客户简介

该组织是印度领先的私人银行之一，为 4300 多万客户提供一系列多样化的金融产品和服务。

该银行拥有遍布印度 2848 个城镇的 5430 多家分行和 15292 台自动柜员机 (ATM) 的广泛银行网络，通过其广泛的零售银行、企业银行和财务产品和服务满足个人和企业的金融愿望。

业务挑战

与大多数管理大量业务数据的亚太组织一样，该银行将其数据存储在分布于多个云环境中的各种银行应用程序中。

虽然该银行的云服务提供商 (CSP)（如 Microsoft Azure 和 Amazon Web Services (AWS)）为其云应用程序存储的数据提供本机加密，但该银行希望完全承担印度银行监管机构印度储备银行 (RBI) 规定的数据保护责任。

为了确保最佳数据保护，该银行热衷于采用“自带密钥 (BYOK)”模型，并承担端到端的责任，安全地存储和管理其 CSP 在加密过程中使用的加密密钥。

为了实现这一点，该银行希望实施一个集中式密钥管理解决方案，该解决方案不仅可以在本地安全地存储和生成密钥，并与 CSP 提供的密钥管理服务分开，还可以在整个生命周期内有效地管理密钥。

解决方案

Thales CipherTrust Cloud Key Manager（云密钥管理器）完全符合银行的要求。CipherTrust 云密钥管理器专为简化多云环境中的密钥管理而设计，可降低与云中密钥管理相关的各种复杂性，实现集中密钥管理，并让用户完全控制其 CSP 生成的加密密钥。

部署架构：

CipherTrust Cloud Key Manager 无缝支持云提供商提供的 BYOK API，可自动执行密钥生命周期管理，支持密钥生成、使用情况记录和报告，并通过将密钥与加密数据分开安全存储来促进“密钥解耦”，从而为 CSP 加密的数据提供对加密密钥生命周期的更强控制。

通过本地托管 CipherTrust Cloud Key Manager，银行完全拥有了加密密钥，从而可以完全了解其加密密钥在云中的创建、使用和管理方式。

结果

1. 加密密钥的完全控制和安全

   CipherTrust Cloud Key Manager 无缝地使银行能够将密钥管理与其 CSP 控制的加密过程分开，从而促进职责分离的关键层和对加密密钥的完全控制。

   
   

   此外，利用 CipherTrust Manager 作为密钥源，CipherTrust Cloud Key Manager 促进了安全的密钥生成和存储，帮助银行遵守最高的数据保护标准。

   
   

2. 集中密钥管理

   凭借其固有的集中密钥管理功能，CipherTrust Cloud Key Manager 帮助银行从单个浏览器窗口控制对跨多个云的单个银行应用程序的访问，从而提高了 IT 效率并优化了运营体验。

   
   

3. 完全自动化

   由于加密密钥在其生命周期内经历了多个阶段 - 如生成、注册、分发、轮换、存档、备份、撤销和销毁，因此在每个生命周期阶段进行安全高效的密钥管理成为数据保护的基础。

   
   

   CipherTrust Cloud Key Manager 为银行提供了自动密钥轮换功能，包括对密钥过期的支持，从而帮助银行节省在密钥生命周期的每个阶段管理密钥的宝贵人力。

您也可以直接联系我们获取更多资料，您还可以与揽阁信息的安全专家一起交流和讨论您的定制化解决方案。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 增强安全性和控制力：Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务集成
• 解锁云安全：CipherTrust 云密钥管理中新增 AWS 密钥轮换功能
• Thales CipherTrust 2.21 现已发布
• Thales CipherTrust 2.20 现已发布
• Thales 将提供 Prime Factors 的银行卡安全系统
• 揽阁信息帮助客户解决美国“对等关税”带来的信息安全挑战