Upravljanje ključevima za enkripciju je administriranje zadataka koje uključuju zaštitu, pohranu, sigurnosno kopiranje i organizaciju ključeva za enkripciju. Krađe važnih podataka i zahtjevi za usklađenost s propisima uzrokovali su značajan porast korištenja enkripcije u tvrtkama I stoga je ključno onemogućiti neautorizirani pristup osjetljivim informacijama – ako su ključevi kompromitirani, kompletni sustavi i podaci mogu biti kompromitirani i neupotrebljivi dok se situacija ne riješi.
Različite industrije imaju različite zahtjeve za upravljanje ključevima.
Kako se organizacije susreću sa sve većim brojem rješenja za enkripciju, suočavaju se s neusklađenim pravilima, različitim razinama zaštite i rastućim troškovima. Najbolji način za rješavanje ovih problema je prelazak na centralizirani sustav za upravljanje ključevima za enkripciju. U slučaju upravljanja ključevima, za razliku od korištenja hardverskim sigurnosnih modula (HSM), sustav za upravljanje ključevima provodi samo zadatak upravljanja ključevima, a reagiraju i na zahtjev drugih sustava koji provode kriptografske operacije koristeći ove ključeve.
Prednosti centraliziranog sustava za upravljanje ključevima uključuju:
Uniformirana pravila upravljanja ključevima i enkripcijom
Opoziv ključa u cijelom sustavu
Jednu točku zaštite
Smanjenje troškova kroz automatizaciju
Konsolidirane informacije o praćenju
Jednu točku za oporavak
Prikladno razdvajanje dužnosti
Mobilnost ključeva
CipherTrust Manager nudi vodeće rješenje za tvrtke za upravljanje ključevima koje organizacijama omogućuje centralno upravljanje ključevima za enkripciju, pruža preciznu kontrolu pristupa i konfigurira sigurnosna pravila.
CipherTrust Manager središnja je točka za upravljanje CipherTrust Data Security Platforme.
Upravlja ključnim zadacima životnog ciklusa uključujući generiranje, rotaciju, uništavanje, uvoz i izvoz, pruža kontrolu pristupa ključevima i pravilima temeljenu na ulogama, podržava robusnu reviziju i izvještavanje i nudi REST API prilagođen razvojnim programerima.
CTM dostupan je u virtualnim i fizičkim uređajima koji se integriraju s Thales Luna usklađenim sa FIPS 140-2 ili hardverskim sigurnosnim modulima (HSM) treće strane za sigurno pohranjivanje ključeva s najvećim stupnjem povjerenja.
Ovi se uređaji mogu implementirati lokalno u fizičke ili virtualizirane infrastrukture ili u okruženja javnog oblaka kako bi se učinkovito ispunili zahtjevi usklađenosti, regulatorni mandati i najbolja praksa u industriji za sigurnost podataka.
Uz objedinjenu upravljačku konzolu olakšava postavljanje pravila, otkrivanje i klasificiranje podataka i zaštitu osjetljivih podataka gdje god da se nalaze pomoću proizvoda CipherTrust Data Security Platform.
Kontaktirajte nas i zatražite osobnu prezentaciju Thalesovog CipherTrust Managera!
