如果您是正在使用公有云服务的企业，您可能想知道如何使用加密保护您的敏感数据。加密是防止未经授权访问您的信息的有效方法，但它也要求您以安全有效的方式管理加密密钥。

加密密钥是用于锁定和解锁数据的密码。如果有人获取了您的密钥，他们可能会读取您的数据并损害您的完整性和安全性。因此，您必须完全控制密钥，并知道它们的存储位置、使用方式以及谁有权访问它们。

但是，管理加密密钥可能是一项挑战，尤其是在使用来自不同提供商的多个云服务时。每个云服务都有自己的方法和工具来创建、存储和管理密钥，这可能会导致复杂性、不一致和缺乏可见性。此外，您不能总是依靠云提供商来保护您的密钥免受内部或外部威胁。

这就是像Thales的CipherTrust Manager这样的KMS服务发挥作用的地方。CipherTrust Manager是一种解决方案，可为您的所有云服务和应用程序提供集中和统一的加密密钥管理。使用CipherTrust Manager，您可以：

• 高安全性创建、轮换、还原、导入和导出密钥

• 分配角色和权限以控制谁可以使用哪些密钥

• 设置密钥使用方式的策略和规则

• 跟踪和报告关键活动

• 使用 REST API 与您自己的应用程序集成

Ciphertrust Manager 提供虚拟和物理格式，可与符合FIPS 140-2 标准的硬件安全模块 （Thales Luna HSM） 集成，以最高信任级别存储密钥。这些既可以安装在您自己的基础架构中，也可以安装在公有云环境中。

Ciphertrust Manager的一大好处是它支持BYOK（自带密钥）和HYOK（持有自己的密钥）模型进行云加密。这意味着您可以在Ciphertrust Manager中创建自己的密钥，然后使用它们来加密不同云服务（如AWS或Google Cloud Platform）中的数据。这样，您就可以保留密钥的完全所有权，而无需与云提供商共享。

但是，如果您不想自己管理所有内容，还有另一种选择：从提供KMS解决方案本地托管的瑞典提供商处购买Ciphertrust Manager即服务。这为您提供了几个优势：

• 您无需培训和认证人员即可管理复杂的 KMS 解决方案。

• 您不必在许可证和基础设施方面进行大量投资。

• 您无需对 HSM 进行大量投资即可保护您的 KMS。

• 您不必担心 KMS 解决方案的维护、更新或停机。

• 您可以快速入门和实施。

• 您从一开始就可以获得Thales在中国的本地团队和揽阁信息的专家支持。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代