THALES CIPHERTRUST

INFORMACIÓN

CipherTrust Cloud Key Manager

Para prácticamente todas las organizaciones de hoy en día, la adopción de múltiples servicios en la nube continúa expandiéndose. Un número creciente de organizaciones son conscientes de la Modelo de responsabilidad compartida para la seguridad en la nube, con su afirmación definitiva de que en todos los modelos de consumo en la nube: Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS) y Software como Servicio (SaaS), los consumidores de la nube son responsables de la seguridad de sus datos almacenados y utilizados en la nube. En cada edición anual de la Informe de amenazas de datos de Thales, las organizaciones dicen que el cifrado es la forma correcta de proteger los datos en la nube.

Los proveedores de la nube ofrecen cada vez más sus propios servicios de cifrado como una conveniencia para sus clientes. Pero el imperativo para la administración por parte del cliente de las claves de cifrado para las claves de cifrado del proveedor de la nube está creciendo tan rápido como el consumo en la nube. Un número creciente de proveedores de nube ofrecen servicios “Bring Your Own Key” (BYOK). BYOK permite la gestión de claves en la nube controlada por el cliente. El desafío de BYOK y la administración de claves en la nube depende de la cantidad de nubes y claves que se administrarán o llevarán a la nube.

La administración de claves en la nube se puede considerar de varias maneras:

Iniciar sesión en cada consola en la nube y administrar las claves de la nube creadas por el proveedor de la nube

Encontrar una fuente para generar claves y, a continuación, usar comandos de la CLI del proveedor de nube para descargar claves de ajuste y cargar claves empaquetadas

A través de múltiples nubes y múltiples cargas de trabajo, cada una de las cuales requiere su propia clave maestra, los pasos anteriores pueden llegar a ser engorrosos.

CipherTrust Cloud Key Manager de Thales combina soporte para las API BYOK del proveedor de nube, la automatización de la administración de claves en la nube y el registro e informes de uso de claves, para proporcionar a los consumidores de la nube un servicio de administración de claves en la nube que ofrece controles sólidos sobre los ciclos de vida de las claves de cifrado para los datos cifrados por los servicios en la nube.

CipherTrust Cloud Key Manager admite una lista creciente de proveedores de IaaS, PaaS y SaaS. Las soluciones SaaS incluyen Microsoft Office365, Salesforce.com y Salesforce Sandbox. Las soluciones IaaS/PaaS compatibles incluyen Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform y Amazon Web Services.

Disfrute de una mayor eficiencia de TI

CipherTrust Cloud Key Manager centraliza la administración de claves de cifrado desde múltiples entornos, presentando todas las nubes compatibles e incluso varias cuentas en la nube en una sola pestaña del navegador. Las capacidades avanzadas de administración de claves en la nube incluyen rotación automatizada de claves, manejo de vencimiento de claves y sincronización de bóveda de claves en la nube. Estos reducen drásticamente el tiempo requerido para la gestión del ciclo de vida de la clave de la nube. CipherTrust Cloud Key Manager va mucho más allá del soporte para BYOK con una gestión completa del ciclo de vida de las claves de nube nativas, así como de las claves generadas por sus fuentes de claves.

Obtenga un fuerte control y seguridad de las claves

Los servicios Bring Your Own Key (BYOK) permiten a los clientes separar la administración de claves del cifrado controlado por el proveedor, ofreciendo una capa crucial de separación de tareas y control. CipherTrust Cloud Key Manager ofrece generación de claves, separación de tareas, informes y gestión del ciclo de vida de las claves que ayudan a cumplir con los mandatos de protección de datos internos y de la industria, con fuentes de claves seguras opcionales certificadas por FIPS 140-2.

Cumplir con las mejores prácticas

Separe el control de la clave de cifrado de las operaciones de cifrado y descifrado de datos para el cumplimiento, las mejores prácticas de seguridad y el control de sus datos. Obtenga información operativa sobre el uso de claves de cifrado con paneles, informes y registros proporcionados por CipherTrust Cloud Key Manager.

Satisfaga las necesidades de la organización con opciones de implementación flexibles

CipherTrust Cloud Key Manager está disponible en múltiples factores de forma para satisfacer las necesidades de cualquier organización. Tanto CipherTrust Cloud Key Manager como sus fuentes clave están disponibles en ofertas totalmente de software y amigables con la nube y se pueden encontrar en varios mercados de proveedores de nube para una rápida creación de instancias. Además, la implementación en cualquier nube está totalmente separada del acceso del proveedor de la nube, y las claves se pueden administrar en la nube en la que se implementa la solución, así como en cualquier otra nube accesible y compatible. Por ejemplo:

Un origen clave puede estar en las instalaciones para el cumplimiento

Se puede implementar una instancia de CipherTrust Cloud Key Manager en Amazon Web Services o en cualquier otra nube compatible con la implementación

Desde allí puede administrar claves en AWS, Salesforce o Azure u otras nubes compatibles.

¡Muchas combinaciones similares son posibles!

Inherentemente amigable con la automatización

Además de sus características de automatización interna que a su vez proporcionan ganancias cruciales de eficiencia de TI, las operaciones tanto para CipherTrust Cloud Key Manager como para sus fuentes clave pueden implementarse completamente a través de API RESTful.

CARACTERÍSTICAS

Automatización clave del ciclo de vida

Con el clic de un botón o una solicitud de API, las claves se marcan para la rotación automatizada de claves. A partir de entonces, CipherTrust Cloud Key Manager realiza la rotación de claves automáticamente con un registro completo para la eficiencia de TI y la seguridad de los datos mejorada. La rotación de claves se puede especificar para claves sin fechas de caducidad, o específicamente para claves que se roten antes de sus fechas de vencimiento. Hay varias programaciones disponibles por nube.

Seguridad de clave de cifrado sólida

CipherTrust Cloud Key Manager aprovecha la seguridad de Gerente de CipherTrust, Red Thales Luna HSM o el Vormetric Data Security Manager para crear claves. Se proporciona almacenamiento seguro para las nubes que entregan claves de copia de seguridad que pueden mitigar la eliminación accidental de claves en las consolas en la nube. Puede controlar el control total de metadatos de claves durante la carga y para las claves en uso.

Verdadero soporte multinube

Con soporte para Amazon Web Services y AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, las nubes soberanas de Azure China y Alemania, IBM Cloud, Google Cloud Platform y Google Workspace Client-side encryption, Salesforce.com, SalesForce Sandbox y SalesForce GovCloud Plus

Gestión integral de claves

Implemente CipherTrust Cloud Key Manager con cualquier número de claves ya creadas en el proveedor de la nube. Cree claves nativas de la nube en la consola en la nube según sea necesario. CipherTrust Cloud Key Manager sincronizará automáticamente, a intervalos que pueda definir, su base de datos de claves con la del proveedor. Los atributos clave, como las reglas de caducidad y las opciones de uso, se mantienen. Puede solicitar la creación de claves nativas de la nube, así como cargar claves BYOK, desde la consola de CipherTrust Cloud Key Manager. Si las reglas de rotación del proveedor de nube para claves nativas son insuficientes, puede rotar claves bajo el control de CipherTrust Cloud Key Manager.

CipherTrust Cloud Key Manager va mucho más allá de Cloud Bring Your Own Key: es un gestor integral del ciclo de vida de la clave en la nube.

Las herramientas de cumplimiento que necesita

CipherTrust Cloud Key Manager tiene la gama completa de registros e informes que necesita para obtener informes de cumplimiento rápidos, incluidos registros operativos por nube y una gama de informes de actividad clave pre empaquetados.

Soporte para tecnologías emergentes

Con soporte para claves Salesforce.com en caché, CipherTrust Cloud Key Manager agrega la tecnología Hold Your Own Key a BYOK. Como componente de sus API RESTful para el siguiente nivel de automatización, el producto incluye compatibilidad con azure Service Principle y los mecanismos de autenticación de roles asumidos de AWS.