对于 IT 组织来说，使用多种加密技术来保护不同数据孤岛（例如文件服务器、数据库、虚拟环境和云存储）中的数据成本高昂且复杂。 

Thales的企业密钥管理解决方案使组织能够集中管理和存储第三方设备的加密密钥和策略，包括各种 KMIP 客户端、Oracle 和 Microsoft SQL 服务器上的 TDE 代理以及 Linux 服务器上的 Linux 统一密钥设置 (LUKS) 代理。CipherTrust 企业密钥管理提供了一个强大的、基于标准的平台来管理加密密钥，以保护整个企业不同存储库中的数据。它简化了加密密钥管理方面的管理挑战，以确保密钥是安全的并且始终提供给授权的加密服务。

使用CipherTrust Enterprise Key Management的好处

统一密钥和证书管理

利用 CipherTrust Manager 管理泰雷兹数据保护连接器和第三方应用程序的密钥，包括 Microsoft SQL TDE、Oracle TDE 和符合 KMIP 的加密产品。

提高运营效率

企业密钥管理简化了管理加密密钥的过程，使安全团队能够逐步整合整个企业的加密管理，从而降低拥有成本并最大限度地降低总体风险。

防止意外停机

最大限度地减少密钥可用性和冗余，利用自动备份功能在多个设备之间安全地复制密钥。自动警报有助于防止密钥意外过期。

CipherTrust Enterprise Key Management的功能

CipherTrust Manager 提供以下企业密钥管理解决方案。

CipherTrust KMIP 客户端：

集中管理各种 KMIP 客户端的密钥。

CipherTrust TDE 密钥代理：

使用 Oracle 和 Microsoft SQL Server 上的透明数据加密 (TDE) 密钥代理保护数据库中的数据。

CipherTrust LUKS 代理：

使用 Linux 统一密钥设置 (LUKS) 代理在 Linux 服务器上提供透明数据加密。

CipherTrust 云密钥管理器：

通过集中管理多云环境（如 AWS、Microsoft Azure、Salesforce 等）的密钥来支持 BYOK 用例。

CipherTrust Enterprise Key Management的规格

机密和密钥管理

• 不透明对象、密码、X.509 证书

• 对称和非对称加密密钥

管理

• Secure-web（CipherTrust 平台管理控制台）、CLI、REST API

• 批量导入数字证书和加密密钥

• 命令行脚本

搜索、警报和报告的密钥和证书格式

• 对称加密密钥算法：AES（默认=128、192、256）、ARIA）、ARIA（默认=128、192、256）

• 非对称加密密钥算法：RSA（512，默认1024、2048、3072、4096）

• 数字证书（X.509）：DER、PEM、PKCS#7、PKCS#8、PKCS#12

• 请参阅支持的密钥算法 以了解更多详细信息

第三方加密

• Microsoft SQL TDE、Oracle TDE、IBM Security Guardium 数据加密、KMIP 客户端

• 合作伙伴类别：磁带库、企业存储、高效存储、企业服务器、数据库服务器、虚拟环境、云/SaaS、备份和恢复

• 请参阅CipherTrust Manager 互操作性概述，获取合作伙伴详细列表

API 支持

• RESTful、Microsoft Crypto API（MS-CAPI）、PKCS#11、OASIS KMIP

密钥可用性和冗余

• 通过自动备份在多个设备之间安全地复制密钥

了解和购买CipherTrust Enterprise Key Management，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• 保障未来：Google Workspace 中数字主权的实用方法
• Thales在Frost Radar™数据安全平台报告中被评为增长指数领导者
• 增强安全性和控制力：Thales CipherTrust 云密钥管理与 Oracle Fusion 云服务集成
• 解锁云安全：CipherTrust 云密钥管理中新增 AWS 密钥轮换功能
• 人工智能是新的内部威胁：重新思考数字时代的企业安全
• 泰国最新数据保护法的益处与挑战