多应用安全的集中化密钥管理


    Thales Platinum Partner 泰雷兹白金合作伙伴

安策数据加密保护-企业级密钥管理EKM

企业级密钥管理EKM

对第三方设备、服务器、数据库、存储和虚拟环境进行集中化密钥管理。


对于 IT 组织来说,对跨不同的孤立的数据中心(如文件服务器、数据库、虚拟环境和云存储)使用不同加密技术来保护数据既昂贵又复杂。

EKM企业级密钥管理解决方案可以帮助企业集中管理和存储第三方设备的加密密钥和策略,包括各种 KMIP 客户端、Oracle 和 Microsoft SQL Server 上的 TDE 代理以及 Linux 服务器上的 Linux 统一密钥设置 (LUKS) 代理。CipherTrust EKM企业密钥管理提供了一个强大、标准化的平台,用于管理加密密钥,以保护整个企业中不同资源存储库中的数据。它简化了各系统分散管理加密密钥的流程围绕加密密钥管理的管理挑战,以确保密钥是安全性,并可以对密钥做权限管理和使用审计。


企业级密钥管理EKM

Benefits(优点)

统一的密钥和证书管理

利用 CipherTrust Manager 管理数据保护组件和第三方应用程序(包括 Microsoft SQL TDE、Oracle TDE 和符合 KMIP 标准的加密产品)的密钥。

提高运营效率

企业密钥管理简化了管理加密密钥的过程,使安全团队能够逐步整合整个企业的加密管理,从而降低运维成本并最大限度地降低整体风险。

防止计划外停机

通过自动备份,利用跨多个设备的安全密钥复制,实现系统的可用性最大限度地减少密钥可用性和冗余。自动警报机制有助于防止密钥意外过期而导致数据无法正常解密。


Features(功能)

CipherTrust Manager 提供以下企业密钥管理解决方案:

CipherTrust KMIP 客户端:

集中管理各种 KMIP 客户端中的密钥。

CipherTrust TDE 密钥代理:

使用 Oracle 和 Microsoft SQL Server 上的透明数据加密 (TDE) 密钥代理保护数据库中的数据。

CipherTrust LUKS 代理:

使用 Linux 统一密钥设置 (LUKS) 代理在 Linux 服务器上提供透明的数据加密。

CipherTrust 云密钥管理器:

通过集中管理多云环境(如AWS,Microsoft Azure,Salesforce等)的密钥来支持BYOK应用场景。


Specification(规格)

机密对象管理

1不透明对象、密码、X.509 证书

2对称和非对称加密密钥

管理

1安全webportal(加密信任平台管理控制台)、CLI、REST API

2批量导入数字证书和加密密钥

3命令行脚本

搜索、通知和报告的密钥和证书格式

1.对称加密密钥算法:AES(默认值= 128,192,256),ARIA,ARIA(默认值= 128,192,256)

2.非对称加密密钥算法:RSA(512,默认值 = 1024、2048、3072、4096)

3.数字证书 (X.509):DER、PEM、PKCS#7、PKCS#8、PKCS#12

4.更多信息,请联系我们了解支持的密钥算法


第三方加密

1 Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, KMIP-clients

2合作伙伴类别:磁带库、企业存储、高效存储、企业服务器、数据库服务器、虚拟环境、云/SaaS、备份和恢复

3.请联系我们了解更多生态合作伙伴信息


接口支持

RESTful, Microsoft Crypto API (MS-CAPI), PKCS#11, OASIS KMIP

密钥可用性和冗余

通过自动备份跨多个设备安全地复制密钥

企业密钥管理需要提供了一个强大、标准化的平台,用于管理加密密钥,以保护整个企业中不同资源存储库中的数据。

-安策数据安全治理加密保护的好帮手。

登记立即获得产品测试

多应用安全的集中化密钥管理产品方案,立刻免费评估与支持!

图片看不清?点击重新得到验证码

  其中标有 * 为必填项目,收集仅为提供测试品时使用。

    
密钥管理图

多应用安全的集中化密钥管理在信息安全中经常被关注

数据安全平台的作用是,集中化管理密钥,策略,清楚数据的风险点及管控控制点。

数据安全平台最新发布

安策携泰雷兹参加谈思第七届汽车网络安全周既第四届智能汽车数据安全展
或许就差一次交流?

无需准备,沟通其实很简单!

立即开聊