发布日期:2024-09-20 浏览次数:
云安全联盟 (CSA) 定义的行业最佳实践要求密钥在云服务提供商和相关加密操作之外存储和管理。云服务提供商 (CSP) 可以通过提供自带密钥 (BYOK) 或自持密钥 (HYOK) 服务来遵守最佳实践,以使客户能够控制用于加密其数据的密钥。客户对密钥的控制允许分离、创建、拥有和控制(包括撤销)用于创建密钥的加密密钥或租户机密。
CipherTrust Cloud Key Management(CCKM/云密钥管理) 通过减少运营负担来提高效率 — 即使所有云密钥都是本机密钥。为客户提供生命周期控制、云内和云之间的集中管理以及云加密密钥的可见性,降低了密钥管理的复杂性和运营成本。客户报告称,他们不再在异构环境中管理密钥,而是投资 CCKM,以便安全地迁移到云 — 而且他们的云使用量呈指数级增长,从而降低了管理开销和安全漏洞的可能性。
利用全生命周期云加密密钥管理来利用 BYOK 和 HYOK 服务的价值
通过跨混合、单云和多云环境的集中密钥管理提高效率,包括密钥发现、本机云密钥管理和自动密钥轮换
通过安全密钥发起来遵守最严格的数据保护要求
通过使用具有出色 UI 的强大多云平台来扩大本机密钥的优势
行业和内部数据保护要求加强对敏感云数据的保护。同时,CSA 和行业分析师表示,云加密密钥应由客户管理。密钥管理系统 (KMS) 可以增长到每个 KMS 数百个主密钥——除了根据需要备份、监控、轮换、过期、存档、暂停、恢复和销毁密钥外,还需要了解加密密钥的使用方式、时间和使用人员。CCKM 提供全面的密钥生命周期管理,以在单一管理平台上提供可见性,并自动化并满足跨多个云的安全、全面密钥管理的要求。
CCKM 提供多种功能来提高效率:
通过单个浏览器窗口,跨多个云、区域、帐户、订阅、项目、应用程序、组织 ID 等,对本机、BYOK 和 HYOK 云密钥进行安全的集中密钥管理。
自动同步,确保云控制台特定的密钥操作在集中密钥管理中可见 - 即使您已经在云提供商处创建了数千个本机云密钥
自动密钥轮换,支持过期密钥,确保合规性,同时节省宝贵的时间
元数据以相同的顺序收集并布局到每个云提供商,无需在不同的地方查找数据
通过单个控制台,跨多个帐户、区域、订阅和项目访问每个云提供商,组织可以更轻松地了解其跨不同云的工作负载如何受到保护。我们不断提高密钥可见性,使管理员能够更轻松地在几分钟内(而不是几天内)管理和控制对密钥的访问,并更快地阻止威胁。
客户密钥控制需要安全的密钥生成和存储。CCKM 利用 CipherTrust Manager、Luna Network HSM 或 Vormetric Data Security Manager (DSM) 的安全性来创建具有高达 FIPS 140-2 Level 3级别安全性的密钥。
CCKM 服务响应来自云提供商的加密密钥请求,支持许多新兴的 HYOK 产品:AWS 外部密钥存储 (XKS);Google Cloud 外部密钥管理 (EKM)、Google EKM 无处不在的数据加密 (UKE)、Microsoft 365 和 Google Workspace 客户端加密(适用于 Drive、Gmail、Google 日历和 Google Meet);以及 Saleforce 缓存密钥。
可见性报告向监管机构证明关键任务工作负载的合规性。日志也可以定向到系统日志服务器或安全信息和事件管理 (SIEM) 工具。
CCKM 功能可通过 RESTful API 以编程方式提供,从而使集中式云加密管理功能能够与您的自动化和自助服务计划协同工作。使用我们的内置 API 游乐场以交互方式探索 API。
部署环境包括:公共云、私有云、混合云、物理设备和基于云的订阅服务。
无论 CCKM 以何种方式和在何处部署,CCKM 都可以在任何受支持的云中管理密钥和对密钥的访问。
为了满足不同组织的需求,CCKM 提供虚拟和物理两种形式:虚拟 CCKM 是一种易于部署的全软件产品,可以在云中或本地运行,并且可以在多个云提供商市场中找到以进行快速实例化。对于喜欢本地解决方案的客户,可以使用物理设备。CCKM 服务可通过 Thales 按需数据保护 (DPoD) 市场和 CSP 市场按需提供。
CCKM 简化了控制和管理云服务加密密钥的需求,这是满足行业和组织数据保护要求的关键解决方案。CCKM 和许多其他 Thales 多云安全产品(包括各种自带高级加密产品)均具有集中密钥管理功能,为您提供了如何最好地保护所有云数据的选择。您的数据在他们的云中。
| Amazon Web Services (AWS) KMS | Native | BYOK | |
| AWS CloudHSM | Native | ||
| AWS XKS | HYOK | ||
| AWS China | Native | BYOK | |
| AWS GovCloud | Native | BYOK | HYOK |
| Google Cloud Platform CMEK | Native | BYOK | |
| Google Cloud Platform EKM | HYOK | ||
| Google Cloud Platform EKM UDE | HYOK-CC* | ||
| Google Workspace CSE | HYOK | ||
| Microsoft Azure Cloud | Native | BYOK | |
| Microsoft Azure China | Native | BYOK | |
| Microsoft Azure GovCloud | Native | BYOK | |
| Microsoft Azure Managed HSMs | Native | BYOK | |
| Microsoft 365 | BYOK | HYOK | |
| Oracle Cloud Infrastructure | Native | BYOK | HYOK |
| Salesforce.com | Native | BYOK | HYOK** |
| Salesforce GovCloud Plus | Native | BYOK | HYOK** |
| Salesforce Sandbox | Native | BYOK | HYOK** |
| SAP Data Custodian | Native | BYOK |
了解和购买CipherTrust Cloud Key Management,请联系揽阁信息。
揽阁信息 · 值得您信赖的信息安全顾问!
服务热线
