Gerenciamento de chaves abrangente
BYOK: instale o CipherTrust Cloud Key Manager com qualquer número de chaves já criadas no fornecedor de nuvem. Crie chaves nativas de nuvem no console da mesma conforme for necessário O CipherTrust Cloud Key Manager sincronizará automaticamente, em intervalos que você pode definir, seu banco de dados de chaves com o do fornecedor. Os principais atributos, como regras de expiração e opções de uso, são todos mantidos. Você pode solicitar a criação de chaves nativas de nuvem, bem como o upload de chaves BYOK, a partir do console do CipherTrust Cloud Key Manager. Se as regras de rotação do provedor de nuvem para chaves nativas forem insuficientes, você pode trocar as chaves sob controle do CipherTrust Cloud Key Manager.
HYOK: o CipherTrust Cloud Key Manager suporta muitas ofertas HYOK emergentes: Salesforce Cached Keys, Google Cloud External Key Management (EKM) e Google Workspace Client-side Encryption. HYOK é fornecido por serviços que respondem a solicitações de chave de criptografia de provedores de nuvem.
CipherTrust Cloud Key Manager vai além do Cloud Bring Your Own Key: é um abrangente gerenciador do ciclo de vida de chaves da nuvem.
Automação do ciclo de vida de chaves
Com o clique de um botão ou uma solicitação de API, as chaves são marcadas para troca automática (key rotation). A partir de então, o CipherTrust Cloud Key Manager executa a rotação de chaves automaticamente com registro abrangente para eficiência de TI e segurança de dados aprimorada. A rotação de chaves pode ser especificada para chaves sem datas de expiração ou especificamente para chaves a serem alternadas antes de suas datas de expiração. Estão disponíveis múltiplos programas por nuvem.
A rotação de chaves depende do caso de uso. Consulte seu provedor de nuvem para saber se seus armazenamentos de dados preferenciais oferecem suporte à rotação de chaves.
Forte segurança para chaves de criptografia
BYOK e HYOK requerem geração e armazenamento seguros de chaves. O CipherTrust Cloud Key Manager utiliza a segurança do CipherTrust Manager, HSM Thales Luna Network ou do Vormetric Data Security Manager para criar chaves. O armazenamento seguro é fornecido para nuvens que fornecem chaves de backup que podem mitigar a exclusão acidental de chaves em consoles de nuvem. Você controla completamente o controle dos metadados das chaves durante o upload e para chaves em uso.
Suporte total a múltiplas nuvens
O CipherTrust Cloud Key Manager suporta:
- Amazon Web Services (AWS)
- AWS GovCloud
- AWW China
- Microsoft Azure
- Azure Stack
- Azure GovCloud
- Azure China sovereign cloud
- Google Cloud Platform
- Criptografia feita pelo cliente no Google Workspace
- Salesforce.com
- Salesforce Sandbox
- SAP Data Custodian
- IBM Cloud (Key Protect)
- IBM Cloud (HPCS)
As ferramentas de conformidade que você precisa
O CipherTrust Cloud Key Manager tem o histórico completo de registros e relatórios que você precisa para relatórios de conformidade rápidos, incluindo registro operacional por nuvem e uma gama de relatórios de atividades importantes prontos para uso.
Suporte para tecnologias emergentes
O CipherTrust Cloud Key Manager oferece suporte a muitas tecnologias emergentes. Aqui estão alguns exemplos: