Uma vez que uma organização criptografa dados em servidores de terceiros, infraestrutura de armazenamento e dispositivos, ela depende do gerenciamento centralizado de chaves corporativas para gerar, distribuir, armazenar, girar e revogar/destruir as chaves criptográficas associadas aos dados criptografados, onde quer que residam.

Soluções de gerenciamento de chaves para empresas from Thales, permitem que as organizações gerenciem e armazenem centralmente chaves criptográficas e políticas para dispositivos de terceiros, incluindo Microsoft SQL TDE, Oracle TDE e produtos de criptografia compatíveis com KMIP. O CipherTrust Enterprise Key Management oferece uma plataforma robusta baseada em padrões para o gerenciamento de chaves de criptografia de fontes distintas em toda a empresa. Ele simplifica os desafios administrativos de gestão de chaves de criptografia para assegurar que as chaves são seguras e sempre fornecidas para serviços de criptografia autorizados.

Enterprise Key Management System Diagram

Benefícios
Recursos
Especificações

Gerenciamento de chaves e certificados unificado

Aproveite o CipherTrust Manager para gerenciamento de chaves para conectores de proteção de dados Thales e aplicativos de terceiros, incluindo Microsoft SQL TDE, Oracle TDE e produtos de criptografia compatíveis com KMIP.

Melhore a eficiência operacional

O Gerenciamento de chaves para empresas simplifica o processo de gerenciamento de chaves criptográficas, permitindo que as equipes de segurança consolidem gradualmente o gerenciamento de criptografia em toda a empresa, o que pode reduzir o custo de propriedade e minimizar os riscos gerais.

Evite Downtime

Minimize a disponibilidade e redundância de chaves, aproveitando a replicação segura de chaves em vários dispositivos com backups automatizados. Os alertas automatizados ajudam a evitar a expiração inesperada da chave.

CipherTrust KMIP server suporta uma ampla gama de dispositivos e ambientes compatíveis com KMIP e é implementado onde quer que as empresas precisem cumprir os padrões de conformidade, regulamentos ou melhores práticas com gerenciamento de chaves de criptografia forte, seguro e centralizado. Dispositivos e ambientes incluem arrays de armazenamento, pilhas de infraestrutura hiperconvergente, ambientes VMware, bancos de dados MySQL, unidades de fita e muitos outros.
O CipherTrust TDE Key Management fornece gerenciamento de ciclo de vida para chaves de criptografia Oracle TDE Master e chaves de criptografia para bancos de dados de servidores Microsoft SQL para cumprir requerimentos de conformidade e melhores práticas
CipherTrust Manager é a base das soluções da Thales de gerenciamento de chaves para empresas. Ele está disponível como um dispositivo virtual e físico compatível com FIPS com clustering de alta disponibilidade, que protege, rastreia e relata certificados digitais de terceiros e chaves de criptografia.

Gerenciamento de objetos de segurança

Certificados X.509
Chaves de criptografia simétricas e assimétricas

Administração

Secure-web, CLI, REST API
Importação em lote de certificados digitais e chaves de criptografia
- Validação de importações
Scripts de linha de comando

Formatos de chaves e certificados para pesquisa, alertas e relatórios

Algoritmos simétricos de criptografia de chave: 3DES, AES128, AES256, ARIA128 e ARIA256
Algoritimos assimétricos de criptografia de chave: RSA1024, RSA2048, RSA3072 e RSA4096
Certificados digitais (X.509): DER, PEM, PKCS#7, PKCS#8 e PKCS#12

Criptografia de terceiros

Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption e clientes KMIP
Exemplos de parceiros: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax e Huawei