Automação do ciclo de vida de chaves
Com o clique de um botão ou uma solicitação de API, as chaves são marcadas para troca automática (key rotation). A partir de então, o CipherTrust Cloud Key Manager executa a rotação de chaves automaticamente com registro abrangente para eficiência de TI e segurança de dados aprimorada. A rotação de chaves pode ser especificada para chaves sem datas de expiração ou especificamente para chaves a serem alternadas antes de suas datas de expiração. Estão disponíveis múltiplos programas por nuvem.
Forte segurança para chaves de criptografia
O CipherTrust Cloud Key Manager utiliza a segurança do CipherTrust Manager, HSM Thales Luna Network ou do Vormetric Data Security Manager para criar chaves. O armazenamento seguro é fornecido para nuvens que fornecem chaves de backup que podem mitigar a exclusão acidental de chaves em consoles de nuvem. Você controla completamente o controle dos metadados das chaves durante o upload e para chaves em uso.
Suporte total a múltiplas nuvens
Com suporte para Amazon Web Services, AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, nuvens soberanas do Azure da China e da Alemanha, IBM Cloud, Google Cloud Platform, Salesforce.com, SalesForce Sandbox e SalesForce GovCloud Plus, o CipherTrust Cloud Key Manager mantém você no controle de dados criptografados através de múltiplas nuvens a partir de um único painel de controle, inclusive através de múltiplas contas. Por exemplo, o CipherTrust Cloud Key Manager recupera do fornecedor da nuvem os tipos de chave suportados e depois impede o upload de um tipo de chave incorreto. A solução foi criada para funcionar com os programas de gerenciamento de chaves multi-conta de cada nuvem, incluindo o compartilhamento de chaves entre contas AWS e o suporte "B2B" do Azure.
Gerenciamento de chaves abrangente
Instale o CipherTrust Cloud Key Manager com qualquer número de chaves já criadas no fornecedor de nuvem. Crie chaves nativas de nuvem no console da mesma conforme for necessário O CipherTrust Cloud Key Manager sincronizará automaticamente, em intervalos que você pode definir, seu banco de dados de chaves com o do fornecedor. Os principais atributos, como regras de expiração e opções de uso, são todos mantidos. Você pode solicitar a criação de chaves nativas de nuvem, bem como o upload de chaves BYOK, a partir do console do CipherTrust Cloud Key Manager. Se as regras de rotação do provedor de nuvem para chaves nativas forem insuficientes, você pode trocar as chaves sob controle do CipherTrust Cloud Key Manager.
CipherTrust Cloud Key Manager vai além do Cloud Bring Your Own Key: é um abrangente gerenciador do ciclo de vida de chaves da nuvem.
As ferramentas de conformidade que você precisa
O CipherTrust Cloud Key Manager tem a gama completa de registros e relatórios que você precisa para relatórios de conformidade rápidos, incluindo um registro operacional por nuvem e uma gama de relatórios de atividades chave prontos para uso.
Suporte para tecnologias emergentes
Com suporte para chaves em cache do Salesforce.com, o CipherTrust Cloud Key Manager acrescenta a tecnologia Hold Your Own Key ao BYOK. Como um componente de seus APIs RESTful para o próximo nível de automação, o produto inclui suporte para o Azure Service Principle e para mecanismos de autenticação AWS Assumed Role.