发布日期:2024-09-14 浏览次数:
为了方便客户,云服务提供商 (CSP) 越来越多地提供其特定于供应商的加密和密钥管理服务。为了满足客户的需要,我们提供独立于供应商的加密和密钥管理服务。我们与 CSP 和客户合作并进行创新,以提高云端和本地供应商之间的效率和运营弹性。
我们为您开发产品,始终专注于这样一个事实:作为云消费者,您有责任确保在供应商云中存储和使用的数据的安全。CipherTrust 云密钥管理 (CCKM) 通过跨区域的单一玻璃窗格视图保护您的时间和数据,用于云原生、BYOK 和 HYOK 密钥,并通过一个直观的 UI 管理所有云密钥管理服务。
73%的组织对公共云供应商存在安全性或弹性相关的担忧
54%,报告称,超过 60% 的云数据属于敏感数据
62%,选择加密作为保护云数据的最佳技术
方便地从云端部署一流的加密和密钥管理服务 - 使安全性更简单、更具成本效益且更易于管理。
云安全联盟,EKM-04:“加密密钥不得存储在云中,而是应由云消费者或受信任的密钥管理提供商维护。”
利用 AWS 云的强大功能和灵活性,但出于数据主权和法律原因,仍需控制密钥。必要时可切断链接。
作为客户,您可以控制自己的数据。在 EKM 中,查看端点并启用或禁用密钥。您是最终决定谁有权访问您的数据的仲裁者。
通过将加密密钥安全地存储在相应云之外,强制数据和云服务提供商 (CSP) 之间的职责分离。
根据数据敏感度和合规性要求,应用适合风险的密钥管理控制和工作负载保护。
公共云和私有云或内部部署数据基础设施的任意组合。
CipherTrust Manager (CM)、Luna Network HSM、DSM、Native
BYOK、HYOK、Native
通过流程和工具自动化跨云和混合环境的密钥生命周期管理。
密钥生命周期管理、数据保护
跨云的单一用户界面
跨云的通用 API 集
通过单一窗口查看您的密钥存储位置
| Amazon Web Services (AWS) KMS | Native | BYOK | |
| AWS Cloud HSM | Native | ||
| AWS XKS | HYOK | ||
| AWS China | Native | BYOK | |
| AWS GovCloud | Native | BYOK | HYOK |
| Google Cloud Platform CMEK | Native | BYOK | |
| Google Cloud Platform EKM | HYOK | ||
| Google Cloud Platform EKM UDE | HYOK-CC* | ||
| Google Workspace CSE | HYOK | ||
| Microsoft Azure Cloud | Native | BYOK | |
| Microsoft Azure China | Native | BYOK | |
| Microsoft Azure GovCloud | Native | BYOK | |
| Microsoft Azure Managed HSMs | Native | BYOK | |
| Microsoft 365 | BYOK | HYOK | |
| Oracle Cloud Infrastructure | Native | BYOK | HYOK |
| Salesforce.com | Native | BYOK | HYOK** |
| Salesforce GovCloud Plus | Native | BYOK | HYOK** |
| Salesforce Sandbox | Native | BYOK | HYOK** |
| SAP Data Custodian | Native | BYOK |
数字主权有三大支柱,让您掌控自己的数字命运——您的数据以及您所依赖的硬件和软件。
数据主权:您可以控制数据的加密和访问,并遵守各国的数据主权法律。轻松证明遵守 GDPR、SCHREMS II 和 PCI-DSS 等隐私法规
运营主权:对提供商运营的可见性和控制力
软件主权:无需依赖提供商的软件即可运行工作负载
无论数据是在本地还是在云中,都需要管理加密密钥。“云密钥”是一种加密密钥,可让组织通过加密来保护其云工作负载中的静态数据,而不会影响业务功能。Thales CipherTrust 云密钥管理器 (CCKM) 增加了一些控制措施,可简化和精简云管理员的工作,以便组织能够在安全的环境中生成、存储、管理和维护数据加密密钥,从而有效地满足合规性和最佳实践要求。
无论数据是在本地还是在云中,都需要管理加密密钥。“云密钥”是一种加密密钥,可让组织通过加密来保护其云工作负载中的静态数据,而不会影响业务功能。Thales CipherTrust 云密钥管理器 (CCKM) 增加了一些控制措施,可简化和精简云管理员的工作,以便组织能够在安全的环境中生成、存储、管理和维护数据加密密钥,从而有效地满足合规性和最佳实践要求。
云提供商试图帮助客户保护他们的数据,因此他们有时会对数据进行加密,这需要加密密钥。密钥管理是生成加密密钥并保证其安全的一般概念。密钥管理即服务 (KMaaS)允许公司通过基于云的解决方案更有效地管理加密密钥,而不是在物理本地硬件上运行该服务。一些云提供商允许客户使用自己的密钥,无论是使用 BYOK 还是 HYOK。
Google Cloud 平台提供 BYOK(带有客户管理加密密钥或 CMEK)和 HYOK(带有外部密钥管理 [服务] 或 EKM)。
每个云服务提供商(例如 AWS、Azure、GCP)都有自己的密钥管理服务 (KMS),以方便客户使用。云服务提供商的加密和密钥管理服务是特定于云的,需要云管理员了解他们所使用的每个云供应商的词汇和特点。
云供应商从 KMS 发起的密钥材料内部获取数据加密密钥,或者云供应商可以从外部来源(BYOK 或 HYOK 密钥)获取密钥材料。
为了实现职责分离,数据主权法律和监管要求在某些情况下使用 BYOK 或 HYOK 密钥。
使用外部 KMS 可让您选择独立于云的服务,从而提高云原生密钥的效率。使用正确的外部 KMS 还可以提高跨云和本地供应商的运营弹性,并提供 BYOK 和 HYOK 密钥,以便您继续遵守数据主权法律和监管要求。
点击此次,查看《CipherTrust Cloud Key Management-产品简介》,了解和购买CipherTrust Cloud Key Management,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
