Definicija kriptografije je pružanje rješenja za zaštitu i kontrolu podataka bez obzira na to gdje se nalaze.
Kad se koristi kriptografija, rizik u sadržaju podataka prenosi se na kriptografske ključeve koji se koriste za zaštitu podataka.
Key management odnosi se na upravljanje kriptografskim ključevima u kriptosustavu. To uključuje generiranje, razmjenu, pohranjivanje, korištenje, kripto-shredding i zamjenu ključeva. Također, uključuje i dizajn kriptografskog protokola, ključne poslužitelje, korisničke procedure i druge relevantne protokole.
Ponude Thales Key Managementa pojednostavljuju i jačaju upravljanje ključevima u oblaku i poslovnim okruženjima. Koristeći FIPS 140-2 kompatibilne virtualne ili hardverske uređaje, Thalesovi alati i rješenja za upravljanje ključevima pružaju visoku sigurnost osjetljivim okruženjima i centraliziraju upravljanje ključevima, kao i za aplikacije trećih strana.
To donosi veću kontrolu nad ključevima i istodobno povećava sigurnost podataka. Thalesovi proizvodi za upravljanje ključevima povezuju se s aplikacijama putem standardnih sučelja i donose pristup robusnim funkcijama upravljanja ključevima.
Potreba za kriptografijom u oblaku
Kriptografija u oblaku omogućuje nam određivanje razine granularnosti koja se koristi za enkripciju podataka. Postavlja ključeve na automatsku redovitu rotaciju i svaki put koristi novu primarnu verziju za enkripciju podataka i ograničavanje opsega podataka dostupnih bilo kojom verzijom pojedinačnog ključa.
Izvrsno upravljanje korištenjem ključeva: Upravljajte dopuštenjima upravljanja integriranim pristupom (IAM) u oblaku za dopuštenja na razini korisnika na svakom ključu i dopustite pristup i individualnim korisnicima i računima usluga.
Jednostavna enkripcija i prijava u podacima: Cloud-hosted Key Management Service (KMS) korisnicima nudi fleksibilnost enkriptiranja podataka upotrebom ili simetričnog ili asimetričnog ključa koji kontrolira korisnik. Također pomaže korisnicima u izvođenju operacija prijave s RSA i tipkama eliptične krivulje različitih duljina.
Rješenje za upravljanje ključevima Thales Cloud koristi se za kontrolu ključeva i na taj način osigurava sigurno pokretanje osjetljivih podataka i radnih opterećenja u oblaku. Ova enkripcija i upravljanje ključevima u oblaku mogu pružiti jednaku visoku razinu zaštite kao da su u potpunosti lokalni, čime organizacije mogu postići nove razine učinkovitosti i sigurnosti.
Thales Cloud Key Management Solutions
Hardverski sigurnosni modul (HSM) pruža zajamčenu zaštitu kriptografskih ključeva koje koriste aplikacije u okruženjima s omogućenim oblakom i okruženjima na lokaciji. Uz korištenje Thales Network HSM-ova, organizacije mogu zaštititi cijeli životni ciklus ključa na centraliziranoj platformi i iskoristiti jednu točku revizije za kriptografske ključeve.
Karakteristike Thales Key Management Solutiona
Snažna sigurnost enkripcije ključeva: donosi sigurnost Vormetric Data Security Managera za kreiranje ključeva i njihovo pohranjivanje uz FIPS 140-2 sigurnost. Može imati potpunu kontrolu nad ključevima, ali i na metapodacima ključeva tijekom prijenosa.
Prava podrška za Multi-cloud: Upravljanje ključem kao usluga omogućuje vam kontrolu nad enkriptiranim podacima uz korištenje Amazon Web Services, Microsoft Azure, Microsoft Azure Stack, Microsoft Azure i Salesforce.com.
Automatizirana rotacija ključeva: ključevi su označeni za automatiziranu rotaciju ključeva prema rasporedu po oblaku uz korištenje API zahtjeva.
Sveobuhvatno upravljanje ključevima: namijenjeno je implementaciji upravljanja ključevima kao usluge s bilo kojim brojem ključeva koji su već kreirani kod vašeg pružatelja usluga.
Federated User Access upravljanja ključeva: Koristi se za pristup punom nizu zapisa i izvješća za brzo izvješćivanje o usklađenosti.
Prednosti Thales Key Management Solutiona
Zaštitite podatke bilo gdje: Thales rješenja za zaštitu podataka sprječavaju neželjeni pristup ključevima, a time i podacima koji su zaštićeni tim ključevima, bez obzira na okruženje, štite čak i pružatelje cloud infrastrukture treće strane.
Potpuna kontrola: Omogućuje vam posjedovanje i kontrolu ključeva za enkripciju u bilo kojem okruženju kako biste osigurali potpunu kontrolu nad ključevima, a time i podacima. Ovo se koristi za postizanje i održavanje usklađenosti sa standardima kao što je PCI DSS (Payment Card Industry Data Security Standard).
Cloud agnostic: Podržava mnoge scenarije implementacije, počevši od podatkovnih centara na lokaciji do privatnih, hibridnih, javnih okruženja i multi-cloud okruženja. Thalesova kriptografija ključeva pruža ogromnu količinu fleksibilnosti jer korisnicima omogućuje premještanje ključeva u okruženja u oblaku i izvan njih.
Skalabilnost: Skalabilnost pruža sredstva organizaciji i njezinim programerima da optimiziraju svoju infrastrukturu bez potrebe za prilagodbom aplikacija za podršku scenariju multi-cloud implementacije.
Thales key management uključuje sljedeće proizvode:
CipherTrust Manager
CipherTrust Manager nudi vodeće poslovno rješenje za upravljanje ključevima koje organizacijama omogućuje centralno upravljanje ključevima za enkripciju, pružanje precizne kontrole pristupa i konfiguriranje sigurnosnih pravila. CipherTrust Manager je središnja točka upravljanja za CipherTrust Data Security Platform. Upravlja ključnim zadacima životnog ciklusa uključujući generiranje, rotaciju, uništavanje, uvoz i izvoz, pruža kontrolu pristupa ključevima i politikama temeljenima na ulogama, podržava robusnu reviziju i izvješćivanje te nudi REST API prilagođen programerima.
CipherTrust Manager dostupan je u virtualnim i fizičkim uređajima koji se integriraju s Thales Luna kompatibilnim sa FIPS 140-2 ili hardverskim sigurnosnim modulima (HSM-ovima) trećih strana za sigurno pohranjivanje ključeva s najvišim korijenom povjerenja. Ovi se uređaji mogu postaviti na lokaciji u fizičkim ili virtualiziranim infrastrukturama i u javnim okruženjima oblaka kako bi se učinkovito riješili zahtjevi usklađenosti, regulatorni standardi i najbolje prakse u industriji za sigurnost podataka. Uz objedinjenu upravljačku konzolu, olakšava postavljanje pravila, otkrivanje i klasificiranje podataka i zaštitu osjetljivih podataka bez obzira gdje se nalazili pomoću proizvoda CipherTrust Data Security Platform.
Data Security Manager
Vormetric Data Security Manager (DSM) središnja je upravljačka točka za sve Vormetric Data Security Platform proizvode. DSM ne samo da stvara, pohranjuje i upravlja ključevima za šifriranje koji štite podatke, nego omogućuje organizacijama i da upravljaju svakim aspektom njihove implementacije platforme za sigurnost podataka Vormetric. Data Security Manager omogućuje administratorima određivanje pravila pristupa podacima, administriranje DSM korisnika i logičkih domena, generiranje izvješća o korištenju, registraciju novih hostova, pristup sigurnosnim zapisnicima, upravljanje ključevima trećih strana, digitalnim certifikatima i ostalim. Štoviše, kako poduzeća i pružatelji usluga trebaju upravljanje sigurnošću podataka u skladu s njihovom ostalom infrastrukturom, DSM također pruža mogućnosti integracije s višestrukim API-jima i sučeljem komandnog retka, kao i jednostavnom operacijom grafičkog korisničkog sučelja (GUI).
CipherTrust Cloud Key Manager
Kao pogodnost svojim klijentima, pružatelji usluga u oblaku (CSP) sve više nude usluge enkripcije i upravljanja ključevima specifične za dobavljače. Nudi se i usluga šifriranja i upravljanja ključevima neovisne o dobavljaču. Surađujemo i inoviramo s CSP-ovima i našim klijentima kako bismo povećali učinkovitost i operativnu otpornost među dobavljačima u oblaku i na lokaciji.
Razvijamo proizvode za vas, uvijek usredotočeni na činjenicu da ste kao korisnici Clouda odgovorni za sigurnost svojih podataka pohranjenih i korištenih u oblaku dobavljača. CipherTrust Cloud Key Management (CCKM) čuva vaše vrijeme kao i vaše podatke s jednom upravljačkom pločom u regijama za izvorne ključeve u oblaku, BYOK i HYOK ključeve i jedno jednostavno korisničko sučelje za upravljanje svim uslugama upravljanja ključevima u oblaku.
Enterprise Key Management
IT organizacijama je skupo i složeno štititi podatke korištenjem više tehnologija enkripcije u različitim silosima podataka, kao što su poslužitelji datoteka, baze podataka, virtualna okruženja i pohrana u oblaku. Rješenja Enterprise Key Management tvrtke Thales omogućuju organizacijama centralno upravljanje i pohranjivanje kriptografskih ključeva i pravila za uređaje trećih strana uključujući razne KMIP klijente, TDE agente na Oracle i Microsoft SQL poslužiteljima i Linux Unified Key Setup (LUKS) agente na Linuxu poslužitelju. CipherTrust Enterprise Key Management pruža robusnu platformu temeljenu na standardima za upravljanje ključevima šifriranja za zaštitu podataka u različitim spremištima za pohranu u cijeloj tvrtki. Pojednostavljuje administrativne izazove oko upravljanja enkripcijskim ključevima kako bi se osiguralo da su ključevi sigurni i uvijek dodijeljeni ovlaštenim uslugama enkripcije.