Default banner

Gerenciamento de chaves para empresa

Gerenciamento centralizado de chaves para Microsoft SQL TDE, Oracle TDE, produtos de criptografia em conformidade com KMIP e muito mais

Uma vez que uma organização criptografa dados em servidores de terceiros, infraestrutura de armazenamento e dispositivos, ela depende do gerenciamento centralizado de chaves corporativas para gerar, distribuir, armazenar, girar e revogar/destruir as chaves criptográficas associadas aos dados criptografados, onde quer que residam.

Soluções de gerenciamento de chaves para empresas from Thales, permitem que as organizações gerenciem e armazenem centralmente chaves criptográficas e políticas para dispositivos de terceiros, incluindo Microsoft SQL TDE, Oracle TDE e produtos de criptografia compatíveis com KMIP. O CipherTrust Enterprise Key Management oferece uma plataforma robusta baseada em padrões para o gerenciamento de chaves de criptografia de fontes distintas em toda a empresa. Ele simplifica os desafios administrativos de gestão de chaves de criptografia para assegurar que as chaves são seguras e sempre fornecidas para serviços de criptografia autorizados.

 

Enterprise Key Management System Diagram

 

  • Benefícios
  • Recursos
  • Especificações

Gerenciamento de chaves e certificados unificado

Aproveite o CipherTrust Manager para gerenciamento de chaves para conectores de proteção de dados Thales e aplicativos de terceiros, incluindo Microsoft SQL TDE, Oracle TDE e produtos de criptografia compatíveis com KMIP.

Melhore a eficiência operacional

O Gerenciamento de chaves para empresas simplifica o processo de gerenciamento de chaves criptográficas, permitindo que as equipes de segurança consolidem gradualmente o gerenciamento de criptografia em toda a empresa, o que pode reduzir o custo de propriedade e minimizar os riscos gerais.

Evite Downtime

Minimize a disponibilidade e redundância de chaves, aproveitando a replicação segura de chaves em vários dispositivos com backups automatizados. Os alertas automatizados ajudam a evitar a expiração inesperada da chave.

  • CipherTrust KMIP server suporta uma ampla gama de dispositivos e ambientes compatíveis com KMIP e é implementado onde quer que as empresas precisem cumprir os padrões de conformidade, regulamentos ou melhores práticas com gerenciamento de chaves de criptografia forte, seguro e centralizado. Dispositivos e ambientes incluem arrays de armazenamento, pilhas de infraestrutura hiperconvergente, ambientes VMware, bancos de dados MySQL, unidades de fita e muitos outros.
  • O CipherTrust TDE Key Management fornece gerenciamento de ciclo de vida para chaves de criptografia Oracle TDE Master e chaves de criptografia para bancos de dados de servidores Microsoft SQL para cumprir requerimentos de conformidade e melhores práticas
  • CipherTrust Manager é a base das soluções da Thales de gerenciamento de chaves para empresas. Ele está disponível como um dispositivo virtual e físico compatível com FIPS com clustering de alta disponibilidade, que protege, rastreia e relata certificados digitais de terceiros e chaves de criptografia.

Gerenciamento de objetos de segurança

  • Certificados X.509
  • Chaves de criptografia simétricas e assimétricas

Administração

  • Secure-web, CLI, REST API
  • Importação em lote de certificados digitais e chaves de criptografia
    • Validação de importações
  • Scripts de linha de comando

Formatos de chaves e certificados para pesquisa, alertas e relatórios

  • Algoritmos simétricos de criptografia de chave: 3DES, AES128, AES256, ARIA128 e ARIA256
  • Algoritimos assimétricos de criptografia de chave: RSA1024, RSA2048, RSA3072 e RSA4096
  • Certificados digitais (X.509): DER, PEM, PKCS#7, PKCS#8 e PKCS#12

Criptografia de terceiros

  • Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption e clientes KMIP
  • Exemplos de parceiros: Nutanix, Linoma, NetApp, Cisco, MongoDB, DataStax e Huawei

Suporte de API

  • RESTful, Microsoft Gerenciamento Extensível de Chaves (EKM) e OASIS KMIP

Disponibilidade e redundância de chaves

  • Cópia segura de chaves através de vários aplicativos com backups automatizados
  • Related Resources