Gestion intégrale des clés
BYOK : déployez CipherTrust Cloud Key Manager avec un nombre indéfini de clés déjà créées au niveau du fournisseur de cloud. Créez des clés cloud native dans la console de cloud en fonction des besoins. CipherTrust Cloud Key Manager synchronisera automatiquement sa base de données de clés avec celle du fournisseur, à des intervalles que vous pouvez définir. Les attributs des clés, tels que les règles d’expiration et les options d’utilisation, sont tous conservés. Vous pouvez demander la création de clés cloud native et charger les clés BYOK de la console CipherTrust Cloud Key Manager. Si les règles de rotation du fournisseur de cloud sont insuffisantes pour les clés natives, vous pouvez effectuer la rotation sous le contrôle de CipherTrust Cloud Key Manager.
HYOK : CipherTrust Cloud Key Manager prend en charge de nombreuses offres HYOK émergentes : Salesforce Cached Keys, la gestion des clés externes (EKM) Google Cloud et le chiffrement côté client Google Workspace. La modalité HYOK est fournie par des services qui répondent aux demandes de clés de chiffrement des fournisseurs de cloud.
CipherTrust Cloud Key Manager s’étend bien au-delà du BYOK dans le cloud : il gère intégralement le cycle de vie des clés dans le cloud.
Automatisation du cycle de vie des clés
En cliquant sur un bouton ou à l’aide d’une requête d’API, les clés sont marquées en vue de leur rotation automatisée. À partir de là, CipherTrust Cloud Key Manager effectue la rotation des clés automatiquement avec une fonction de journalisation complète pour une efficacité informatique et une sécurité des données améliorée. La rotation des clés peut être spécifiée pour les clés sans date d’expiration ou spécifiquement pour les clés nécessitant une rotation avant leur date d’expiration. Plusieurs échéanciers sont disponibles par cloud.
La rotation des clés dépend du cas d’utilisation. Consultez votre fournisseur de cloud pour savoir si vos magasins de données préférés prennent en charge la rotation des clés.
Sécurité des clés de chiffrement robuste
Le BYOK et le HYOK nécessitent une génération et un stockage sécurisés des clés. CipherTrust Cloud Key Manager tire parti de la sécurité de CipherTrust Manager, du module Luna Network HSM de Thales ou de Vormetric Data Security Manager pour la création des clés. Un stockage sécurisé est fourni pour les clouds qui fournissent des clés de sauvegarde pouvant réduire le nombre de suppressions accidentelles de clés dans les consoles du cloud. Vous contrôlez l’intégralité des métadonnées des clés pendant le chargement et pour les clés utilisées.
Prise en charge véritable d’environnements multi-cloud
CipherTrust Cloud Key Manager prend en charge :
- Amazon Web Services (AWS)
- AWS GovCloud
- AWW China
- Microsoft Azure
- Azure Stack
- Azure GovCloud
- Cloud souverain Azure Chine
- Google Cloud Platform
- Chiffrement côté client Google Workspace
- Salesforce.com
- Salesforce Sandbox
- SAP Data Custodian
- IBM Cloud (Key Protect)
- IBM Cloud (HPCS)
Les outils de conformité dont vous avez besoin
CipherTrust Cloud Key Manager propose la gamme complète de journaux et de rapports dont vous avez besoin pour obtenir des rapports de conformité rapidement, y compris des journaux opérationnels par cloud et une gamme de rapports d’activité des clés regroupées au préalable.
Prise en charge des technologies émergentes
CipherTrust Cloud Key Manager prend en charge de nombreuses technologies à évolution rapide. Voici quelques exemples :