Главная » Шифрование данных при хранении » CipherTrust Manager

CipherTrust Manager

Обзор

Функции

Характеристики

CipherTrust Manager (ранее известный как Next Generation KeySecure) предлагает ведущее в отрасли решение для управления ключами, позволяющее организациям централизованно управлять ключами шифрования, обеспечивать детальный контроль доступа и настраивать политики безопасности. CipherTrust Manager — это ядро платформы безопасности данных CipherTrust. Он управляет ключевыми задачами жизненного цикла, включая создание, ротацию, уничтожение, импорт и экспорт, обеспечивает ролевой контроль доступа к ключам и политикам, обеспечивает аудит и отчетность, а также имеет интерфейс REST API для разработчиков.

CipherTrust Manager доступен как в виде виртуального, так и в виде физического устройства, которое соответствуют стандарту FIPS 140-2 для безопасного хранения ключей с наивысшим уровнем доверия. Унифицированная консоль управления позволяет легко устанавливать политики, обнаруживать и классифицировать данные, а также защищать конфиденциальные данные, где бы они ни находились, с помощью продуктов CipherTrust Data Security Platform.

Выгоды

Упрощенное управление

CipherTrust Manager предоставляет унифицированную консоль управления, которая позволяет обнаруживать и классифицировать конфиденциальные данные, а также защищать данные с помощью интегрированного набора коннекторов Thales Data Protection в локальных хранилищах данных и в облачных средах.

Развертывание в облаке

CipherTrust Manager предлагает пользователям дополнительные варианты хостинга и может работать как виртуальная машина на AWS, Microsoft Azure, Google Cloud, VMware и Microsoft HyperV. Кроме того, встроенная поддержка CipherTrust Cloud Key Manager в CipherTrust Manager упрощает управление ключами в облачных инфраструктурах и приложениях SaaS.

Различные форм-факторы

CipherTrust Manager доступен как в виртуальном, так и в физическом форм-факторах и уровнях FIPS 140-2. Инсталляции можно легко масштабировать для обеспечения управления ключами на удаленных объектах или в облачных инфраструктурах.

Описание CipherTrust Manager

Централизованное управление жизненным циклом ключей

Упрощает управление ключами шифрования на протяжении всего их жизненного цикла, включая создание ключей, резервное копирование / восстановление, кластеризацию, деактивацию и удаление. CipherTrust Manager объединяет операции управления ключами с контролем доступа на основе ролей с использованием существующих учетных данных Active Directory и LDAP, а также обеспечивает полный аудит.

Единая консоль управления

Предоставляет единую панель для продуктов CipherTrust Data Security Platform, которая позволяет организациям обнаруживать, классифицировать, шифровать или токенизировать данные для снижения бизнес-рисков и соблюдения нормативных требований. CipherTrust Manager упрощает предоставление лицензий на коннекторы за счет портала самообслуживания для управления лицензией.

Интерфейс REST API для разработчиков

CipherTrust Manager обеспечивает разработчикам интерфейсы REST в дополнение к API KMIP и NAE-XML, чтобы упростить развертывание приложений, интегрированных с возможностями управления ключами, и автоматизировать тестирование и разработку административных операций.

Физическое устройство CipherTrust Manager

Сравнение моделей	k470	k570
Максимальное количество ключей	1,000,000	1,000,000
Максимальное количество одновременных сеансов	1000	1000
Резервные жесткие диски и блоки питания с горячей заменой	Нет	Нет
Сертификация FIPS 140-2	Интегрируется с Thales Luna Network, Luna Cloud HSM и другими HSM сторонних производителей.	Оснащен встроенным HSM FIPS 140-2 level 3
Управление HSM	да	да
Аутентификация	Локальный пользователь, DAP и Active Directory
Аудит и ведение журнала	Подписанные журналы / системные журналы Автоматическая ротация логов Шифрование и проверка целостности Резервное копирование и восстановление Обширная статистика по управлению ключами и коннекторам
Сетевое управление	SNMP v1, v2c и v3 NTP, URL health check
Поддерживаемые API	REST KMIP 1.1 PKCS # 11 JCE, .NET, MS-CAPI, MS CNG, NAE-XML
Технические характеристики оборудования	k470	k570
Размеры	48,26 см (Ш) x 53,34 см (Д) x 4,445 см (В)
Масса	12,7 кг.
Процессор	Intel Xeon E3-1275v5
Сетевые интерфейсы (NIC)	Интерфейсы 4x1GB 2x1GB/2x10GB опционально Поддержка NIC bonding
Жесткий диск	1 X 2 ТБ SATA SE
Материнская плата	AIC AntliaAIC Antlia
Средняя мощность	0,7 А при 120 В 84 Вт
Максимальная мощность	100 Вт
Напряжение	100 — 240 В 50-60 Гц
Рабочая температура окружающей среды	От 0 до 35 градусов C (от 32 до 95 градусов F)

Виртуальное устройство CipherTrust Manager

Сравнение моделей	k170v	k470v
Максимальное количество ключей	25 000	1,000,000
Максимальное количество одновременных сеансов	100	1000
Сертификация FIPS 140-2	Интегрируется с Thales Luna Network, Luna Cloud HSM и другими HSM сторонних производителей.
Аутентификация	Локальный пользователь, LDAP и Active Directory
Аудит и ведение журнала	Подписанные журналы / системные журналы Автоматическая ротация логов Шифрование и проверки целостности Обширная статистика по управлению ключами и коннекторам
Сетевое управление	SNMP v1, v2c и v3 NTP, URL health check
Поддерживаемые API	REST KMIP 1.1 PKCS # 11 JCE, .NET, MS-CAPI, MS CNG, NAE-XML
Технические характеристики оборудования	k170v	k470v
Системные Требования	HD: 100 ГБ RAM: 4-8 ГБ Сетевые карты: 1-2 ЦП: 2 и более	HD: 200 ГБ или больше RAM: 16 ГБ или больше Сетевые карты: 2 или более ЦП: 4 и более