保持密钥的组织性和安全性对于任何企业加密系统的完整性都是至关重要的。许多组织使用多个独立的加密系统,导致出现孤岛,这使密钥管理变得复杂,并侵蚀了安全性。管理这些筒仓的密钥会浪费时间和预算。如果将密钥保留在它们所保护的加密系统的本地,则也有损害数据的风险。
Thales密钥管理产品使用本地加密(例如全盘加密和数据库)集中化用于本地加密以及第三方应用程序的密钥管理。这使您可以更好地控制按键,同时提高数据安全性。 Thales密钥管理产品通过标准接口与您的应用程序连接,并提供对强大的密钥管理功能的访问。
•通过集中式密钥管理简化操作
•通过将密钥与应用程序分离来增强安全性
•通过FIPS认证的专用硬件和软件解决方案提供的全面关键服务
Vormetric数据安全平台(DSM)是一种高可用性设备,可集中管理Vormetric和第三方加密解决方案的加密密钥管理。 DSM管理关键的生命周期任务,包括生成、轮换、销毁、导入和导出。
DSM通过提供便利的备份服务并实现职责分工来增强安全性,从而进一步增强了密钥管理。 DSM可以分为专用于唯一密钥管理环境的逻辑实体或域,从而提供额外的安全性和最终的职责分离,而没有一个管理员可以访问所有域。
Vormetric DSM可作为硬件或虚拟设备使用。 V6000 DSM硬件设备已通过FIPS 140-2 Level 2认证,而配备硬件安全模块(HSM)的V6100 DSM硬件设备已通过FIPS 140-2 Level 3认证。虚拟设备已通过FIPS 140-2 Level 1认证。
Thales密钥管理解决方案支持各种应用程序,包括:
密钥管理互操作性协议(KMIP)
KMIP是一种行业标准协议,用于在客户端(密钥用户)和服务器(密钥库)之间加密密钥交换。标准化促进了存储解决方案的外部密钥管理,包括SAN和NAS存储阵列,自加密驱动器和超融合基础架构解决方案。
Vormetric KMIP解决方案为Vormetric DSM的密钥管理功能提供了一个简单的界面,为符合KMIP的应用程序提供了强大的集中式密钥管理功能。
透明数据库加密(TDE)的密钥管理
Thales密钥管理解决方案可在多个Oracle或Microsoft SQL Server TDE本机加密实例之间集中并简化密钥管理。基于Vormtric DSM的TDE的Vormetric密钥管理可以安全地管理密钥,并使密钥与数据库和数据库服务器分离。
使用CipherTrust Cloud Key Manager进行云密钥管理
CipherTrust Cloud Key Manager可对软件即服务(SaaS)和基础架构即服务(IaaS)加密密钥的整个生命周期提供有效,安全的控制,包括密钥创建,上传,更新,存储,吊销和报告。它可以作为云中的服务以及使用Vormetric DSM安全管理密钥的本地部署提供。
CipherTrust Cloud Key Manager当前可用于Salesforce Shield平台加密,Microsoft Azure和Amazon Web Services。
用于密钥管理的Vormetric应用程序加密
Thales的Vormetric应用程序加密提供了基于PKCS#11的API,可为定制应用程序提供对Vormetric DSM密钥管理服务的完全访问权限。 Vormetric应用程序加密服务可作为基于服务器的部署或通过RESTful API使用。
保管库存储
Vormetric Key Vault提供高可用性的密钥,证书和Blob存储,还可以跟踪存储的加密材料的到期日期。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
SafeNet Luna HSM(FIPS 140-2 Level 3、eIDAS CC EAL4+认证)
SafeNet ProtectServer HSM(FIPS 140-2 Level 3认证)
payShield 10K HSM(满足PCI HSM合规)
您还可以得到揽阁信息所提供的优质服务。
揽阁信息是您的信息安全首选专家!