通过使用Thales的SafeNet KeySecure和SafeNet ProtectApp，企业可以将自己的加密密钥（BYOK）带到越来越多的云环境中。Thales目前已与Amazon Web Services密钥管理服务（AWS KMS）、Salesforce.com、Microsoft Azure进行了Bring Your Own Key集成，并与Google Cloud Platform进行了CSEK集成，不久将有更多云服务和应用程序。

在这些云中托管其敏感数据的企业能够通过安全地创建和管理自己的加密密钥（与托管其敏感数据的云服务提供商分开）来进一步保护其数据。

企业可以使用SafeNet KeySecure和SafeNet ProtectApp安全地创建和管理自己的加密密钥

企业可以使用SafeNet KeySecure在自己的环境中创建加密密钥，然后安全地包装这些密钥并将其导出到云中。SafeNet KeySecure简化了对这些加密密钥的管理，并使诸如密钥到期之类的任务的自动化策略驱动操作变得容易。

• 集中管理加密密钥

• 完整的生命周期关键支持和自动化操作

• 统一管理粒度访问，授权控制和职责分离

泰雷兹（Thales）自带密钥/客户提供的加密密钥解决方案-功能和优势：

利用Thales的BYOK / CSEK解决方案可以更好地控制您的加密密钥，并有助于增强密钥管理的安全性，同时仍然可以实现将数据托管在云中所带来的好处。 

 BYOK / CSEK功能  优点

• SafeNet KeySecure允许组织利用安全设备（物理或虚拟），管理和维护其密钥的所有权，数据加密并在整个云环境中实施访问控制

  简化整个生命周期中的加密密钥管理，包括：安全密钥生成，存储/备份，分发，停用和删除
  

• 生成并包装您自己的加密密钥，然后将其安全地传递到云服务提供商的环境
  

  通过生成自己的密钥，您可以验证要提供给云服务提供商的密钥的来源和质量，从而增强组织密钥管理实践的安全性。
  

• 从托管敏感数据的云环境中安全存档和删除加密密钥和密钥缓存 
  

  使用未提供的密钥可以授予对加密密钥材料的未经授权的访问权限-安全地生成，交付和管理自己的加密密钥有助于消除这种风险
  

• 帮助满足安全性要求并符合可审核的使用模型
  

  SafeNet KeySecure使您能够证明对加密密钥的所有权和管理，并提供安全存储和签名的审核日志，以防抵赖，并且可以由领先的第三方SIEM工具使用
  

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Thales发布适用macOS Sonoma的SAC 10.8 R2补丁

• 正式发布：SafeNet eToken 5110+ CC（940C）

• 正式发布：SAC 10.8 R9 & Safenet Minidriver 10.8 R9 for Windows & SAC 10.8 R2 for Mac

• SafeNet eToken 5110系列USB Token（U盾）

• SafeNet IDPrime 3940即插即用智能卡