Segurança de dados «clique e implemente»
Implemente convenientemente os melhores serviços de encriptação e gestão de chaves a partir da nuvem – tornando a segurança mais simples, mais rentável e mais fácil de gerir.
Para conveniência dos seus clientes, os fornecedores de serviços de computação em nuvem (CSP) oferecem cada vez mais serviços de encriptação e gestão de chaves específicos dos seus fornecedores. Como uma necessidade para os nossos clientes, oferecemos serviços de encriptação e gestão de chaves independentes do fornecedor. Colaboramos e inovamos com os CSPs e os nossos clientes para aumentar a eficiência e a resiliência operacional entre fornecedores na nuvem e no local.
Desenvolvemos produtos para você, sempre centrados no fato de que, enquanto consumidores da nuvem, você é responsável pela segurança dos seus dados armazenados e utilizados nas nuvens dos fornecedores. O CipherTrust Cloud Key Management (CCKM) protege seu tempo e seus dados com um único painel de visualização em todas as regiões para chaves nativas da nuvem, BYOK e HYOK e uma interface de usuário simples para gerenciar todos os serviços de gerenciamento de chaves na nuvem.
Simplifique os serviços de gerenciamento de chaves de nuvem em várias nuvens
Principais conclusões do Relatório de Ameaça de Dados da Thales de 2023
Coinovando com provedores de nuvem
Use o poder e a agilidade da nuvem AWS, mas mantenha o controle das chaves por questões de soberania de dados e por motivos legais. Corte o link quando necessário.
Você, como cliente, mantém o controle sobre seus dados. No EKM, observe o endpoint e ative ou desative a chave. Você é o árbitro final sobre quem tem acesso aos seus dados.
Assuma o controle dos seus dados valiosos em todas as nuvens
Separação de deveres:
Imponha a separação de deveres entre os seus dados e o seu fornecedor de serviços na nuvem (CSP), armazenando de forma segura as chaves de encriptação fora da nuvem correspondente.
Mitigue os riscos:
Aplique controles de gestão de chaves adequados ao risco e proteção do volume de trabalho com base na confidencialidade dos dados e nos mandatos de conformidade.
Maximize a escolha
Entre nuvens:
Qualquer combinação de nuvens públicas e infra-estruturas de dados privadas ou no local.
Entre fontes de chaves:
CipherTrust Manager (CM), Luna Network HSM, DSM, Native
Através dos principais modelos de propriedade de gestão:
BYOK, HYOK, Native
Aumente a eficiência e a resiliência operacional
Automatize a gestão do ciclo de vida das chaves em nuvens e ambientes híbridos com processos e ferramentas.
Os processos incluem:
Gestão do ciclo de vida das chaves, proteção de dados
As ferramentas incluem:
- Interface de utilizador única em todas as nuvens
- Conjunto comum de APIs em todas as nuvens
- Vista de um único painel de vidro para o local onde as suas chaves são guardadas
Nuvens públicas suportadas e modelos de propriedade de gestão de chaves:
| Amazon Web Services (AWS) KMS | Nativo | BYOK | |
| AWS CloudHSM | Nativo | ||
| AWS XKS | HYOK | ||
| AWS China | Nativo | BYOK | |
| AWS GovCloud | Nativo | BYOK | HYOK |
| Google Cloud Platform CMEK | Nativo | BYOK | |
| Google Cloud Platform EKM | HYOK | ||
| Google Cloud Platform EKM UDE | HYOK-CC* | ||
| Google Workspace CSE | HYOK | ||
| IBM Cloud HPCS | Nativo | BYOK | |
| IBM Cloud Key Protect | Nativo | BYOK | |
| Microsoft Azure Cloud | Nativo | BYOK | |
| Microsoft Azure China | Nativo | BYOK | |
| Microsoft Azure GovCloud | Nativo | BYOK | |
| HSMs geridos pelo Microsoft Azure | Nativo | BYOK | |
| Microsoft Office 365 | BYOK | ||
| Infraestrutura Oracle Cloud | Nativo | BYOK | |
| Salesforce.com | Nativo | BYOK | HYOK** |
| Salesforce GovCloud Plus | Nativo | BYOK | HYOK** |
| Salesforce Sandbox | Nativo | BYOK | HYOK** |
| SAP Data Custodian | Nativo | BYOK |
*HYOK-CC é o HYOK para computação confidencial
**Serviço de chaves apenas em cache
Simplificar a conformidade
A soberania digital tem três pilares que lhe dão controle sobre o seu próprio destino digital – os seus dados e o hardware e software em que confia.
Soberania de dados: O utilizador mantém o controle sobre a encriptação e o acesso aos seus dados e cumpre as leis de soberania de dados por país. Demonstre facilmente a conformidade com os regulamentos de privacidade, como GDPR, SCHREMS II e PCI-DSS
Soberania operacional: Visibilidade e controle sobre as operações dos provedores
Soberania de software: Execute cargas de trabalho sem depender do software de um provedor
Curioso? Fale com um especialista para saber sobre o CipherTrust Cloud Key Management
Perguntas frequentes sobre o Cipher Trust Cloud Key Management
O que é o gerenciamento de chaves na nuvem?
As chaves de encriptação têm de ser geridas, quer os dados estejam no local ou numa nuvem. As «chaves de nuvem» são chaves de encriptação que permitem às organizações proteger os dados em repouso com encriptação nas suas cargas de trabalho em nuvem sem comprometer a funcionalidade comercial. O CipherTrust Cloud Key Manager (CCKM) da Thales adiciona controles que simplificam e agilizam o trabalho do administrador da nuvem para que as empresas possam atender com eficiência aos requisitos de conformidade e melhores práticas, gerando, armazenando, gerenciando e mantendo chaves de criptografia de dados em um ambiente seguro.
Como é que a gestão de chaves na nuvem me afeta?
Se o seu trabalho é administrar chaves de nuvem e a sua rede inclui várias nuvens, você é responsável por aprender a interface de utilizador e o vocabulário de cada nuvem e gerir os diferentes sistemas de gestão de chaves. Também pode ser responsável por reunir um relatório que lista a data de expiração de todas as diferentes chaves do Serviço de Gestão de Chaves (KMS) do Fornecedor de Serviços na Nuvem (CSP), sendo notificado X dias antes do evento de expiração e rodando as chaves antes de expirarem.
Se utilizar chaves Cloud Native, você terá de aprender e manter o conhecimento de cada sistema KMS correspondente. Se você escolher um gerenciador de chaves de nuvem centralizado, como o CipherTrust Cloud Key Manager (CCKM), você só precisa aprender uma interface de usuário (UI) simples que gerencia chaves nativas, BYOK e HYOK com um único painel de visualização em todas as regiões.
Se o seu trabalho é ocupar a função de administrador da nuvem e a sua rede inclui várias nuvens, você tem a opção de utilizar um gestor de chaves da nuvem centralizado e evitar a necessidade de contratar especialistas para cada uma das chaves KMS do CSP.
O que é gerenciamento de chaves na computação em nuvem?
Os provedores de nuvem tentam ajudar os clientes a proteger seus dados, então eles às vezes os criptografam, o que requer chaves de criptografia. O gerenciamento de chaves é a ideia geral de gerar chaves de criptografia e mantê-las seguras. O Key Management as a Service (KMaaS) permite às empresas gerir as chaves de encriptação de forma mais eficaz através de uma solução baseada na nuvem, em vez de executar o serviço em hardware físico no local. Alguns provedores de nuvem permitem que os clientes usem suas próprias chaves, usando BYOK ou HYOK.
O que é EKM ou CMEK da Google Cloud Platform?
A Google Cloud platform oferece BYOK, com chaves de criptografia gerenciadas pelo cliente, ou CMEK, e HYOK, com gerenciamento de chaves externo [Serviços] ou EKM.
Como funciona o Cloud KMS?
Cada fornecedor de serviços em nuvem (por exemplo, AWS, Azure, GCP) tem o seu próprio serviço de gestão de chaves (KMS) como uma conveniência para os seus clientes. Os serviços de encriptação e gestão de chaves de um fornecedor de serviços na nuvem são específicos da nuvem e exigem que o administrador da nuvem aprenda o vocabulário e as peculiaridades de cada fornecedor de nuvem que está utilizando.
Um fornecedor de serviços de computação em nuvem obtém chaves de encriptação de dados internamente, a partir do material de chave originado pelo KMS, ou o fornecedor de serviços de computação em nuvem pode obter o material de chave de uma fonte externa – chaves BYOK ou HYOK.
Para conseguir a separação de tarefas, as leis de soberania de dados e os requisitos regulamentares exigem a utilização de chaves BYOK ou HYOK em determinadas circunstâncias.
A utilização de um KMS externo permite-lhe escolher um serviço independente da nuvem que pode aumentar a eficiência das suas chaves nativas da nuvem. A utilização do KMS externo correto também pode aumentar a resiliência operacional entre fornecedores na nuvem e no local, e fornecer chaves BYOK e HYOK para que se mantenha em conformidade com as leis de soberania de dados e os requisitos regulamentares.
Recursos recomendados
CipherTrust Cloud Key Management
CipherTrust Cloud Key Management (CCKM) respects your choice to use native keys, while providing the opportunity to expand your key ownership models to include BYOK and HYOK. CCKM centralizes key management for Native, BYOK and HYOK cloud keys from a single browser window, across multiple clouds, regions, accounts, subscriptions, projects, applications, org ids and more.
CipherTrust Cloud Key Management for SAP Applications
As enterprise data and workloads continue to migrate to the cloud, the need to keep sensitive data secure continues to grow. In a recent IDC Data Threat Report study, 50% of all corporate data is stored in the cloud of which 48% of that data is considered sensitive.
CipherTrust Cloud Key Management Solutions for Amazon Web Services
Cloud Key Management solutions for AWS can accelerate the ability of organizations to safely migrate sensitive data between AWS and on-premises infrastructures.
Soluções de segurança da Thales para o Google Workspace
Customers using Google Workspace Client-side encryption can achieve stronger security and lower deployment overheads by benefiting from Thales’s integrated end-to-end solution that controls encryption keys separate from their sensitive data in the cloud and protects identities.
Plataforma CipherTrust Data Security Soluções de Gerenciamento de Chaves para o Google
Thales collaborates with Google to accelerate safe migration of sensitive data between public cloud, hybrid and private IT infrastructures.
CipherTrust Cloud Key Management for SAP Applications in Google Cloud Platform
By adding CipherTrust Cloud Key Management, highly-regulated customers can externally root their encryption keys in a purpose-built hardware appliance, or generate their own encryption keys to be used by their SAP applications.
CipherTrust Cloud Key Management for SAP Applications in Microsoft Azure
With a significant footprint across the large enterprise community, SAP figures meaningfully in Azure migration discussions – both for the volume of customers that trust SAP applications and for the type of sensitive data they use.