその他のクラウド暗号化ソリューションの暗号鍵ライフサイクルをシームレスに管理できます。

CipherTrust Cloud Key Manager クラウド 暗号鍵のライフサイクル管理

クラウドセキュリティアライアンス(CSA)が定義する業界のベストプラクティスでは、暗号鍵はクラウドサービスプロバイダーおよび関連する暗号化操作から切り離して保管し管理する必要があるとされています1。クラウドサービスプロバイダー(CSP)は、BYOK(Bring Your Own Key; 独自の鍵の持ち込み)やHYOK(Hold Your Own Key; 独自の鍵の保持)サービスを提供して、データの暗号化に使用される鍵を顧客が管理できるようにすることで、ベストプラクティスに準拠できます。顧客は鍵を制御することで、暗号鍵、またはその鍵の作成に使用されるテナントシークレットの分離、作成、所有、管理、および失効が可能になります。
CipherTrust Cloud Key Manager(CCKM)は、すべてのクラウド鍵がネイティブ鍵である場合でも、運用負担を軽減して効率の向上を実現できます。ライフサイクル管理、クラウド内およびクラウド間での一元管理、クラウド暗号鍵の可視性を顧客に提供することで、鍵管理の複雑さと運用コストを軽減します。顧客の報告では、異種混合環境での鍵管理から脱却して、クラウドへの安全な移行を実現するためにCCKMに投資したことで、クラウド利用が飛躍的に増加し、管理のオーバーヘッドと潜在的なセキュリティホールを削減できたと評価されています。

Get Up and Running in 3 Easy Steps

step 1

Get CipherTrust Manager
Community Edition

Launch from Cloud Service Providers Google Cloud, Microsoft Azure or AWS, or download an OVA, HyperV or OpenStack.

step 2

Configure CipherTrust Manager

Follow the steps in our documentation to complete set up.

step 3

Deploy Your CCKM Free Trial

Get the Free Trial Enablement Instructions. Then configure CCKM for OCI EKMS