Optimize a gerenciamento de claves a través de serviços múltiplos no nube

Obter controle de suas Chaves

As soluções de criptografia de dados dos provedores mais importantes de serviços públicos em nuvem, tais como Microsoft Azure, Amazon Web Services e Salesforce Shield Platform Encryption oferecem serviços de BYOK (Traga a sua própria chave), para os clientes separarem gerenciamento de chaves da criptografia controlada pelo provedor. CipherTrust Cloud Key Manager utiliza os serviços de BYOK para oferecer geração de chaves, separação de deveres, apresentação de relatórios e um gerenciamento do ciclo de vida da chave que o auxiliará no cumprimento dos requisitos internos e de proteção de dados da indústria.

Cumpra com as Melhores Práticas

Separe as chaves de criptografia da criptografia de dados e das operações de descriptografia para cumprir com os parâmetros e garantir o acompanhamento das melhores práticas de segurança, permitindo controlar seus dados. Adquira uma melhor percepção operacional da utilização de chaves de criptografia mediante painéis de controle, relatórios e registros.

Desfrute uma Melhor Eficiência no Âmbito da TI

CipherTrust Cloud Key Manager centraliza o gerenciamento de chaves de criptografia de diversos ambientes. As características únicas de gestão de chaves de cada ambiente e a linguagem descritiva são respaldadas e apresentadas de forma dinâmica na interface do usuário.

Gerenciamento Completo de Chaves

Implemente CipherTrust Cloud Key Manager com todas as chaves que já tenha criado em nível de seu provedor de serviços em nuvem. Este sistema sincronizará sua base de dados de chaves com as do seu provedor. Há atributos da chave, tais como as regras de vencimento e as opções de uso, que se manterão inalteradas.

Suporte Multinuvem

Com suporte para Amazon Web Services, Microsoft Azure, Microsoft Azure para nuvens nacionais na Alemanha e na China e Salesforce.com, CipherTrust Cloud Key Manager permite que dados criptografados de diversas nuvens fiquem sob sua supervisão em um único painel de controle.

Acesso Federado ao Gerenciamento de Chave

Cada login no serviço da nuvem é autenticado e autorizado pelo provedor de serviços. CipherTrust Key Cloud Manager não possui base de dados de login nem requer integração AD ou LDAP. A autorização de uso de chave granular garante que os usuários vejam apenas as chaves permitidas.

Opções de instalação que combinam com suas necessidades

Ciphertrust Cloud Key Manager está disponível como serviço em nuvem ou como inquilino único para seu centro de dados local ou nuvem privada

CipherTrust Cloud Key Manager como um serviço combina a facilidade de uma solução baseada na nuvem com o controle que se requere para cumprir com mandatos internos e da indústria.

O modelo "Inquilino único/Local" permite que organizações extremamente regulamentadas armazenem chaves de criptografia até o dispositivo de certificação de critérios comuns nível 3 FIPS 140-2 e usando um modelo de cobrança baseado em assinatura.

Rotação automática de chave

Seleciona chaves para rotação automática e CipherTrust Cloud Key Manager faz o trabalho restante.

As ferramentas de conformidade que você precisa

CipherTrust Cloud Key Manager tem a gama completa dos registros e relatórios que você precisa para relatórios de conformidade rápidos, incluindo registros operacionais por nuvem e uma linha de relatórios de atividades de chaves préselecionadas.

Semânticas e operações específicas da provedora de nuvem

Você sabe que as diferentes funcionalidades das chaves da provedora de nuvem geram complexidade.

Compatibilidade com os seguintes Provedores de Serviços de Nuvem:

• Microsoft Azure, Microsoft Azure Alemanha, nuvens nacionais na China e Microsoft Office 365
  • Pré-requisito: Microsoft Azure Key Vault
• Amazon Web Services
  • Pré-requisito: Key Management Services
• Salesforce.com
  • Pré-requisito: Salesforce Shield Platform

Segurança de Chaves:

• Serviço na Nuvem: FIPS 140-2 - Nível 1
• Serviço nas Instalações: até FIPS 140-2 - Nível 3

Integração da Autenticação:

• Microsoft Azure: OAuth Federation
• Salesforce: OAuth Federation
• Amazon Web Services: chave e segredo