Para praticamente todas as empresas de hoje, a adoção de múltiplos serviços em nuvem continua a se expandir. Um número crescente de empresas está ciente do modelo de responsabilidade compartilhada para a segurança em nuvem, com sua afirmação definitiva de que em todos os modelos de consumo da nuvem, infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e software como Serviço (SaaS), os consumidores de nuvem são responsáveis pela segurança de seus dados armazenados e utilizados nela. Em cada edição anual do Relatório sobre ameaças a dados da Thales, as empresas dizem que a criptografia é a forma correta de proteger os dados na nuvem.
Os provedores de nuvens oferecem cada vez mais seus próprios serviços de criptografia para a conveniência de seus clientes. Mas, a necessidade de gerenciamento de chaves de criptografia controlado por clientes para provedores de nuvens está crescendo tão rapidamente quanto o consumo de nuvem. Um número crescente de provedores de nuvem está oferecendo serviços “Bring Your Own Key” (BYOK). O BYOK permite o gerenciamento de chaves da nuvem controlado pelo cliente. O desafio do BYOK e do gerenciamento de chaves em nuvem depende do número de nuvens e chaves a serem gerenciadas ou levadas para a nuvem.
O gerenciamento de chaves em nuvem pode ser realizado de várias maneiras:
Através de múltiplas nuvens e múltiplas cargas de trabalho, cada uma exigindo sua própria chave mestra. Estas etapas podem se tornar incômodas.
O CipherTrust Cloud Key Manager da Thales combina suporte a APIs BYOK do fornecedor de nuvem, automação do gerenciamento de chaves em nuvem e registro e relatórios de uso de chaves, para fornecer aos consumidores da nuvem fortes controles sobre os ciclos de vida das chaves de criptografia para dados criptografados por serviços em nuvem.
O CipherTrust Cloud Key Manager suporta uma lista crescente de fornecedores de IaaS, PaaS e SaaS. As soluções SaaS incluem Microsoft Office365, Salesforce.com e Salesforce Sandbox. As soluções de IaaS/PaaS suportadas incluem Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform e Amazon Web Services.
Agilize seu gerenciamento de chaves em nuvem.
Desfrute de uma maior eficiência de TI
O CipherTrust Cloud Key Manager centraliza o gerenciamento de chaves de criptografia a partir de múltiplos ambientes, apresentando todas as nuvens suportadas e até mesmo múltiplas contas em nuvem em uma única guia de navegador. As capacidades avançadas de gerenciamento de chaves em nuvem incluem rotação automática de chaves, manuseio de expiração de chaves e sincronização de cofre de chaves em nuvem. Isto reduz drasticamente o tempo necessário para o gerenciamento do ciclo de vida de chaves em nuvem. O CipherTrust Cloud Key Manager vai muito além do suporte para BYOK com gerenciamento completo do ciclo de vida das chaves nativas da nuvem, bem como chaves geradas por suas fontes de chaves.
Tenha um robusto controle de chaves e segurança
Os serviços Bring Your Own Key (BYOK) permitem aos clientes separar a gestão de chaves da criptografia controlada pelo fornecedor, oferecendo uma camada crucial de separação de tarefas e controle. O CipherTrust Cloud Key Manager realiza geração de chaves, separação de tarefas, relatórios e gerenciamento do ciclo de vida das chaves que ajudam a cumprir os mandatos de proteção de dados internos e da indústria, com chaves de proteção opcionais com certificação FIPS 140-2.
Uso de melhores práticas
Separe o controle das chaves de criptografia de operações de criptografia e decodificação de dados para conformidade, melhores práticas de segurança e controle de seus dados. Obtenha informações operacionais sobre o uso de chaves de criptografia com relatórios e registros fornecidos pelo CipherTrust Cloud Key Manager.
Atenda às necessidades organizacionais com opções flexíveis de implantação
O CipherTrust Cloud Key Manager está disponível em vários formatos para atender às necessidades de qualquer empresa. Tanto o CipherTrust Cloud Key Manager quanto suas fontes de chaves estão disponíveis em todos os softwares e como ofertas para uso em nuvem, e podem ser encontradas em vários mercados de provedores de nuvem para uma rápida implantação. Além disso, a implantação em qualquer nuvem é totalmente separada do acesso do provedor da nuvem, e as chaves podem ser gerenciadas na nuvem na qual a solução é implantada, bem como em qualquer outra nuvem acessível e suportada. Por exemplo:
São possíveis várias combinações!
Automação simples
Além de suas características de automação interna que, por si só, proporcionam ganhos cruciais de eficiência de TI, as operações tanto para o CipherTrust Cloud Key Manager quanto para suas fontes de chaves podem ser totalmente implementadas através de APIs RESTful.
Automação do ciclo de vida de chaves
Com o clique de um botão ou uma solicitação de API, as chaves são marcadas para troca automática (key rotation). A partir de então, o CipherTrust Cloud Key Manager executa a rotação de chaves automaticamente com registro abrangente para eficiência de TI e segurança de dados aprimorada. A rotação de chaves pode ser especificada para chaves sem datas de expiração ou especificamente para chaves a serem alternadas antes de suas datas de expiração. Estão disponíveis múltiplos programas por nuvem.
Forte segurança para chaves de criptografia
O CipherTrust Cloud Key Manager utiliza a segurança do CipherTrust Manager, HSM Thales Luna Network ou do Vormetric Data Security Manager para criar chaves. O armazenamento seguro é fornecido para nuvens que fornecem chaves de backup que podem mitigar a exclusão acidental de chaves em consoles de nuvem. Você controla completamente o controle dos metadados das chaves durante o upload e para chaves em uso.
Suporte total a múltiplas nuvens
Com suporte para Amazon Web Services, AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, nuvens soberanas do Azure da China e da Alemanha, IBM Cloud, Google Cloud Platform, Salesforce.com, SalesForce Sandbox e SalesForce GovCloud Plus, o CipherTrust Cloud Key Manager mantém você no controle de dados criptografados através de múltiplas nuvens a partir de um único painel de controle, inclusive através de múltiplas contas. Por exemplo, o CipherTrust Cloud Key Manager recupera do fornecedor da nuvem os tipos de chave suportados e depois impede o upload de um tipo de chave incorreto. A solução foi criada para funcionar com os programas de gerenciamento de chaves multi-conta de cada nuvem, incluindo o compartilhamento de chaves entre contas AWS e o suporte "B2B" do Azure.
Gerenciamento de chaves abrangente
Instale o CipherTrust Cloud Key Manager com qualquer número de chaves já criadas no fornecedor de nuvem. Crie chaves nativas de nuvem no console da mesma conforme for necessário O CipherTrust Cloud Key Manager sincronizará automaticamente, em intervalos que você pode definir, seu banco de dados de chaves com o do fornecedor. Os principais atributos, como regras de expiração e opções de uso, são todos mantidos. Você pode solicitar a criação de chaves nativas de nuvem, bem como o upload de chaves BYOK, a partir do console do CipherTrust Cloud Key Manager. Se as regras de rotação do provedor de nuvem para chaves nativas forem insuficientes, você pode trocar as chaves sob controle do CipherTrust Cloud Key Manager.
CipherTrust Cloud Key Manager vai além do Cloud Bring Your Own Key: é um abrangente gerenciador do ciclo de vida de chaves da nuvem.
As ferramentas de conformidade que você precisa
O CipherTrust Cloud Key Manager tem a gama completa de registros e relatórios que você precisa para relatórios de conformidade rápidos, incluindo um registro operacional por nuvem e uma gama de relatórios de atividades chave prontos para uso.
Suporte para tecnologias emergentes
Com suporte para chaves em cache do Salesforce.com, o CipherTrust Cloud Key Manager acrescenta a tecnologia Hold Your Own Key ao BYOK. Como um componente de seus APIs RESTful para o próximo nível de automação, o produto inclui suporte para o Azure Service Principle e para mecanismos de autenticação AWS Assumed Role.
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
Many infrastructure-, platform-, and software-as-a-service providers offer data-at-rest encryption capabilities with encryption keys managed by the service provider. Meanwhile, many industry or internal data protection mandates, as well as industry best practices as defined by...
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
Em dois minutos, saiba sobre sua responsabilidade de proteger os dados em nuvem, os desafios do gerenciamento de chaves em múltiplas nuvens e como o CipherTrust Cloud Key Manager pode ajudá-lo!
Assista a este vídeo para entender o propósito e ter uma visão geral do CipherTrust Cloud Key Manager!
Assista a esta demonstração do CipherTrust Cloud Key Manager em ação!