Para praticamente todas as empresas de hoje, a adoção de múltiplos serviços em nuvem continua a se expandir. Um número crescente de empresas está ciente do modelo de responsabilidade compartilhada para a segurança em nuvem, que em todos os modelos de consumo da nuvem, infraestrutura como serviço (IaaS), plataforma como serviço (PaaS) e software como Serviço (SaaS), os consumidores de nuvem são responsáveis pela segurança de seus dados armazenados e utilizados nela. Em cada edição anual do Relatório sobre ameaças a dados da Thales, as empresas dizem que a criptografia é a forma correta de proteger os dados na nuvem.
Os provedores de nuvens oferecem cada vez mais seus próprios serviços de criptografia para a conveniência de seus clientes. Enquanto isso, a necessidade de gerenciamento de chaves de criptografia controlado por clientes para provedores de nuvem está crescendo tão rapidamente quanto o consumo de nuvem. Um número crescente de provedores de nuvem está oferecendo serviços "Bring Your Own Key" (BYOK) e Hold Your Own Key (HYOK). BYOK e HYOK permitem o gerenciamento de chaves da nuvem controlado pelo cliente.
O CipherTrust Cloud Key Manager da Thales combina suporte para APIs BYOK do provedor de nuvem com serviços correspondentes que suportam HYOK, automação de gerenciamento de chave de nuvem e registro e relatório de uso de chave, para fornecer aos consumidores de nuvem serviços de gerenciamento de chave de nuvem que oferecem fortes controles sobre os ciclos de vida da chave de criptografia para dados criptografados por serviços em nuvem.
O CipherTrust Cloud Key Manager suporta uma lista crescente de fornecedores de IaaS, PaaS e SaaS. As soluções SaaS incluem Microsoft Office365, Salesforce.com e Salesforce Sandbox. bem como o Custodiante de Dados SAP. As soluções de IaaS/PaaS suportadas incluem Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform e Amazon Web Services.
Desfrute de uma maior eficiência de TI
O CipherTrust Cloud Key Manager centraliza o gerenciamento de chaves de criptografia a partir de múltiplos ambientes, apresentando todas as nuvens suportadas e até mesmo múltiplas contas em nuvem em uma única guia de navegador. Os serviços e capacidades avançadas de gerenciamento de chaves em nuvem incluem rotação automática de chaves, manuseio de expiração de chaves e sincronização de cofre de chaves em nuvem, juntos, reduzindo drasticamente o tempo necessário para o gerenciamento do ciclo de vida da chave da nuvem. O CipherTrust Cloud Key Manager vai muito além do suporte para BYOK e HYOK com gerenciamento completo do ciclo de vida das chaves nativas da nuvem, bem como chaves geradas por suas fontes de chaves.
Tenha um robusto controle de chaves e segurança
Os serviços Bring and Hold Your Own Key (BYOK e HYOK) permitem aos clientes separar a gestão de chaves da criptografia controlada pelo fornecedor, oferecendo uma camada crucial de separação de tarefas e controle. O CipherTrust Cloud Key Manager realiza geração de chaves, separação de tarefas, relatórios e gerenciamento do ciclo de vida das chaves que ajudam a cumprir os mandatos de proteção de dados internos e da indústria, com chaves de proteção opcionais com certificação FIPS 140-2.
Uso de melhores práticas
Separar o controle das chaves de criptografia de operações de criptografia e decodificação de dados entrega conformidade, melhores práticas de segurança e controle de seus dados. Obtenha informações operacionais sobre o uso de chaves de criptografia com relatórios e registros fornecidos pelo CipherTrust Cloud Key Manager.
Atenda às necessidades organizacionais com opções flexíveis de implantação
O CipherTrust Cloud Key Manager está disponível em vários formatos para atender às necessidades de qualquer empresa. Tanto o CipherTrust Cloud Key Manager quanto suas fontes de chaves estão disponíveis em todos os softwares e como ofertas para uso em nuvem, e podem ser encontradas em vários mercados de provedores de nuvem para uma rápida implantação. Além disso, a implantação e a operação em qualquer nuvem impedem o acesso do provedor da nuvem, e as chaves podem ser gerenciadas na nuvem na qual a solução é implantada, bem como em qualquer outra nuvem acessível e suportada.
Integra-se com suas iniciativas de automação
Além de suas características de automação interna que, por si só, proporcionam ganhos cruciais de eficiência de TI, as operações tanto para o CipherTrust Cloud Key Manager quanto para suas fontes de chaves podem ser totalmente implementadas através de APIs RESTful.
Gerenciamento de chaves abrangente
BYOK: instale o CipherTrust Cloud Key Manager com qualquer número de chaves já criadas no fornecedor de nuvem. Crie chaves nativas de nuvem no console da mesma conforme for necessário O CipherTrust Cloud Key Manager sincronizará automaticamente, em intervalos que você pode definir, seu banco de dados de chaves com o do fornecedor. Os principais atributos, como regras de expiração e opções de uso, são todos mantidos. Você pode solicitar a criação de chaves nativas de nuvem, bem como o upload de chaves BYOK, a partir do console do CipherTrust Cloud Key Manager. Se as regras de rotação do provedor de nuvem para chaves nativas forem insuficientes, você pode trocar as chaves sob controle do CipherTrust Cloud Key Manager.
HYOK: o CipherTrust Cloud Key Manager suporta muitas ofertas HYOK emergentes: Salesforce Cached Keys, Google Cloud External Key Management (EKM) e Google Workspace Client-side Encryption. HYOK é fornecido por serviços que respondem a solicitações de chave de criptografia de provedores de nuvem.
CipherTrust Cloud Key Manager vai além do Cloud Bring Your Own Key: é um abrangente gerenciador do ciclo de vida de chaves da nuvem.
Automação do ciclo de vida de chaves
Com o clique de um botão ou uma solicitação de API, as chaves são marcadas para troca automática (key rotation). A partir de então, o CipherTrust Cloud Key Manager executa a rotação de chaves automaticamente com registro abrangente para eficiência de TI e segurança de dados aprimorada. A rotação de chaves pode ser especificada para chaves sem datas de expiração ou especificamente para chaves a serem alternadas antes de suas datas de expiração. Estão disponíveis múltiplos programas por nuvem.
A rotação de chaves depende do caso de uso. Consulte seu provedor de nuvem para saber se seus armazenamentos de dados preferenciais oferecem suporte à rotação de chaves.
Forte segurança para chaves de criptografia
BYOK e HYOK requerem geração e armazenamento seguros de chaves. O CipherTrust Cloud Key Manager utiliza a segurança do CipherTrust Manager, HSM Thales Luna Network ou do Vormetric Data Security Manager para criar chaves. O armazenamento seguro é fornecido para nuvens que fornecem chaves de backup que podem mitigar a exclusão acidental de chaves em consoles de nuvem. Você controla completamente o controle dos metadados das chaves durante o upload e para chaves em uso.
Suporte total a múltiplas nuvens
O CipherTrust Cloud Key Manager suporta:
As ferramentas de conformidade que você precisa
O CipherTrust Cloud Key Manager tem o histórico completo de registros e relatórios que você precisa para relatórios de conformidade rápidos, incluindo registro operacional por nuvem e uma gama de relatórios de atividades importantes prontos para uso.
Suporte para tecnologias emergentes
O CipherTrust Cloud Key Manager oferece suporte a muitas tecnologias emergentes. Aqui estão alguns exemplos:
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
CipherTrust Cloud Key Management (CCKM) reduces key management complexity and operational costs by giving customers lifecycle control of cloud encryption keys with centralized management and visibility. Gain access to each cloud provider from a single pane of glass, across...
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
Assista a esta demonstração do CipherTrust Cloud Key Manager em ação!
Em dois minutos, saiba sobre sua responsabilidade de proteger os dados em nuvem, os desafios do gerenciamento de chaves em múltiplas nuvens e como o CipherTrust Cloud Key Manager pode ajudá-lo!
Assista a este vídeo para entender o propósito e ter uma visão geral do CipherTrust Cloud Key Manager!
Thales supports client-side encryption for: Google Drive, Gmail, Google Calendar and calls over Google Meet. Google recommends that Google Workspace customers use an external key manager (EKM) and Identity Provider (IDP) to support the industry-standard shared responsibility...
Os provedores de nuvem tentam ajudar os clientes a proteger seus dados, então eles às vezes os criptografam, o que requer chaves de criptografia. O gerenciamento de chaves é a ideia geral de gerar chaves de criptografia e mantê-las seguras. Alguns provedores de nuvem permitem que os clientes usem suas próprias chaves, usando BYOK ou HYOK.
A Google Cloud platform oferece BYOK, com chaves de criptografia gerenciadas pelo cliente, ou CMEK, e HYOK, com gerenciamento de chaves externo [Serviços] ou EKM.
Os serviços Cloud Key Management originam chaves ou aceitam BYOK ou HYOK. Essas chaves geralmente são chaves-mestras. As chaves de criptografia de dados são derivadas em algumas das chaves-mestras, e são usadas para criptografar dados.
