Azure를 위한 CipherTrust 키 브로커는 Azure Key Vault에 대한 암호키를 빠르고 안전하며 경제적으로 안전하게 생성, 업로드 및 관리하려는 Microsoft Azure 및 Office 365 고객을 위해 설계되었습니다. 고객은 DPoD를 사용하면 Microsoft의 클라우드 기반 서비스를 사용할 때 항상 키를 제어할 수 있다는 사실을 알기 때문에 안심하고 이용할 수 있습니다.
Azure 서비스용 키 브로커는 BYOK(Bring Your Own Key) 기능을 제공하여 Azure 고객이 Office 365 암호화와 함께 사용할 키를 Microsoft Azure Key Vault로 가져와 해당 키에 대한 제어를 유지할 수 있도록 합니다. 이 주문형 기능을 사용하면 컴퓨팅에서 스토리지, DevOps에서 분석에 이르기까지 몇 분 만에 여러 Azure Key Vault 지원 서비스를 보호할 수 있으며, 보안, 액세스 제어 또는 규정 준수 이유로 정책을 즉시 변경해야 하는 경우에도 해당 키에 대한 액세스를 쉽게 취소할 수 있습니다.
Azure 키 브로커는 배포가 빠르고 접근이 용이하며 안전한 키 관리 솔루션을 제공하는 간편한 클라우드 기반 키 관리 솔루션입니다. 배포하거나 관리할 하드웨어나 소프트웨어가 없기 때문에 고객은 BYOK의 모든 장점을 얻을 수 있으며, 반면 구현 및 관리 오버헤드는 크게 줄어듭니다.
이 서비스는 고객이 클라우드를 사용하여 데이터 보호 서비스를 빠르게 확장할 수 있는 많은 DPoD 옵션 중 하나일 뿐입니다. DPoD 서비스는 특정 클라우드를 가리지 않으며 멀티 클라우드, 하이브리드 및 온프레미스 배포에서 RoT(Root of Trust), PKI, BYOK 및 기타 서비스의 인스턴스화 및 관리를 단순화하는 데 사용할 수 있습니다.
Azure를 위한 키 브로커링 기능은 다음과 같습니다.
- 구독
- 프로비저닝 서비스
- 보안 정책 정의
- 보고서
탈레스는 DPoD 외에도 탈레스 Luna HSM 및 CipherTrust Key Manager BYOK 솔루션을 포함하여 Microsoft Azure를 보호하는 데 도움이 되는 광범위한 솔루션을 보유하고 있습니다.
이 서비스는 고객이 클라우드를 사용하여 데이터 보호 서비스를 빠르게 확장할 수 있는 많은 DPoD 옵션 중 하나일 뿐입니다. DPoD 서비스는 특정 클라우드를 가리지 않으며 멀티 클라우드, 하이브리드 및 온프레미스 배포에서 RoT(Root of Trust), PKI, BYOK 및 기타 서비스의 인스턴스화 및 관리를 단순화하는 데 사용할 수 있습니다. 현재 사용 가능한 CipherTrust 키 브로커서비스: Azure용 Key Broker, Salesforce용 Key Broker, Google Cloud EKM용 Key Broker.
