021-54410609
企业密钥管理的挑战
保持密钥的组织性和安全性对于任何企业加密系统的完整性都是至关重要的。许多组织使用多个独立的加密系统,导致出现孤岛,这使密钥管理变得复杂,并侵蚀了安全性。管理这些筒仓的密钥会浪费时间和预算。如果将密钥保留在它们所保护的加密系统的本地,则也有损害数据的风险。
解决方案:Thales密钥管理解决方案
Thales CipherTrust密钥管理产品集中了内部和商业现成(COTS)应用程序的密钥管理。 这使客户可以更好地控制您的密钥,同时提高加密数据的安全性。 Thales CipherTrust密钥管理产品通过标准接口与您的应用程序连接,并提供对健壮的密钥管理和加密功能的访问。
高度安全,高效的集中式密钥管理
通过集中式密钥管理简化操作
通过将密钥与应用程序分离来增强安全性
通过FIPS认证的专用硬件和软件解决方案提供的全面密钥服务
CipherTrust Manager:Thales密钥管理解决方案的基础
CipherTrust Manager是一种高可用性设备,可集中管理Thales数据安全产品组合和第三方加密解决方案的加密密钥。 CipherTrust Manager帮助指导关键的生命周期任务,包括生成、轮换、销毁、导入和导出,并提供管理证书和机密的功能。
CipherTrust Manager通过提供职责分工来增强安全性,从而增强了密钥管理。此外,CipherTrust Manager提供多租户或域,使客户和服务提供商可以生成独特的密钥管理环境。这提供了额外的安全性和最终的职责分离,其中没有一个管理员可以访问所有域。
CipherTrust Manager可作为硬件或虚拟设备使用。两种设备都经过加固,以确保对其内容进行保护并防止对基础操作系统进行任何修改。此外,不支持HSM的设备可以利用外部HSM作为信任的基础来提高安全性,也可以利用其随机数生成器来提高密钥熵。
Thales密钥管理解决方案
Thales密钥管理解决方案支持各种应用程序,包括:
密钥管理互操作性协议(KMIP)
KMIP是一种行业标准协议,用于在客户端(设备和应用程序)和服务器(密钥库)之间加密密钥交换。标准化促进了存储解决方案的外部密钥管理,包括SAN和NAS存储阵列,自加密驱动器和超融合基础架构解决方案.KMIP简化了将密钥与要加密的数据分离的要求,并允许使用一组通用策略来管理这些密钥从企业的角度来看。 CipherTrust Manager已通过KMIP(以及其他API)的许多第三方应用程序的认证。
数据库和Linux密钥管理
Thales针对数据库和Linux的集中式密钥管理解决方案可以提供高安全性,同时还可以提高IT效率。对于透明数据库加密(TDE)密钥管理和Linux统一密钥设置(LUKS),数据库或Linux服务器上的Thales代理从CipherTrust Manager请求密钥,并将其提供给TDE或LUKS。
使用CipherTrust Cloud Key Manager进行云密钥管理
CipherTrust Cloud Key Manager可对软件即服务(SaaS)和基础架构即服务(IaaS)加密密钥的整个生命周期提供高效,安全的控制,包括密钥创建、上传、更新、存储、吊销和报告。 使用CipherTrust Manager来安全地管理密钥,并作为云中的服务以及作为本地部署的服务。
CipherTrust Cloud Key Manager支持的云包括Microsoft Azure和Office 365、Amazon Web Services、Salesforce.com和IBM Cloud。
专用应用程序的CipherTrust密钥管理解决方案
为了最方便地集成到执行加密但需要集中式密钥管理的应用程序中,CipherTrust Manager提供了PKCS#11、REST和NAE-XML API,任何支持这些API的应用程序环境都可以利用。 此外,对于性能最敏感的应用程序,CipherTrust Manager提供了实现Java、C、C ++ 、. NET和.NET CORE的应用程序层库,这些库可以安装在受支持的应用程序服务器环境中。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话