Default banner

Optimieren Sie die Schlüsselverwaltung über mehrere Cloud-Dienste hinweg

Steigern Sie die betriebliche Effizienz und gewährleisten Sie Compliance und Sicherheit durch die zentrale Verwaltung der kryptographischen Schlüssel mehrerer Cloud-Anbieter mit dem CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager

cckm video

In praktisch allen Unternehmen werden gegenwärtig immer häufiger verschiedener Cloud-Dienste genutzt − ebenso wie Verschlüsselung. Mit dem zunehmenden Einsatz von Verschlüsselung nehmen auch die Anzahl der Schlüssel und die potenziellen Risiken zu. Der CipherTrust Cloud Key Manager gibt Ihrem Unternehmen die volle Kontrolle über Ihre kryptographischen Schlüssel sowie Richtlinien für von Cloud-Diensten verschlüsselte Daten.

Sehen Sie sich das Video zum CipherTrust Cloud Key Manager an!

 

ciphertrust cloud key manager

Der CipherTrust Cloud Key Manager unterstützt eine stetig wachsende Liste von Anbietern von Infrastructure-, Platform- und Software-as-a-Service (IaaS, PaaS und SaaS). Zu den unterstützten SaaS-Lösungen gehören Microsoft Office365, Salesforce.com und Salesforce Sandbox. Die unterstützten IaaS-/PaaS-Lösungen umfassen Microsoft Azure, nationale Clouds von Microsoft Azure Deutschland und China, Microsoft Azure Stack und Amazon Web Services (AWS).

 

  • Vorteile
  • Funktionen
  • Spezifikationen

Erhalten Sie volle Kontrolle und Sicherheit für Ihre Schlüssel

Datenverschlüsselungslösungen führender Public-Cloud-Anbieter wie Microsoft Azure, Amazon Web Services und Salesforce.com stellen Bring-your-own-Key-Dienste (BYOK) bereit, die es Kunden ermöglichen, die Schlüsselverwaltung von der vom Anbieter kontrollierten Verschlüsselung zu trennen. CipherTrust Cloud Key Manager nutzt BYOK-Dienste für Schlüsselerstellung, Aufgabentrennung, Berichte und Schlüssel-Lebenszyklus-Verwaltung, jeweils mit FIPS 140-2-zertifizierter sicherer Schlüsselspeicherung. Dies ermöglicht es Kunden, internationale und branchenspezifische Datenschutzanforderungen zu erfüllen.

Best Practices anwenden

Trennen Sie kryptographische Schlüssel von Datenverschlüsselung und -entschlüsselung, um Compliance-Vorgaben zu erfüllen, Best Practices für die Sicherheit anzuwenden und die Kontrolle über Ihre Daten zu übernehmen. Erhalten Sie mit den Dashboards, Berichten und Protokollen von CipherTrust Cloud Key Manager mehr Einblick in die Nutzung kryptographischer Schlüssel.

Profitieren Sie von effizienterer IT

CipherTrust Cloud Key Manager zentralisiert die Verwaltung kryptographischer Schlüssel aus verschiedenen IT-Umgebungen und zeigt Ihnen alle unterstützten Clouds und sogar mehrere Cloud-Konten in einer einzigen Registerkarte im Browser an. Automatische Schlüsselrotation und föderiertes Login vereinfachen die Verwaltung von Schlüssel-Lebenszyklen dramatisch.

Hohe Sicherheit für kryptographische Schlüssel

CipherTrust Cloud Key Manager nutzt die Sicherheit des Vormetric Data Security Managers, um Schlüssel zu erzeugen und mit FIPS 140-2-Sicherheit zu speichern. Die sichere Speicherung von Cloud-Backup-Schlüsseln wird durch einen Schlüsselhinterlegungs-Dienst für unterstützte Clouds sichergestellt. Sie haben die volle Kontrolle über die Schlüssel-Metadaten während des Hochladens und für Schlüssel in Verwendung.

Echte Multi-Cloud-Unterstützung

Der CipherTrust Cloud Key Manager unterstützt Amazon Web Services, Microsoft Azure, Microsoft Azure Stack, nationale Clouds von Microsoft Azure Deutschland und China sowie Salesforce.com und Salesforce Sandbox und gibt Ihnen daher über eine einzige Oberfläche die volle Kontrolle über verschlüsselte Daten in verschiedenen Clouds, inklusive verschiedener Konten.

Automatische Schlüsselrotation

Mit einem Mausklick oder einer API-Anfrage werden Schlüssel für die automatische Schlüsselrotation nach einem pro Cloud eingerichteten Zeitplan markiert. Dann führt der CipherTrust Cloud Key Manager die Schlüsselrotation automatisch aus, mit umfassender Protokollierung für erhöhte IT-Effizienz und Datensicherheit. Die Schlüsselrotation kann für Schlüssel ohne Verfallsdatum oder speziell für die Rotation von Schlüsseln vor ihrem Verfallsdatum eingerichtet werden.

Umfangreiche Schlüsselverwaltung

Setzen Sie CipherTrust Cloud Key Manager mit einer beliebigen Anzahl von bereits bei Ihrem Cloud-Anbieter erstellten Schlüsseln ein. CipherTrust Cloud Key Manager synchronisiert seine Schlüsseldatenbank mit der Ihres Anbieters. Sämtliche Schlüsselattribute wie Verfallsregeln und Verwendungsoptionen werden beibehalten.

Föderierter Benutzerzugriff auf die Schlüsselverwaltung

Jede Anmeldung bei einem Cloud-Dienst wird vom Anbieter authentifiziert und autorisiert − CipherTrust Cloud Key Manager benötigt keine Login-Datenbank oder AD- bzw. LDAP-Integration. Granulare Autorisierung der Schlüsselverwendung stellt sicher, dass Nutzer nur für sie zugelassene Schlüssel sehen können.

Die Compliance-Tools, die Sie benötigen

CipherTrust Cloud Key Manager bietet die volle Bandbreite an Protokollen und Berichten, die Sie für die schnelle Compliance-Berichterstellung benötigen, einschließlich Betriebsprotokollen pro Cloud und einer Reihe vorgefertigter Schlüsselaktivitätsberichte.

Die passende Implementierung für Ihren Bedarf

CipherTrust Cloud Key Manager bietet mehrere komfortable Implementierungsoptionen, um Ihre Sicherheits- und Bereitstellungsanforderungen zu erfüllen:

  • Die gesamte Software ist mit gemäß FIPS 140-2 Level 1 zertifizierter Sicherheit erhältlich. Sowohl die CipherTrust Cloud Key Manager Virtual Appliance als auch der Virtual Data Security Manager können in Amazon Web Services und Microsoft Azure instanziiert oder in jeder privaten Cloud mit VMware eingesetzt werden.
  • Kunden, die FIPS 140-2 Level 3 oder 2 benötigen, können bestehende Anwendungen des Vormetric Data Security Managers oder unterstützte HSM in lokalen oder gehosteten Rechenzentren einsetzen oder nutzen.

Unterstützte Cloud-Anbieter:

Virtuelle CipherTrust Cloud Key Manager-Lösungen für die private Cloud

  • Azure Marketplace
  • Amazon AMI
  • .OVF für VMware und kompatible Virtualisierung

Schlüsselsicherheit: bis zu FIPS 140-2 Level 3

  • Virtual Data Security Manager: FIPS 140-2 Level 1
  • Vormetric Data Security Manager Modell 6000: FIPS 140-2 Level 2
  • Vormetric Data Security Manager Modell 6100: FIPS 140-2 Level 3
  • Unterstützte HSM

Authentifizierungsintegration:

  • Microsoft Azure: OAuth Federation
  • Salesforce: OAuth Federation
  • Amazon Web Services: Schlüssel und Geheimnis
  • Weitere Ressourcen