商业挑战

一家行业领先的全球能源公司在将SAP HANA和SAP 应用程序迁移到公共云时需要保护“一级”高度机密的内部数据。 为了遵守内部数据保护要求，他们需要一种解决方案，通过在本地生成和存储加密密钥来提供对机密数据保护的控制。 这种自带密钥 (BYOK) 方法增加了他们所需的主权，同时仍能提高云迁移的效率。

解决方案

为了满足本地密钥生成和存储的要求，该能源公司实施了与SAP Data Custodian集成的Thales CipherTrust Cloud Key Manager。 Thales利用与SAP的密切合作关系，共同扩展和改进Data Custodian的外部密钥管理能力。 该组合解决方案既具有 SAP 标准的基于云的密钥保管库的优势，又具有 Thales Bring Your Own Key (BYOK) 解决方案的外部密钥生命周期管理主权。

CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager是Thales CipherTrust Data Security Platform（CipherTrust数据安全平台）中的一个模块。CipherTrust Cloud Key Manager 通过 FIPS 140-2 Level 3 认证的硬件安全模块 （HSM/加密机）确保高熵密钥生成和安全密钥存储，为全球能源公司提供简化的管理和控制自带密钥的本地管理。

CipherTrust Cloud Key Manager 专为在多云环境中管理加密密钥而设计，可实现单一管理平台密钥管理，并让用户完全控制其在公共云中的加密密钥。

CipherTrust Cloud Key Manager 为 SAP 的 Data Custodian 提供无缝支持，可自动执行密钥生命周期管理，启用密钥生成、使用记录、报告，并通过安全地将密钥与加密数据分开存储来促进“密钥解耦”。 一旦加密密钥由 Thales CipherTrust Cloud Key Manager 在本地生成，它们就会被导入到Data Custodian的密钥库中，在那里它们将替换本地密钥并表现得与本地密钥相同，并且可以在 SAP 的云应用程序组合中使用。

结果

通过在本地托管 CipherTrust Cloud Key Manager，该能源公司保持对其加密密钥生命周期的完全所有权，从而完全了解其加密密钥在其 SAP 应用程序生态系统中的创建、使用和管理方式。

好处包括：

• 在本地生成加密密钥以符合内部数据保护要求

• 实现了对关键生命周期管理的完全可见性和控制

• 通过利用 CipherTrust Manager 和 Thales Luna HSM，根密钥最高达到 FIPS 140-2 Level 3级别安全性

• 自动化的密钥生命周期管理，简化了数百万个密钥的生成、轮换、备份和撤销

• 加密密钥材料备份和恢复防止失去对高价值秘密数据的访问的可能性

•  能够根据需要撤销加密密钥，如果发现受保护的秘密数据存在风险，立即锁定它

• 简化跨云提供商的密钥管理，降低 IT 成本和培训

联系揽阁信息，获取更多关于Thales CipherTrust Data Security Platform和Thale Luna HSM的产品资料和更多解决方案信息。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• 勒索软件制裁：有什么影响？

• 不断变化的数据保护法规表明为什么企业必须将隐私置于核心位置

• Thales提前完成收购Imperva交易

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代