CipherTrust Manager
CipherTrust Manager (ранее известный как Next Generation KeySecure) предлагает ведущее в отрасли решение для управления ключами, позволяющее организациям централизованно управлять ключами шифрования, обеспечивать детальный контроль доступа и настраивать политики безопасности. CipherTrust Manager — это ядро платформы безопасности данных CipherTrust. Он управляет ключевыми задачами жизненного цикла, включая создание, ротацию, уничтожение, импорт и экспорт, обеспечивает ролевой контроль доступа к ключам и политикам, обеспечивает аудит и отчетность, а также имеет интерфейс REST API для разработчиков.
CipherTrust Manager доступен как в виде виртуального, так и в виде физического устройства, которое соответствуют стандарту FIPS 140-2 для безопасного хранения ключей с наивысшим уровнем доверия. Унифицированная консоль управления позволяет легко устанавливать политики, обнаруживать и классифицировать данные, а также защищать конфиденциальные данные, где бы они ни находились, с помощью продуктов CipherTrust Data Security Platform.
Выгоды
Упрощенное управление
CipherTrust Manager предоставляет унифицированную консоль управления, которая позволяет обнаруживать и классифицировать конфиденциальные данные, а также защищать данные с помощью интегрированного набора коннекторов Thales Data Protection в локальных хранилищах данных и в облачных средах.
Развертывание в облаке
CipherTrust Manager предлагает пользователям дополнительные варианты хостинга и может работать как виртуальная машина на AWS, Microsoft Azure, Google Cloud, VMware и Microsoft HyperV. Кроме того, встроенная поддержка CipherTrust Cloud Key Manager в CipherTrust Manager упрощает управление ключами в облачных инфраструктурах и приложениях SaaS.
Различные форм-факторы
CipherTrust Manager доступен как в виртуальном, так и в физическом форм-факторах и уровнях FIPS 140-2. Инсталляции можно легко масштабировать для обеспечения управления ключами на удаленных объектах или в облачных инфраструктурах.
Описание CipherTrust ManagerЦентрализованное управление жизненным циклом ключей
Упрощает управление ключами шифрования на протяжении всего их жизненного цикла, включая создание ключей, резервное копирование / восстановление, кластеризацию, деактивацию и удаление. CipherTrust Manager объединяет операции управления ключами с контролем доступа на основе ролей с использованием существующих учетных данных Active Directory и LDAP, а также обеспечивает полный аудит.
Единая консоль управления
Предоставляет единую панель для продуктов CipherTrust Data Security Platform, которая позволяет организациям обнаруживать, классифицировать, шифровать или токенизировать данные для снижения бизнес-рисков и соблюдения нормативных требований. CipherTrust Manager упрощает предоставление лицензий на коннекторы за счет портала самообслуживания для управления лицензией.
Интерфейс REST API для разработчиков
CipherTrust Manager обеспечивает разработчикам интерфейсы REST в дополнение к API KMIP и NAE-XML, чтобы упростить развертывание приложений, интегрированных с возможностями управления ключами, и автоматизировать тестирование и разработку административных операций.
Физическое устройство CipherTrust Manager
Сравнение моделей | k470 | k570 |
---|---|---|
Максимальное количество ключей | 1,000,000 | 1,000,000 |
Максимальное количество одновременных сеансов | 1000 | 1000 |
Резервные жесткие диски и блоки питания с горячей заменой | Нет | Нет |
Сертификация FIPS 140-2 | Интегрируется с Thales Luna Network, Luna Cloud HSM и другими HSM сторонних производителей. | Оснащен встроенным HSM FIPS 140-2 level 3 |
Управление HSM | да | да |
Аутентификация | Локальный пользователь, DAP и Active Directory | |
Аудит и ведение журнала |
|
|
Сетевое управление |
|
|
Поддерживаемые API |
|
|
Технические характеристики оборудования | k470 | k570 |
Размеры | 48,26 см (Ш) x 53,34 см (Д) x 4,445 см (В) | |
Масса | 12,7 кг. | |
Процессор | Intel Xeon E3-1275v5 | |
Сетевые интерфейсы (NIC) |
|
|
Жесткий диск | 1 X 2 ТБ SATA SE | |
Материнская плата | AIC AntliaAIC Antlia | |
Средняя мощность | 0,7 А при 120 В 84 Вт | |
Максимальная мощность | 100 Вт | |
Напряжение | 100 — 240 В 50-60 Гц | |
Рабочая температура окружающей среды | От 0 до 35 градусов C (от 32 до 95 градусов F) |
Виртуальное устройство CipherTrust Manager
Сравнение моделей | k170v | k470v |
---|---|---|
Максимальное количество ключей | 25 000 | 1,000,000 |
Максимальное количество одновременных сеансов | 100 | 1000 |
Сертификация FIPS 140-2 | Интегрируется с Thales Luna Network, Luna Cloud HSM и другими HSM сторонних производителей. | |
Аутентификация | Локальный пользователь, LDAP и Active Directory | |
Аудит и ведение журнала |
|
|
Сетевое управление |
|
|
Поддерживаемые API |
|
|
Технические характеристики оборудования | k170v | k470v |
Системные Требования |
|
|