Default banner

엔터프라이즈 키 관리

Microsoft SQL TDE, Oracle TDE, KMIP 호환 암호화 제품 등에 대한 중앙 집중식 키 관리

조직이 타사 서버, 스토리지 인프라 및 장치의 데이터를 암호화하면 어디에서든 중앙 집중식 엔터프라이즈 키 관리에 기반하여 데이터 암호화 및 관련된 암호키를 생성, 배포, 저장, 교환 및 폐기합니다.

탈레스의 엔터프라이즈 키 관리 솔루션을 통해 조직은 중앙에서 Microsoft SQL TDE, Oracle TDE 및 KMIP 호환 암호화 제품을 포함한 모든 타사 장치 및 정책을 관리하고 저장할 수 있습니다. CipherTrust Enterprise Key Management는 기업 전반에 걸쳐 서로 다른 소스의 암호키를 관리할 수 있는 강력한 표준 기반 플랫폼을 제공합니다. 암호키 관리와 관련된 관리 문제를 단순화하여 키가 안전하고 항상 인증된 암호화 서비스에 프로비저닝되도록 합니다.

 

Enterprise Key Management System Diagram

 

  • 장점
  • 특징
  • 사양

키 및 인증서 관리 통합

CipherTrust 관리자를 활용하여 Microsoft SQL TDE, Oracle TDE 및 KMIP 호환 암호화 제품 등의 타사 애플리케이션과 탈레스 데이터 보호 커넥터 용 키를 관리하십시오.

운영 효율의 향상

엔터프라이즈 키 관리는 암호키 관리 프로세스를 간소화하여 엔터프라이즈 전체의 암호화 관리를 점진적으로 통합할 수 있는 환경을 제공함으로써 보안 팀이 TCO를 절감하고 전반적인 위험을 최소화할 수 있게 도와줍니다.

계획되지 않은 다운 타임 방지

자동 백업을 통해 여러 어플라이언스에 걸쳐 키를 안전하게 복제할 수 있어 키 가용성 및 중복을 최소화합니다. 자동 경고로 예기치 않은 키 만료를 방지할 수 있습니다.

  • CipherTrust KMIP 서버는 다양한 KMIP 호환 장치 및 환경을 지원하며 기업이 강력하고 안전한 중앙 집중식 암호키 관리를 통해 규제 준수 표준, 규정 또는 모범 사례를 준수해야 하는 모든 곳에서 구현됩니다. 스토리지 어레이, 하이퍼컨버지드 인프라 스택, VMware 환경, MySQL 데이터베이스, 테이프 드라이브 등 다양한 장치 및 환경을 갖추고 있습니다.
  • CipherTrust TDE 키 관리는 Oracle TDE 마스터 암호키 및 Microsoft SQL Server 데이터베이스 암호키에 대해 수명 주기 관리를 제공하여 규제 준수 및 모범 사례 요건을 충족합니다.
  • CipherTrust 관리자는 탈레스 Enterprise Key Management 솔루션의 기반입니다. 고 가용성 클러스터링을 갖추고 타사 디지털 인증서 및 암호키를 보호, 추적 및 보고하는 가상 및 물리 FIPS 호환 어플라이언스로 사용할 수 있습니다.

보안 객체 관리

  • X.509 인증서
  • 대칭 및 비대칭 암호키

관리

  • 보안 웹, CLI, REST API
  • 디지털 인증서 및 암호키 대량 가져오기
    • 가져오기에 대한 검증
  • 명령행 스크립트

검색, 경고 및 보고서의 키 및 인증서 형식

  • 대칭 암호키 알고리즘: 3DES, AES128, AES256, ARIA128, ARIA256
  • 비대칭 암호키 알고리즘: RSA1024, RSA2048, RSA3072, RSA4096
  • 디지털 인증서(X.509): DER, PEM, PKCS#7, PKCS#8, PKCS#12

타사 암호화

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, KMIP 클라이언트
  • 파트너 사례: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax, Huawei

API 지원

  • RESTful, Microsoft 확장 가능 키 관리(EKM), OASIS KMIP

키 가용성 및 이중화

  • 자동 백업을 통해 다수의 어플라이언스에 걸쳐 안전한 키 복제
  • 관련자료