CipherTrust Manager使组织可以集中管理Thales和第三方产品的加密密钥。它简化了密钥生命周期管理任务,包括安全密钥生成、备份/还原、群集、停用和删除。
它提供对密钥和策略的基于角色的访问控制,多租户支持以及所有密钥管理和加密操作的强大审核和报告。
CipherTrust Manager中的统一管理控制台使您可以轻松地发现和分类数据,并使用Thales提供的一组数据保护连接器来保护敏感数据,其可以位于任何位置。
CipherTrust Manager具有虚拟和物理两种形式,可以使用经过FIPS 140-2验证的设备来安全存储具有增强信任根的主密钥。这些设备可以部署在本地以及私有或公共云基础架构中。这使客户能够满足合规性要求、法规要求和数据安全行业最佳实践的需求。
集中式密钥管理,用于多个本地数据存储和云基础架构
通过数据发现,分类和敏感数据保护降低业务风险
通过自助服务许可门户简化管理,并查看使用中的许可
支持AWS、Azure、Google Cloud、VMware等的云友好部署选项
与广泛使用的企业存储、服务器、数据库、应用程序和SaaS供应商集成的合作伙伴生态系统
完整的密钥生命周期管理和自动化操作:CipherTrust Manager简化了整个密钥生命周期内的加密密钥管理,包括安全密钥生成,备份/还原,群集,停用和删除。它使自动化的,策略驱动的操作易于执行,并为感兴趣的事件生成警报。
集中管理和访问控制:通过基于角色的访问控制来统一密钥管理操作,并提供完整的审核日志查看。使用现有的AD和LDAP凭据对管理员和主要用户进行身份验证和授权。
数据发现和分类(新功能):提供一个统一的控制台,用于发现和分类敏感数据,并与一组数据保护连接器集成在一起,以对数据进行加密或标记化,以降低业务风险并满足合规性法规。
自助服务许可(新功能):通过面向客户的新许可门户简化连接器许可的设置。新的管理控制台可更好地查看和控制使用中的许可证。
机密管理:提供创建和管理机密(Secrets)和不透明对象以在平台上使用的功能。
多租户支持:提供创建具有职责分离的多个域所需的功能,以支持具有分布位置的大型组织或由托管服务提供商(MSP)托管的多个公司。
开发人员友好的REST API(新功能):除了KMIP和NAE-XML API之外,还提供了新的REST接口,使客户可以远程生成和管理密钥以及将加密操作从客户端转移到CipherTrust Manager设备。
灵活的HA群集和智能密钥共享:提供将物理和/或虚拟设备群集在一起的选项,以确保高可用性以及增加的加密事务吞吐量。
强大的审核和报告功能:包括以多种日志格式(RFC-5424,CEF,LEEF)跟踪所有关键状态更改,管理员访问和策略更改,以便轻松与SIEM工具集成。此外,客户可以生成预配置/可自定义的电子邮件警报。审计跟踪被安全地存储并签名以防否认。
带有NIC绑定的高速接口:新型k470和k570设备提供可选的2x1GB / 2x10GB网络接口卡(NIC)以及NIC绑定,以增加可用带宽。
多种加密用例:CipherTrust Manager通过Thales数据保护连接器和合作伙伴生态系统支持一套完整的加密用例。
型号 | K470 | K570 |
最大密钥数量 | 1,000,000 | 1,000,000 |
最大并发会话 | 1,000 | 1,000 |
FIPS 140-2认证 | 正在申请Level 2认证 | 内置Level 3认证的Luna HSM |
| ||
API支持 |
|
型号 | K170v | K470v |
最大密钥数量 | 25,000 | 1,000,000 |
最大并发会话 | 100 | 1,000 |
系统要求 |
|
|
FIPS 140-2认证 |
| |
API支持 |
|
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!