許多IaaS、PaaS、SaaS供應商都提供靜態機料加密的功能,但是加密金鑰也由這些服務供應商所管理。而許多產業或內部資料保護要求,以及雲端安全聯盟(Cloud Security Alliance)所定義的最佳產業實踐模式,都要求金鑰必須獨力儲存管理在雲端服務供應商及相關加密操作之外。透過”BYOK自帶金鑰”服務,雲端供應商能滿足上述要求,讓客戶能控管加密資料時所用的金鑰。舉凡加密金鑰的分離、生成、保存及管控、撤銷,都屬於用戶金鑰管理。

在運用雲端供應商BYOK的API時,CipherTrust雲端金鑰管理系統讓用戶可以集中管理加密金鑰的生命週期,並保有充分的可視性,進而降低金鑰管理的複雜性與營運成本。這個解決方案能以”CipherTrust雲端金鑰管理及服務”的方式及時佈署,或採本地端佈署的方式,以滿足更嚴格的合規要求。

有效控管雲端加密金鑰

  • 透過雲端加密金鑰的生命週期管理,發揮”BYOK自帶金鑰”服務的價值
  • 遵守最嚴格的數據保護要求,最高可達FIPS140-2 Level 3所需的金鑰產生及儲存要求
  • 集中管理金鑰,能一次分佈到各個雲端環境,提升IT資源使用效益
  • 可選擇As-a-Service或本地端的佈署方式

THALES CIPHERTRUST 雲端金鑰管理系統

金鑰管理的重要性

橫跨IaaS、PaaS和SaaS的機敏資料保護要求已促使雲端服務供應商提供更多的加密產品。同時,雲端安全聯盟和產業專家也表示,加密金鑰應由用戶自行持有。隨著主金鑰數量增加至上百個以上,多雲環境的金鑰保護及管理挑戰也隨之增加。而了解金鑰何時、被誰,以及如何被使用也是相當重要的事。Cipher-Trust 雲端金鑰管理系統提供完整的金鑰生命週期管理,滿足多雲環境所需的安全,整合金鑰管理需求。

CipherTrust支援以下雲端環境:

  • Microsoft Azure
  • Amazon Web Services
  • Azure Stack
  • Microsoft Office365
  • Azure 中國及德國National Clouds
  • Salesforce.com

強而有力的金鑰保護

用戶金鑰管理體現了對金鑰生成及儲存的需要,CipherTrust雲端金鑰管理系統結合Vormetric DSM 金鑰集中管理系統的安全性,透過進階亂數產生機制生成金鑰,並儲存在符合FIPS 140-2標準的硬體內。基於對金鑰安全機制(如雲端備份金鑰的安全儲存)的要求,CipherTrust雲端金鑰管理系統可託管所支援的雲端環境金鑰,並可完整控管上傳期間和使用中的金鑰。

提升IT資源使用效益

CipherTrust雲端金鑰管理系統提供多種功能,可有效提升IT資源使用效益

  • 集中金鑰管理可讓您用單一平台存取不同雲端供應商,多個帳戶的資料。
  • 自動金鑰換置(Key rotation)可有效提升IT資源使用效益及資料安全性。
  • 聯合登入(Federated login)提供允許重要數據存取的簡單機制,由服務供應商進行雲端服務登入的身分驗證和授權,無須登入資料庫,也不需要AD或LDAP配置。
  • 對於需要金鑰的工作負載(workload),Cipher-Trust雲端金鑰管理系統也能在雲端環境中產生金鑰,並提供完整的生命週期管理。
  • 結合各種關鍵技術和專業能力CipherTrust雲端金鑰管理系統提供雲端環境所需的金鑰使用方式。
  • 您是否已經端環境中產生了數以千計的金鑰? CipherTrust 雲端金鑰管理系統可同步其資料庫和雲端環境理所產生的金鑰。

企業所需的合規工具

CipherTrust 雲端金鑰管理系統提供專屬雲端環境的Log日誌和預訂的報告內容,可快速產出合規報告,Log日誌同時也能直接傳送到syslog server或SIEM。

SaaS軟體即服務

CipherTrust雲端金鑰管理即服務簡化各種基於雲的解決方案,同時滿足內部及產業合規要求所需的管控能力。As-aService無須在本地端建構、佈署合維護高可用性的雲端金鑰管理解決方案,並能在FIPS140-2 Level-1認證的虛擬設備中生成合儲存金鑰。

本地端的佈署選項

CipherTrust雲端金鑰管理系統也提供一系列適用於本地端佈署的硬體產品,最高可滿足FIPS140-2Level 3的金鑰安全要求。虛擬版本的設備也可在Azure Mar-ketplace和AWS、VMare中選購。

多雲環境的資料保護解決方案

CipherTrust雲端金鑰管理系統簡化了保存和管理雲端服務加密金鑰的需求,這是專為產業和組織資料保護合規要求所設計的解決方案。

其他THALES eSecurity雲端安全解決方案,如自帶進階加密(Bring Your Own Advanced Encryption)也都通過即中式的FIPS驗證金鑰管理,使您能加密、控管雲端的資料儲存,進而降低機敏資料外洩的可能性。