O CipherTrust Manager (anteriormente conhecido como Next Generation KeySecure) é uma solução de gerenciamento de chaves empresariais líder do setor, permitindo que as empresas gerenciem centralmente chaves de criptografia, forneçam controle de acesso granular e configurem suas políticas de segurança. O CipherTrust Manager é o ponto central de gerenciamento da CipherTrust Data Security Platform. Ele gerencia tarefas-chave do ciclo de vida, incluindo geração, rotação, destruição, importação e exportação, fornece controle de acesso baseado em funções para chaves e políticas, suporta auditoria e relatórios robustos, e oferece API REST fácil de usar para o desenvolvedor.
O CipherTrust Manager está disponível tanto como maquina virtual como equipamento físico que estão em conformidade com a certificação FIPS 140-2 para o armazenamento seguro de chaves com a mais alta raiz de confiança. Estes dispositivos podem ser implantados localmente em infraestruturas físicas ou virtualizadas e em ambientes de nuvem pública para atender com eficiência às exigências de conformidade, aos mandatos regulatórios e às melhores práticas da indústria para segurança de dados. Com um console de gerenciamento unificado, fica mais fácil definir políticas, descobrir e classificar de dados e proteger dados sensíveis onde quer que residam utilizando os produtos CipherTrust Data Security Platform.
O CipherTrust Manager fornece um console de gerenciamento unificado que permite descobrir e classificar dados sensíveis, e protegê-los usando um conjunto integrado de conectores Thales Data Protection em armazenamentos de dados locais e em implementações em nuvem múltipla. Oferece licenciamento avançado próprio para melhor visibilidade e controle das licenças.
Oferece aos usuários opções adicionais de hospedagem, e pode funcionar como uma máquina virtual nativa em AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV e muitos outros. Além disso, o suporte nativo do CipherTrust Cloud Key Manager sobre o CipherTrust Manager simplifica o gerenciamento de chaves em múltiplas infraestruturas de nuvem e aplicativos SaaS.
Está disponível tanto na forma virtual como na forma física e com certificação FIPS 140-2. As opções flexíveis de implementação podem ser facilmente dimensionadas para fornecer gerenciamento de chave em locais remotos ou em infraestruturas em nuvem.
Gerenciamento de chaves de criptografia simplificado em todo o seu ciclo de vida, incluindo geração de chaves seguras, backup/restauração, agrupamento, desativação e exclusão. Unificação das principais operações de gerenciamento com controle de acesso baseado em funções usando as credenciais existentes do Active Directory e LDAP, e fornece uma revisão completa do registro de auditoria.
Fornece um console único para os produtos da CipherTrust Data Security Platform que permite às organizações descobrir, classificar e criptografar ou assinar dados para reduzir os riscos comerciais e satisfazer os regulamentos de conformidade. Simplifica o provisionamento de licenças de conectores através de um novo licenciamento de uso próprio para melhor visibilidade e controle das licenças.
Oferece novas interfaces REST, além das APIs KMIP e NAE-XML, para que os desenvolvedores possam simplificar a implantação de programas integrados com as principais capacidades de gerenciamento e automatizar testes e o desenvolvimento de operações administrativas.
Comparação de modelos |
k470 |
k570 |
---|---|---|
Número máximo de chaves |
1.000.000 |
1.000.000 |
Número máximo de sessões simultâneas |
1.000 |
1.000 |
Redundância de hot-swap de HD e potência |
Não |
Não |
Certificação FIPS 140-2 |
Integração com Thales Luna Network, Luna Cloud HSM e HSM de outras empresas |
Equipado com HSM com certificação FIPS 140-2 de nível 3 |
Gerenciamento de HSM |
Sim |
Sim |
Autenticação |
Local User, LDAP e Active Directory |
|
Auditoria e login |
|
|
Gerenciamento de rede |
|
|
APIs suportadas |
|
Especificações do hardware |
k470 |
k570 |
---|---|---|
Dimensões |
19,0"(largura) x 21"(profundida) x 1,75"(altura) |
|
Peso |
12,7 kg (28 libras) |
|
Processador |
Intel Xeon E3-1275v5 |
|
Opções de Placa de Interface de Rede (NIC) |
Interfaces 4x1GB NICs opcionais 2x1GB/2x10GB Suporte a NIC bonding |
|
Disco rígido |
1 X 2TB SATA SE (disco rotatório) |
|
Placa-mãe |
AIC AntliaAIC Antlia |
|
Potência média |
0,7 A @ 120 V 84 W |
|
Potência máxima |
100 W |
|
Voltagem |
100 – 240 V 50-60 Hz |
|
Temperatura ambiente de operação |
De 0 a 35 graus célsius (de 32 a 95 graus fahrenheit) |
Comparação de modelos |
k170v |
k470v |
---|---|---|
Número máximo de chaves |
25.000 |
1.000.000 |
Número máximo de sessões simultâneas |
100 |
1.000 |
Certificação FIPS 140-2 |
Integração com Thales Luna Network, Luna Cloud HSM |
|
Autenticação |
Local User, LDAP e Active Directory |
|
Auditoria e login |
|
|
Gerenciamento de rede |
|
|
APIs suportadas |
|
Especificações do hardware |
k170v |
k470v |
---|---|---|
Requisitos do sistema |
|
|