CipherTrust Cloud Key Manager
Практически каждая организация использует облачные сервисы. Все большее число организаций знакомы с Shared Responsibility Model for cloud security и ее утверждением, что во всех моделях использования облака: IaaS, PaaS и SaaS потребители облака несут ответственность за безопасность своих данных, хранящихся и используемых в облаке. В каждом ежегодном выпуске отчета Thales Data Threat Report организации говорят, что шифрование — это лучший способ защиты данных в облаке.
Поставщики облачных услуг все чаще предлагают собственные услуги шифрования для удобства клиентов. Но необходимость управления ключами шифрования облачных услуг растет так же быстро, как и использование облака. Все больше поставщиков облачных услуг предлагают услуги «Bring Your Own Key» (BYOK). BYOK позволяет клиенту управлять ключами данных в облаке. Задача BYOK и управления облачными ключами зависит от количества облаков и ключей, которыми нужно управлять.
Управление облачными ключами можно рассматривать по-разному:
- Вход в каждую облачную консоль и управление облачными ключами, созданными облачным провайдером.
- Поиск источника для генерации ключей, а затем использование CLI команд облачного провайдера для скачивания wrapping ключей и загрузки упакованных ключей
CipherTrust Cloud Key Manager от Thales сочетает в себе поддержку облачного провайдера BYOK APIs, автоматизацию управления облачными ключами, а также ведение логов и отчетов об использовании ключей, чтобы предоставить потребителям облака надежный контроль над жизненными циклами ключей для данных, зашифрованных облачными службами.
CipherTrust Cloud Key Manager поддерживает постоянно растущий список поставщиков IaaS, PaaS и SaaS. Решения SaaS включают Microsoft Office365, Salesforce.com и Salesforce Sandbox. Поддерживаемые решения IaaS / PaaS включают Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform и Amazon Web Services.
Выгоды
Повышение эффективности IT
CipherTrust Cloud Key Manager централизует управление ключами шифрования из нескольких сред, представляя все поддерживаемые облака и даже несколько облачных учетных записей на одной вкладке браузера. Расширенные возможности облачного управления ключами включают автоматическую ротацию ключей, обработку истечения срока действия ключей и синхронизацию облачного хранилища ключей. Это значительно сокращает время, необходимое для управления жизненным циклом облачных ключей. CipherTrust Cloud Key Manager выходит далеко за рамки поддержки BYOK с полным управлением жизненным циклом собственных облачных ключей, а также ключей, сгенерированных его ключевыми источниками.
Повышение безопасности
Bring Your Own Key (BYOK) позволяет клиентам отделить управление ключами от операций шифрования, контролируемых провайдером, предлагая возможность разделения обязанностей и контроля. CipherTrust Cloud Key Manager обеспечивает генерацию ключей, разделение обязанностей, отчетность и управление жизненным циклом ключей, что помогает выполнять внутренние и отраслевые требования по защите данных, с опциональным применением устройств сертифицированных по FIPS 140-2.
Применение лучших практик
Отделите управление ключами от операций шифрования и расшифровки данных для обеспечения соответствия стандартам и лучшим практика информационной безопасности. Получайте оперативную информацию об использовании ключей с помощью панелей мониторинга, отчетов и журналов, предоставляемых CipherTrust Cloud Key Manager.
Соответствуйте бизнес-потребностям с помощью гибкости вариантов развертывания
CipherTrust Cloud Key Manager доступен в нескольких форм-факторах для соответствия бизнес-потребностям. Как CipherTrust Cloud Key Manager, так и его ключевые источники доступны в программном исполнении, оптимизированном для различных облаков и могут быть найдены на различных маркет плейсах поставщиков облачных услуг для быстрого развертывания. Кроме того, развертывание в любом облаке полностью отделено от доступа к облачному провайдеру, и ключами можно управлять в облаке, в котором развернуто решение, а также в любом другом доступном поддерживаемом облаке. Например:
- Ключевой источник (HSM) может находится у клиента для соответствия требованиям безопасности
- CipherTrust Cloud Key Manager может быть развернут в Amazon Web Services или любом другом поддерживаемом облаке
- Оттуда CipherTrust Cloud Key Manager может управлять ключами в AWS, Salesforce, Azure и других поддерживаемых облаках.
Возможно множество подобных комбинаций!
Удобство автоматизации
В дополнение к функциям автоматизации CipherTrust Cloud Key Manager, которые сами по себе обеспечивают повышение эффективности IT, операции как для CipherTrust Cloud Key Manager, так и для его ключевых источников могут быть полностью реализованы с помощью RESTful API’s.
Описание CipherTrust Cloud Key ManagerАвтоматизация жизненного цикла ключей
Одним нажатием кнопки или запросом API ключи помечаются для автоматической смены ключей. С этого момента CipherTrust Cloud Key Manager автоматически выполняет ротацию ключей с полным ведением логов для повышения эффективности и безопасности данных. Ротация ключей может быть указана для ключей без даты истечения срока действия или специально для ключей, подлежащих ротации до истечения срока их действия. Доступно несколько расписаний для каждого облака.
Надежная защита ключа
CipherTrust Cloud Key Manager использует CipherTrust Manager, Thales Luna Network HSM или Vormetric Data Security Manager для создания ключей. Предоставляется возможность хранения ключей облаков, предоставляющих резервные ключи, что исключает риск случайного удаления ключей в облачных консолях.
Поддержка Multi-Cloud
Поддержка Amazon Web Services и AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, Azure China и Germany sovereign clouds, IBM Cloud, Google Cloud Platform, Salesforce.com плюс SalesForce Sandbox, а также SalesForce GovCloud Plus, позволяет CipherTrust Cloud Key Manager контролировать зашифрованные данные в нескольких облаках с единой панели, в том числе в нескольких учетных записях. Например, CipherTrust Cloud Key Manager получает от облачного провайдера поддерживаемые типы ключей, а затем предотвращает загрузку неверного типа ключа. Решение разработано для работы с пакетами управления ключами для нескольких учетных записей каждого облака, включая совместное использование ключей AWS и поддержку Azure «B2B».
Комплексное управление ключами
Возможно развертывание CipherTrust Cloud Key Manager с любым количеством ключей, уже созданных у облачного провайдера. При необходимости возможно создание облачных ключей в облачной консоли. CipherTrust Cloud Key Manager будет автоматически синхронизировать, через определенные вами промежутки времени, свою базу данных ключей с базой данных провайдера. Ключевые атрибуты, такие как правила истечения срока действия и назначение использования, сохраняются. Вы можете запросить создание облачных ключей, а также загрузить BYOK-ключи из консоли CipherTrust Cloud Key Manager. Если правил ротации облачного провайдера для собственных ключей недостаточно, вы можете менять ключи, управляемые CipherTrust Cloud Key Manager.
CipherTrust Cloud Key Manager выходит далеко за рамки Cloud Bring Your Own Key: это комплексный менеджер жизненного цикла облачных ключей.
Необходимые инструменты соответствия
CipherTrust Cloud Key Manager имеет полный набор логов и отчетов, необходимых для быстрой отчетности о соответствии требованиям, включая рабочие логи для каждого облака и ряд отчетов о ключевых действиях.
Поддержка новых технологий
Благодаря поддержке кэшированных ключей Salesforce.com, CipherTrust Cloud Key Manager добавляет в BYOK технологию «Hold Your Own Key». В качестве компонента RESTful APIs для следующего уровня автоматизации продукт включает поддержку механизмов аутентификации Azure Service Principle и AWS Assumed Role.