021-54410609
加密是任何数据安全策略的重要组成部分。密钥管理系统 (KMS) 可以让您将数据转换为无法破译的密文并控制谁能以明文形式访问它,从而使加密更容易。这有助于保护数据免受未经授权的使用、更改、渗漏或删除。
虽然加密是保证数据安全的好工具,但它也有缺点。您必须管理用于加密和解密数据的密钥。同时,您必须及时为用户提供数据。
此外,密钥管理本身可能成为运营和安全负担。使用存储设备的本机加密通常意味着您还需要管理数千或数十万个数据加密密钥,这些密钥在行或列级别加密数据。您还需要考虑到某些法规和安全卫生要求有人定期轮换、创建、删除和保护加密密钥。
密钥管理系统有什么好处?
KMS 解决方案帮助客户:
- 将他们的数据加密密钥存储在加密设备之外——安全最佳实践
- 自动化其许多密钥的生命周期、轮换和其他管理工作流程
- 通过使用主密钥对其进行加密来保护其数据加密密钥。从那里,您可以将该主密钥安全地存储在应用程序本身或外部硬件安全模块中。
KMS 解决方案可以是平台特定的或平台无关的。拥有多种存储介质或多种自加密介质(包括存储和非存储设备)的企业可能会选择与平台无关的解决方案。
这些解决方案使用互操作性协议(例如,密钥管理互操作性协议-KMIP)来支持端点,如磁盘或磁带库。其他协议或应用程序编程接口也可以用于相同的效果。
KMS帮助保持加密数据可用
虽然 KMS 解决方案对于管理和保护数据加密密钥至关重要,但您需要在它们提供的安全性与加密数据的可用性之间取得平衡。如果没有加密密钥,就无法对已加密的数据进行解码。如果提供密钥的应用程序关闭或断开连接,则驻留在 KMS 中的密钥将不起作用。
这就是为什么在设计加密密钥管理策略和选择使用哪些供应商时,必须审查解决方案的高可用性和冗余选项。您将需要一个既可靠又安全的解决方案。
Thales CipherTrust Manager是您的顶级解决方案
CipherTrust Manager 提供行业领先的企业密钥管理解决方案,使组织能够集中管理加密密钥、提供精细访问控制和配置安全策略。CipherTrust Manager 是 CipherTrust 数据安全平台的中央管理点。它管理密钥生命周期任务,包括生成、轮换、销毁、导入和导出,提供基于角色的密钥和策略访问控制,支持强大的审计和报告,并提供开发人员友好的 REST API。
CipherTrust Manager提供了虚拟版和物理设备,与符合FIPS 140-2的Thales Luna HSM或第三方硬件安全模块 (HSM) 集成,以安全地存储具有最高信任根的密钥。这些设备可以在物理或虚拟化基础设施以及公共云环境中进行本地部署,以有效地满足合规性要求、监管要求和行业最佳数据安全实践。借助统一的管理控制台,使用 CipherTrust 数据安全平台产品可以轻松设置策略、发现和分类数据以及保护敏感数据,无论它位于何处。
CipherTrust Manager具有的特征
集中式密钥生命周期管理
简化整个生命周期中加密密钥的管理,包括安全密钥生成、备份/恢复、集群、停用和删除。它将密钥管理操作与使用现有Active Directory和LDAP凭据的基于角色的访问控制相结合,并提供完整的审计日志审查。
统一管理控制台
为 CipherTrust 数据安全平台产品提供单一管理平台,使组织能够发现、分类、加密或标记数据,以降低业务风险并满足合规性法规。它通过新的自助服务许可简化了连接器许可的配置,从而更好地了解和控制许可。
开发人员友好的REST API
除了KMIP和NAE-XML API之外,还提供新的REST API接口,以便开发人员简化与密钥管理功能集成的应用程序的部署,并自动化管理操作的测试和开发
联系揽阁信息,获取更多关于CipherTrust Manager的产品和解决方案资料。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话