Effiziente Schlüsselverwaltung über mehrere Cloud-Dienste hinweg

Verbessern Sie Ihre betriebliche Effizienz, Compliance und Sicherheit durch die zentrale Verwaltung der Schlüssel all Ihrer Cloud-Anbieter mit CipherTrust Cloud Key Manager.

CipherTrust Cloud Key Manager

Die gleichzeitige Nutzung verschiedener Cloud-Dienste nimmt in fast allen Unternehmen weiterhin zu, ebenso wie der Einsatz von Verschlüsselung. Und mit der zunehmenden Verbreitung der Verschlüsselung steigt auch die Zahl der Schlüssel – und der Risiken. Mit CipherTrust Cloud Key Manager können Sie wirkungsvolle Kontrollmechanismen für die Schlüsselverwaltung und Richtlinien für die Datenverschlüsselung durch Cloud-Dienste einführen.

ciphertrust cloud key manager

Klicken Sie hier für das Cloud Key Manager Portal

CipherTrust Cloud Key Manager unterstützt immer mehr Anbieter im Bereich Infastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) und Software-as-a-Service (SaaS). Bei den SaaS-Lösungen profitieren beispielsweise Benutzer von Microsoft Office 365, die Microsoft Azure Rights Management und die Salesforce Shield Plattformverschlüsselung verwenden. Zu den unterstützten IaaS-/PaaS-Lösungen gehören unter anderem Microsoft Azure Key Vault und Amazon Web Services Key Management Services (Dezember 2017).

Für Kunden mit strengsten Anforderungen an die Sicherheit der Schlüsselverwaltung ist die Bereitstellung von CipherTrust Cloud Key Manager vor Ort oder in der privaten Cloud verfügbar.

Volle Kontrolle über die Schlüssel

Die Datenverschlüsselungslösungen führender Cloud-Anbieter, z. B. Microsoft Azure, Amazon Web Services und die Salesforce Shield Plattformverschlüsselung, bieten die Möglichkeit der Verschlüsselung mithilfe eigener Schlüssel (Bring Your Own Key, BYOK), sodass die Kunden ihre Schlüssel getrennt von den Verschlüsselungsprodukten ihrer Anbieter verwalten können. CipherTrust Cloud Key Manager nutzt BYOK-Dienste zur Schlüsselgenerierung, Aufgabentrennung, Berichterstattung und Verwaltung von Schlüssel-Lebenszyklen und trägt auf diese Weise zur Einhaltung interner und branchenspezifischer Datensicherheitsrichtlinien bei.

Einhaltung von Best Practices

Verwalten Sie Ihre Schlüssel getrennt von Ver- und Entschlüsselungsvorgängen, um Compliance, Sicherheit und Kontrolle über Ihre Daten sicherzustellen. Nutzen Sie Dashboards, Berichte und Protokolle, um den Überblick über die Verwendung der Schlüssel in Ihrem Unternehmen zu behalten.

Mehr Effizienz im IT-Betrieb

Mit CipherTrust Cloud Key Manager können Sie die Schlüssel für mehrere Umgebungen zentral verwalten. Dabei werden die jeweiligen Funktionen und Beschreibungssprachen der Schlüsselverwaltungen sämtlicher Umgebungen unterstützt und auf der Benutzeroberfläche dynamisch präsentiert.

Umfassende Schlüsselverwaltung

Sie können CipherTrust Cloud Key Manager für eine beliebige Anzahl von Schlüsseln verwenden, die Ihr Cloud-Anbieter bereits erstellt hat. Die Schlüsseldatenbank der Software wird mit der Ihres Anbieters synchronisiert. Sämtliche Schlüsselattribute (z. B. Ablaufregeln oder Verwendungsoptionen) werden beibehalten.

Echte Multi-Cloud-Unterstützung

Mit Unterstützung für Amazon Web Services, Microsoft Azure und die nationalen Microsoft-Azure-Clouds in Deutschland und China sowie von Salesforce.com gibt Ihnen der CipherTrust Cloud Key Manager die volle Kontrolle über verschlüsselte Daten in verschiedenen Clouds über eine einzige Oberfläche.

Gestaffelter Zugriff auf die Schlüsselverwaltung

Jede Anmeldung bei einem Cloud-Dienst wird durch den Dienstanbieter authentifiziert und autorisiert - CipherTrust Cloud Key Manager beinhaltet keine Datenbank mit Anmeldeinformationen und erfordert auch keine AD- oder LDAP-Integration.

Die passende Implementierung für Ihren Bedarf

Der CipherTrust Cloud Key Manager ist als Dienst in der Cloud oder für die Bereitstellung vor Ort verfügbar.

  • Die Bereitstellung „As-a-Service“ vereint Zweckmäßigkeit mit der für zahlreiche Datenschutzanforderungen benötigten Kontrolle. Die Schlüssel werden in einer virtuellen FIPS 140-2 Level 1-Anwendung gespeichert. Es ist nicht nötig, eine hochverfügbare Schlüsselverwaltungslösung vor Ort zu entwickeln, bereitzustellen und zu warten.
  • Die Bereitstellung „Vor Ort“ ermöglicht es streng reglementierten Unternehmen, Verschlüsselungsschlüssel auf einer bis zu FIPS 140-2-Level 3-Common-Criteria-zertifizierten Anwendung zu speichern und gleichzeitig ein abonnementbasiertes Preismodell zu nutzen.
Automatische Schlüsselrotation

Wählen Sie die Schlüssel für die automatische Rotation aus und der CipherTrust Cloud Key Manager erledigt den Rest. CipherTrust Cloud Key Manager aktualisiert die Schlüssel in den von Ihnen gewählten Intervallen.

Die Compliance-Tools, die Sie benötigen

CipherTrust Cloud Key Manager bietet die volle Bandbreite an Protokollen und Berichten, die Sie für die schnelle Compliance-Berichterstellung benötigen, einschließlich Betriebsprotokollen pro Cloud und einer Reihe vorgefertigter Schlüsselaktivitätsberichte.

Cloud-Anbieter-spezifische Semantik und Vorgänge

Wie Sie wissen, erzeugen die unterschiedlichen Funktionen der Schlüssel der einzelnen Cloud-Anbieter Komplexität. CipherTrust Cloud Key Manager vereinfacht die Verwaltung durch eine Cloud-übergreifende einheitliche Benutzeroberfläche bei gleichzeitiger Darstellung der jeweiligen Terminologie und Vorgänge der einzelnen Cloud-Anbieter.

Unterstützte Cloud-Anbieter:
Schlüsselsicherheit:
  • In der Cloud: FIPS 140-2, Stufe 1
  • On Premise: bis zu FIPS 140-2, Stufe 3
Authentifizierungsintegration:
  • Microsoft Azure: föderierte Authentifizierung über OAuth
  • Salesforce: föderierte Authentifizierung über OAuth
  • Amazon Web Services: föderierte Authentifizierung über OAuth

Lösungsbeschreibung: CipherTrust Cloud Key Manager

Der CipherTrust Cloud Key Manager reduziert die Komplexität der Schlüsselverwaltung sowie die Betriebskosten, da Kunden die kryptographischen Schlüssel über den gesamten Lebenszyklus zentral und transparent verwalten. Dieses Dokument liefert Ihnen einen Überblick über die Funktionen und Vorteile dieser Lösung.

Herunterladen

Lösungsprofil: Microsoft Azure

IT-Workloads in Microsoft Azure können Komfort und Kosteneinsparungen bieten. Dennoch müssen Sie immer noch Sicherheits-, Datenschutz- und Compliance-Vorgaben sowie Best Practices für die Datensicherheit befolgen. Zudem brauchen Sie eine agile Datenmobilität quer über alle aktuell und zukünftig genutzten Clouds, und diese Anforderung kann durch spezifische Verschlüsselungslösungen der CloudAnbieter beeinträchtigt werden. Thales eSecurity Lösungen unterstützen Sie mit fortschrittlicher Verschlüsselung und zentralisierter Schlüsselverwaltung bei der Erfüllung dieser Anforderungen und sorgen für die Sicherheit und Kontrolle der Daten, die in Ihrem Unternehmen, bei Microsoft Azure und anderen Cloud-Anbietern gespeichert sind. Kunden, die die Azure Storage Encryption nutzen, können kryptographischen Schlüssel für Azure Key Vault mit den Thales nShield HSMs verwalten.

Herunterladen

Lösungsprofil: Amazon Web Services (AWS)

IT-Workloads in Amazon Web Services (AWS) können Komfort und Kosteneinsparungen bieten. Dennoch müssen Sie immer noch Sicherheits-, Datenschutz- und Compliance-Vorgaben befolgen, und zudem Best Practices für die Datensicherheit. Außerdem brauchen Sie eine agile Datenmobilität quer über alle aktuell und zukünftig genutzten Clouds, und diese Anforderung kann durch spezifische Verschlüsselungslösungen der Cloud-Anbieter beeinträchtigt werden. Thales eSecurity Lösungen unterstützen Sie anhand fortschrittlicher Verschlüsselung und zentralisierter Schlüsselverwaltung bei der Erfüllung dieser Anforderungen und sorgen für die Sicherheit und Kontrolle der Daten, die in Ihrem Unternehmen, bei Amazon Web Services und anderen Cloud-Anbietern gespeichert sind.

Herunterladen

Lösungsprofil: Google Cloud Platform

IT-Workloads in der Google Cloud Platform (GCP) können Komfort und Kosteneinsparungen bieten. Dennoch müssen Sie immer noch Sicherheits-, Datenschutz- und Compliance-Vorgaben sowie Best Practices für die Datensicherheit befolgen. Thales e-Security Lösungen unterstützen Sie mit fortschrittlicher Verschlüsselung und zentralisierter Schlüsselverwaltung bei der Erfüllung dieser Anforderungen und sorgen für die Sicherheit und Kontrolle der Daten, die in Ihrem Unternehmen, bei der Google Cloud Platform und anderen Cloud-Anbietern gespeichert sind. Kunden, die die Google Cloud Platform Key Management Services bevorzugen, haben die Möglichkeit, kundeneigene kryptographische Schlüssel mit Hilfe von Thales nShield HMSs zu verwalten.

Herunterladen

Studie zu globalen PKI-Trends 2018

Im Zuge der steigenden Investitionen in PKI-Lösungen werden Faktoren sichtbar, die die Zukunftsplanung erheblich durcheinander bringen. Dazu gehören insbesondere die Zunahme von Cloud-Anwendungen und das immer bedeutender werdende Internet der Dinge (IoT). Diese Studie des Jahres 2018 wurde vom Ponemon Institute durchgeführt und von Thales eSecurity in Auftrag gegeben. Sie gibt Auskunft über die wichtigsten PKI-Trends, die Fachkräfte im Sicherheitsbereich kennen sollten.

Lesen sie mehr

Thales Bericht zu Datensicherheitsbedrohungen 2018

Durch die digitale Transformation, vermehrte Angriffe und die Durchsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) sehen sich Unternehmen hinsichtlich sensibler Daten, die Betrieb und Wachstum vorantreiben, hohen Risiken ausgesetzt. Der Thales Bericht zu Datensicherheitsbedrohungen 2018 untersucht die Tiefe dieser Probleme, die Maßnahmen, die Unternehmen ergreifen, um sie zu bekämpfen, und bietet Best-Practice-Empfehlungen zur Datensicherheit von Garret Bekker, dem Chefanalysten für Informationssicherheit bei 451 Research.

Lesen sie mehr

Studie zu globalen Verschlüsselungstrends

Die 13. Ausgabe der Studie zu globalen Verschlüsselungstrends, die vom Ponemon Institute durchgeführt und von Thales eSecurity gesponsort wurde, zeigt, dass Verschlüsselungsstrategien sich im Wandel befinden, angetrieben von verstärkter Cloud-Nutzung und verstärkten Compliance-Initiativen.

Lesen sie mehr

White Paper : Best Practices for Secure Cloud Migration

Smart, centralized Cloud Key Management is only part of a broad strategy in adopting cloud services. Read this white paper to learn about Cloud Security Alliance Security Guidance v4.0 and specific customer use cases with actionable advice based on Security Guidance v4.0 to help you make real-world decisions for your secure cloud migration.

Download

Analystenbericht: Der CipherTrust Cloud Key Manager für Software-as-a-Service

Inhalt nur in englischer Sprache verfügbar. Dieses White Paper der Enterprise Strategy Group behandelt den allgemeinen Bedarf an Schlüsselverwaltungs-Diensten für Anbieter von Software-as-a-Service (SaaS) und identifiziert zahlreiche Funktionen des CipherTrust Cloud Key Managers als zentral für die Kontrolle über Daten beim Einsatz mit Salesforce-Shield-Plattformverschlüsselung in Salesforce.com.

Herunterladen
Unsere interaktive Produkt-Demo ansehen Mehr erfahren
Eine Demonstration vereinbaren Zeitplan
Einen Spezialisten kontaktieren Kontaktieren Sie uns