Rationaliser la gestion des clés sur plusieurs services de cloud

Centralisez la gestion des clés de chiffrement de vos différents fournisseurs de cloud avec CipherTrust Cloud Key Manager et gagnez en efficacité opérationnelle, en conformité et en sécurité.

CipherTrust Cloud Key Manager

Presque toutes les entreprises sont aujourd'hui confrontées à la prolifération des services de cloud et à l'utilisation généralisée du chiffrement. Et cette situation s'accompagne d'une multiplication du nombre de clés et de la hausse des risques potentiels. Grâce à CipherTrust Cloud Key Manager (anciennement Vormetric Key Management as a Service), votre entreprise peut établir des contrôles stricts sur les clés de chiffrement et les stratégies pour les données chiffrées par des services de cloud.

ciphertrust cloud key manager

Cliquez ici pour accéder au portail Cloud Key Manager

CipherTrust Cloud Key Manager prend en charge de plus en plus de fournisseurs d'infrastructures, de plateformes et de logiciels en tant que service (IaaS, PaaS et SaaS). Les solutions SaaS s'adressent entre autres aux utilisateurs Microsoft Office 365 qui tirent profit de Microsoft Azure Rights Management et Salesforce Shield Platform Encryption. Les solutions IaaS/PaaS prises en charge comprennent Microsoft Azure Key Vault et Amazon Web Services Key Management Services (décembre 2017).

CipherTrust Cloud Key Manager est disponible en tant que service. Les équipes informatiques n'ont donc plus à déployer et exécuter de nouveaux matériels ou logiciels. Le déploiement sur site de CipherTrust Cloud Key Manager est proposé aux clients qui doivent satisfaire aux obligations de gestion de clés les plus strictes.

Bénéficier d'un contrôle strict des clés

Les solutions de chiffrement de données des principaux fournisseurs de cloud public, tels que Microsoft Azure, Amazon Web Services et Salesforce Shield Platform Encryption proposent des services BYOK (Bring Your Own Key) qui permettent aux clients de séparer la gestion des clés du chiffrement contrôlé par le fournisseur. CipherTrust Cloud Key Manager utilise les services BYOK pour assurer la génération de clé, la séparation des fonctions, la génération de rapports et la gestion du cycle de vie des clés qui permettent de satisfaire aux obligations de protection des données internes et de l'industrie.

Respecter les meilleures pratiques

Séparez le chiffrement des clés des opérations de chiffrement et de déchiffrement des données pour la conformité, les meilleures pratiques de sécurité et le contrôle de vos données. Les tableaux de bord, les rapports et les journaux vous procurent des informations opérationnelles sur l'utilisation des clés de chiffrement.

Améliorer l'efficacité informatique

CipherTrust Cloud Key Manager centralise la gestion des clés de chiffrement de vos différents environnements. Les fonctionnalités de gestion des clés uniques et le langage descriptif de chaque environnement sont pris en charge et présentés dynamiquement dans l'interface utilisateur.

Gestion complète des clés

Déployez CipherTrust Cloud Key Manager quel que soit le nombre de clés déjà créées chez votre fournisseur de cloud. Il procédera à la synchronisation de sa base de données de clés avec celle de votre fournisseur. Les attributs des clés, comme les règles d'expiration et les options d'utilisation sont conservés.

Fédération de l'accès utilisateur à la gestion des clés

Chaque connexion au service cloud est authentifiée et autorisée par le fournisseur de service. CipherTrust Cloud Key Manager ne comprend aucune base de données de connexion et n’exige aucune intégration AD ou LDAP.

Une implémentation qui répond à vos besoins

CipherTrust Cloud Key Manager est disponible en tant que service dans le cloud ou peut être déployé sur site.

  • Une solution « en tant que service » allie l'aspect pratique au contrôle qu'imposent de nombreuses obligations de sécurité de données. Les clés sont stockées dans une appliance virtuelle FIPS 140-2 Niveau 1. Il n'est pas nécessaire de concevoir l'architecture, de déployer ou de maintenir une solution de gestion des clés haute disponibilité sur site.
  • Une solution « sur site » permet aux entreprises très réglementées de stocker leurs clés de chiffrement sur un équipement certifié Critères Communs FIPS 140-2 Niveau 3 maximum, tout en bénéficiant d'un modèle de tarification par abonnement.
Les outils de conformité dont vous avez besoin

CipherTrust Cloud Key Manager possède tous les journaux et rapports dont vous avez besoin pour générer rapidement des rapports de conformité, y compris un journal opérationnel Cloud Key Manager dédié et cinq rapports d'activité des clés préchargés.

Fournisseurs de cloud pris en charge:
Sécurité des clés:
  • Service cloud: FIPS 140-2 Niveau 1
  • Service sur site: FIPS 140-2 Niveau 3 maximum
Intégration de l'authentification:
  • Microsoft Azure: Fédération OAuth
  • Salesforce: Fédération OAuth
  • Amazon Web Services: Fédération OAuth

Solution Brief : CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager reduces key management complexity and operational costs by giving customers lifecycle control of encryption keys with centralized management and visibility. Read the solution brief for an overview of its features, capabilities and benefits.

Download

Analyst Research : The CipherTrust Cloud Key Manager for Software-as-a-service

This Enteprise Strategy Group white paper discusses the general need for Key Management as a Service for Software as a Service (SaaS) providers, identifying many features of the CipherTrust Cloud Key Manager as critical for data control when used with Salesforce Shield Platform encryption in Salesforce.com.

Download
Visionner notre démo interactive Explorer
Programmer une démo en direct Programmer
Entrer en contact avec un spécialiste Nous contacter