Ottimizzate la gestione delle chiavi tra molteplici servizi cloud

Ottenete maggiore efficienza operativa, conformità e sicurezza grazie alla gestione centralizzata delle chiavi di crittografia di vari provider di servizi cloud con CipherTrust Cloud Key Manager.

CipherTrust Cloud Key Manager

Praticamente per tutte le organizzazioni odierne continua a crescere l'adozione di molteplici servizi cloud e, con questa, anche l'utilizzo della crittografia. Con il proliferare della crittografia, crescono in parallelo il numero di chiavi e i potenziali rischi. Con CipherTrust Cloud Key Manager, la vostra organizzazione può creare solidi controlli sulle chiavi crittografiche e sulle politiche relative ai dati crittografati da servizi cloud.

ciphertrust cloud key manager

Fate clic qui per accedere al portale del Cloud Key Manager

CipherTrust Cloud Key Manager supporta un numero crescente di provider di infrastrutture, piattaforme e software "as a service" (IaaS, PaaS e SaaS). Tra le soluzioni SaaS rientrano gli utenti di Microsoft Office365 che sfruttano Microsoft Azure Rights Management e Salesforce Shield Platform Encryption. Tra le soluzioni IaaS/PaaS figurano Microsoft Azure Key Vault e AWS Key Management Service (dicembre 2017).

CipherTrust Cloud Key Manager è disponibile come servizio, cioè as a Service, liberando i team di amministratori IT dall'incombenza di distribuire e far operare eventuali nuovi hardware e software. La distribuzione di CipherTrust Cloud Key Manager nella sede aziendale fisica è disponibile per quei clienti che devono rispettare i più rigorosi mandati di gestione di chiavi.

Controllo marcato delle chiavi

Le soluzioni di crittografia dei dati fornite da importanti provider di servizi cloud quali Microsoft Azure, Amazon Web Services e Salesforce Shield Platform Encryption offrono servizi "Bring Your Own Key (BYOK)" che consentono ai clienti di separare la gestione delle chiavi dalla crittografia controllata dal provider. CipherTrust Cloud Key Manager si avvale dei servizi BYOK per fornire la generazione delle chiavi, la separazione dei compiti, la creazione di report e la gestione del ciclo di vita delle chiavi, il che aiuta a ottemperare ai mandati, interni e del settore, di tutela dei dati.

Realizzazione delle best practice

Separate le chiavi crittografiche dalle operazioni di crittografia e decrittografia dei dati a fini di conformità alle normative, best practice di sicurezza e controllo dei vostri dati. Dai pannelli degli strumenti, report e registri, ricavate informazioni operative sull'utilizzo delle chiavi crittografiche.

Maggiore efficienza informatica

CipherTrust Cloud Key Manager centralizza la gestione di chiavi crittografiche provenienti da vari ambienti. Le funzioni di gestione delle chiavi e il linguaggio descrittivo specifici di ciascun ambiente sono supportati e presentati in maniera dinamica nell'interfaccia utente.

Gestione completa delle chiavi

Distribuite CipherTrust Cloud Key Manager per qualunque serie di chiavi già create dal vostro provider di servizi cloud. Il prodotto sincronizzerà il proprio database di chiavi con quello del provider. Rimarranno invariati attributi cruciali quali le regole di scadenza e le opzioni di utilizzo.

Accesso utente federato alla gestione delle chiavi

CipherTrust Cloud Key Manager si avvale di un accesso basato su OAUTH, gestito dal provider dei servizi cloud. L'autorizzazione granulare all'utilizzo delle chiavi garantisce che gli utenti possano visualizzare solo le chiavi consentite.

Opzioni di implementazione corrispondenti alle esigenze aziendali

CipherTrust Cloud Key Manager è disponibile come servizio (“As a Service”) nel cloud oppure come soluzione di distribuzione nella sede fisica aziendale.

  • La soluzione “As a Service” abbina la praticità al controllo richiesto da molti mandati di sicurezza dei dati. Le chiavi sono memorizzate su un dispositivo virtuale con certificazione FIPS 140-2 Level 1. Non è necessario progettare, distribuire o mantenere nella sede fisica aziendale una soluzione di gestione delle chiavi ad alta disponibilità.
  • La soluzione di distribuzione “Nella sede fisica aziendale” permette a organizzazioni fortemente regolamentate di memorizzare le chiavi crittografiche su un dispositivo con certificazione fino a FIPS 140-2 Level 3 Common-Criteria-certified, sfruttando al contempo un modello tariffario a sottoscrizione.
Gli strumenti di conformità di cui avete bisogno

CipherTrust Cloud Key Manager prevede tutta la gamma di registri e report di cui avete bisogno per una rapida creazione di report conformi alle normative, tra cui un registro operativo Cloud Key Manager dedicato e cinque report sulle attività delle chiavi predefiniti.

Provider di servizi cloud supportati:
Sicurezza chiavi:
  • Servizio nel cloud: FIPS 140-2 Level 1
  • Servizio nella sede fisica aziendale: fino a FIPS 140-2 Level 3
Integrazione autenticazione:
  • Microsoft Azure: federazione OAuth
  • Salesforce: federazione OAuth
  • Amazon Web Services: federazione OAuth

White Paper : Best Practices for Secure Cloud Migration

Smart, centralized Cloud Key Management is only part of a broad strategy in adopting cloud services. Read this white paper to learn about Cloud Security Alliance Security Guidance v4.0 and specific customer use cases with actionable advice based on Security Guidance v4.0 to help you make real-world decisions for your secure cloud migration.

Download

Solution Brief : CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager reduces key management complexity and operational costs by giving customers lifecycle control of encryption keys with centralized management and visibility. Read the solution brief for an overview of its features, capabilities and benefits.

Download

Analyst Research : the CipherTrust Cloud Key Manager for Multicloud Data Security

This Enterprise Strategy Group white paper discusses the general need for Key Management as a Service for users of multiple cloud environments, identifying many features of the CipherTrust Cloud Key Manager as critical for data control when used with cloud provider encryption.

Download
Guarda la nostra demo interattiva Esplora
Richiedi una demo Live Richiedi
Contatta un esperto Contattaci