您当前的位置:   首页 > 产品中心 > 数据保护
Thales CipherTrust Manager
发布时间:2020-07-16 09:46:10   阅读次数:

Thales CipherTrust Manager(图1)

产品总览

CipherTrust Manager使组织可以集中管理Thales和第三方产品的加密密钥。它简化了密钥生命周期管理任务,包括安全密钥生成、备份/还原、群集、停用和删除。


它提供对密钥和策略的基于角色的访问控制,多租户支持以及所有密钥管理和加密操作的强大审核和报告。


CipherTrust Manager中的统一管理控制台使您可以轻松地发现和分类数据,并使用Thales提供的一组全面的数据保护连接器来保护敏感数据,无论其位于何处。


CipherTrust Manager具有虚拟和物理两种形式,可以使用经过FIPS 140-2验证的设备来安全存储具有增强信任根的主密钥。这些设备可以部署在本地以及私有或公共云基础架构中。这使客户能够满足合规性要求,法规要求和数据安全行业最佳实践。


产品好处

  • 集中式密钥管理,用于多个本地数据存储和云基础架构

  • 通过数据发现,分类和敏感数据保护降低业务风险

  • 通过自助服务许可门户简化管理,并查看使用中的许可

  • 支持AWS、Azure、Google Cloud、VMware等的云友好部署选项

  • 扩展的硬件安全模块HSM)支持,用于高级密钥控制

  • 与领先的企业存储、服务器、数据库、应用程序和SaaS供应商集成的无与伦比的合作伙伴生态系统

Thales CipherTrust Manager(图2)

产品基本能力

  • 完整的密钥生命周期管理和自动化操作:CipherTrust Manager简化了整个密钥生命周期内的加密密钥管理,包括安全密钥生成,备份/还原,群集,停用和删除。它使自动化的,策略驱动的操作易于执行,并为感兴趣的事件生成警报。


  • 集中管理和访问控制:通过基于角色的访问控制来统一密钥管理操作,并提供完整的审核日志查看。使用现有的AD和LDAP凭据对管理员和主要用户进行身份验证和授权。


  • 数据发现和分类新功能提供一个统一的控制台,用于发现和分类敏感数据,并与一组全面的数据保护连接器集成在一起,以对数据进行加密或标记化,以降低业务风险并满足合规性法规。


  • 自助服务许可(新功能):通过面向客户的新许可门户简化连接器许可的设置。新的管理控制台可更好地查看和控制使用中的许可证。


  • 机密管理:提供创建和管理机密(Secrets)和不透明对象以在平台上使用的功能。


  • 多租户支持:提供创建具有职责分离的多个域所需的功能,以支持具有分布位置的大型组织或由托管服务提供商(MSP)托管的多个公司。


  • 开发人员友好的REST API(新功能)除了KMIP和NAE-XML API之外,还提供了新的REST接口,使客户可以远程生成和管理密钥以及将加密操作从客户端转移到CipherTrust Manager设备。


  • 灵活的HA群集和智能密钥共享:提供将物理和/或虚拟设备群集在一起的选项,以确保高可用性以及增加的加密事务吞吐量。


  • 强大的审核和报告功能:包括以多种日志格式(RFC-5424,CEF,LEEF)跟踪所有关键状态更改,管理员访问和策略更改,以便轻松与SIEM工具集成。此外,客户可以生成预配置/可自定义的电子邮件警报。审计跟踪被安全地存储并签名以防否认。


  • 带有NIC绑定的高速接口:新型k470和k570设备提供可选的2x1GB / 2x10GB网络接口卡(NIC)以及NIC绑定,以增加可用带宽。


  • 多种加密用例:CipherTrust Manager通过Thales数据保护连接器和合作伙伴生态系统支持一套全面的加密用例。


产品规格

CipherTrust Manager物理款
型号
K470
K570
最大密钥数量1,000,0001,000,000
最大并发会话1,0001,000
FIPS 140-2认证

正在申请Level 2认证

内置Level 3认证的Luna HSM


  • 4x1GB

  • 2x1GB / 2x10GB

  • 包括NIC绑定支持

API支持
  • REST

  • NAE-XML

  • KMIP

  • PKCS#11

  • JCE、.NET、MSCAPI、MS CNG、NAE-XML


CipherTrust Manager虚拟款
型号
K170v
K470v
最大密钥数量25,0001,000,000
最大并发会话1001,000
系统要求
  • 硬盘:100GB

  • 内存:4-8GB

  • 网卡:1-2

  • CPU:至少2个(内核)

  • 硬盘:至少200GB

  • 内存:至少16GB

  • 网卡:至少2个

  • CPU:至少4个(内核)

FIPS 140-2认证
  • 开发中的Level 1认证

  • 与FIPS 140-2 Level HSM集成,做为信任根密钥存储

API支持
  • REST

  • NAE-XML

  • KMIP

  • PKCS#11

  • JCE、.NET、MSCAPI、MS CNG、NAE-XML


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:

您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609