金鑰管理的重要性

橫跨IaaS、PaaS和SaaS的機敏資料保護要求已促使雲端服務供應商提供更多的加密產品。同時，雲端安全聯盟和產業專家也表示，加密金鑰應由用戶自行持有。隨著主金鑰數量增加至上百個以上，多雲環境的金鑰保護及管理挑戰也隨之增加。而了解金鑰何時、被誰，以及如何被使用也是相當重要的事。Cipher-Trust 雲端金鑰管理系統提供完整的金鑰生命週期管理，滿足多雲環境所需的安全，整合金鑰管理需求。

CipherTrust支援以下雲端環境：

• Microsoft Azure
• Amazon Web Services
• Azure Stack
• Microsoft Office365
• Azure 中國及德國National Clouds
• Salesforce.com

強而有力的金鑰保護

用戶金鑰管理體現了對金鑰生成及儲存的需要，CipherTrust雲端金鑰管理系統結合Vormetric DSM 金鑰集中管理系統的安全性，透過進階亂數產生機制生成金鑰，並儲存在符合FIPS 140-2標準的硬體內。基於對金鑰安全機制(如雲端備份金鑰的安全儲存)的要求，CipherTrust雲端金鑰管理系統可託管所支援的雲端環境金鑰，並可完整控管上傳期間和使用中的金鑰。

提升IT資源使用效益

CipherTrust雲端金鑰管理系統提供多種功能，可有效提升IT資源使用效益

• 集中金鑰管理可讓您用單一平台存取不同雲端供應商，多個帳戶的資料。
• 自動金鑰換置(Key rotation)可有效提升IT資源使用效益及資料安全性。
• 聯合登入(Federated login)提供允許重要數據存取的簡單機制，由服務供應商進行雲端服務登入的身分驗證和授權，無須登入資料庫，也不需要AD或LDAP配置。
• 對於需要金鑰的工作負載(workload)，Cipher-Trust雲端金鑰管理系統也能在雲端環境中產生金鑰，並提供完整的生命週期管理。
• 結合各種關鍵技術和專業能力CipherTrust雲端金鑰管理系統提供雲端環境所需的金鑰使用方式。
• 您是否已經端環境中產生了數以千計的金鑰? CipherTrust 雲端金鑰管理系統可同步其資料庫和雲端環境理所產生的金鑰。

企業所需的合規工具

CipherTrust 雲端金鑰管理系統提供專屬雲端環境的Log日誌和預訂的報告內容，可快速產出合規報告，Log日誌同時也能直接傳送到syslog server或SIEM。

SaaS軟體即服務

CipherTrust雲端金鑰管理即服務簡化各種基於雲的解決方案，同時滿足內部及產業合規要求所需的管控能力。As-aService無須在本地端建構、佈署合維護高可用性的雲端金鑰管理解決方案，並能在FIPS140-2 Level-1認證的虛擬設備中生成合儲存金鑰。

本地端的佈署選項

CipherTrust雲端金鑰管理系統也提供一系列適用於本地端佈署的硬體產品，最高可滿足FIPS140-2Level 3的金鑰安全要求。虛擬版本的設備也可在Azure Mar-ketplace和AWS、VMare中選購。

多雲環境的資料保護解決方案

CipherTrust雲端金鑰管理系統簡化了保存和管理雲端服務加密金鑰的需求，這是專為產業和組織資料保護合規要求所設計的解決方案。

其他THALES eSecurity雲端安全解決方案，如自帶進階加密(Bring Your Own Advanced Encryption)也都通過即中式的FIPS驗證金鑰管理，使您能加密、控管雲端的資料儲存，進而降低機敏資料外洩的可能性。