Default banner

Ottimizza la gestione delle chiavi su servizi cloud multipli

Ottieni efficienza operativa, compliance e sicurezza grazie alla gestione centralizzata delle chiavi di crittografia di provider di servizi cloud diversi con CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager

cckm video

La stragrande maggioranza delle organizzazioni odierne continua ad ampliare l'adozione di più servizi cloud e lo stesso sta avvenendo per l'uso della crittografia. La proliferazione della crittografia e il numero maggiore di chiavi si accompagnano a potenziali rischi. Con CipherTrust Cloud Key Manager, ciascuna organizzazione può adottare controlli rigorosi sulle chiavi e sui criteri di crittografia per i dati crittografati dai servizi cloud.

Guarda il video di presentazione di CipherTrust Cloud Key Manager

 

italian

CipherTrust Cloud Key Manager supporta un elenco sempre maggiore di provider di infrastrutture, piattaforme e software erogati come servizi (IaaS, PaaS e SaaS). Le soluzioni SaaS includono Microsoft Office365, Salesforce.com e Salesforce Sandbox. Le soluzioni IaaS/PaaS supportate comprendono Microsoft Azure, i cloud Microsoft Azure Germany e China, Microsoft Azure Stack e Amazon Web Services.

 

  • Vantaggi
  • Caratteristiche
  • Specifiche

Controllo delle chiavi e sicurezza di alto livello

Le soluzioni di crittografia dei dati dei maggiori provider di cloud pubblico come Microsoft Azure, Amazon Web Services e Salesforce.com offrono servizi Bring Your Own Key (BYOK) che permettono ai clienti di separare la gestione delle chiavi dalla crittografia controllata dal provider. CipherTrust Cloud Key Manager utilizza i servizi BYOK per consentire la generazione delle chiavi, la separazione dei compiti, l'elaborazione di report e la gestione del ciclo di vita delle chiavi al fine di soddisfare le esigenze di protezione dei dati interne all'azienda e del settore, con archiviazione sicura delle chiavi certificata FIPS 140-2.

Rispetto delle best practice

Chiavi di crittografia distinte dalle operazioni di crittografia e decifratura dei dati per finalità di compliance, best practice in materia di sicurezza e controllo dei dati. Possibilità di eseguire analisi operative sull'utilizzo delle chiavi di crittografia con dashboard, report e log con CipherTrust Cloud Key Manager.

Maggiore efficienza IT

CipherTrust Cloud Key Manager centralizza la gestione delle chiavi di crittografia di più ambienti, visualizzando tutti i cloud supportati e persino diversi account cloud in un'unica scheda del browser. La rotazione automatica delle chiavi e l'accesso federato semplificano notevolmente la gestione del ciclo di vita delle chiavi.

Elevata protezione delle chiavi di crittografia

CipherTrust Cloud Key Manager sfrutta la sicurezza del Vormetric Data Security Manager per creare chiavi e archiviarle secondo lo standard di sicurezza FIPS 140-2. L'archiviazione sicura delle chiavi di backup sul cloud è garantita da un servizio di key escrow per i cloud supportati. Hai il controllo di tutti i metadati delle chiavi durante l'upload e per le chiavi in uso.

Supporto multi-cloud reale

Grazie al supporto di Amazon Web Services, Microsoft Azure, Microsoft Azure Stack, dei cloud Microsoft Azure Germany e China, Salesforce.com e Salesforce Sandbox, CipherTrust Cloud Key Manager ti permette di controllare i dati crittografati su cloud diversi tramite un unico pannello di controllo anche su più account.

Rotazione automatica delle chiavi

Premendo un tasto o inoltrando una richiesta API, si attiva una rotazione automatica delle chiavi con una programmazione basata sui singoli cloud. CipherTrust Cloud Key Manager esegue quindi la rotazione automatica delle chiavi con un processo di logging completo garantendo efficienza IT e una maggiore sicurezza dei dati. La rotazione delle chiavi può riguardare sia chiavi senza data di scadenza che chiavi da ruotare prima che scadano.

Gestione completa delle chiavi

Implementa CipherTrust Cloud Key Manager con un numero qualunque di chiavi già create dal tuo provider di servizi cloud. Il database di chiavi si sincronizzerà con quello del provider. Le funzioni fondamentali, come le regole di validità e le opzioni di utilizzo, rimangono memorizzate.

Accesso utente federato alla gestione delle chiavi

Ogni accesso ai servizi sul cloud viene autenticato e autorizzato dal provider del servizio: CipherTrust Cloud Key Manager non necessita di un database di accessi né di integrazioni AD o LDAP. L'autorizzazione granulare dell'utilizzo delle chiavi permette agli utenti di visualizzare esclusivamente le chiavi autorizzate.

Tutti gli strumenti di conformità necessari

CipherTrust Cloud Key Manager offre tutti i diversi log e report che servono per elaborare rapporti di conformità in modo rapido, inclusi log operativi basati sui singoli cloud e una serie di report di attività delle chiavi pre-confezionati.

Opzioni di implementazione in linea con le singole esigenze

CipherTrust Cloud Key Manager offre varie possibilità di implementazione pratica per soddisfare le tue esigenze in materia di sicurezza e deployment:

  • Tutti i software presentano il certificato di sicurezza FIPS 140-2 livello 1. È possibile creare un'istanza sia dell'appliance virtuale CipherTrust Cloud Key Manager che del Data Security Manager virtuale su Amazon Web Services e Microsoft Azure oppure implementarli in un qualsiasi cloud privato utilizzando VMware.
  • I clienti che abbiano necessità di una sicurezza FIPS 140-2 livello 3 o 2 possono implementare o utilizzare le appliance Vormetric Data Security Manager esistenti o gli HSM supportati nei data center on premise o ospitati.

Provider di servizi cloud supportati:

Soluzioni virtuali CipherTrust Cloud Key Manager per il cloud privato

  • AWS Marketplace
  • Amazon AMI
  • .OVF per VMware e virtualizzazione compatibile

Sicurezza delle chiavi: fino a FIPS 140-2 livello 3

  • Virtual Data Security Manager (responsabile della sicurezza dei dati virtuali): FIPS 140-2 livello 1
  • Vormetric Data Security Manager, modello 6000: FIPS 140-2 livello 2
  • Vormetric Data Security Manager, modello 6100: FIPS 140-2 livello 3
  • HSM supportati

Integrazione dell'autenticazione:

  • Microsoft Azure: federazione OAuth
  • Salesforce: federazione OAuth
  • Amazon Web Services: Key e Secret
  • Risorse correlate