CipherTrust Manager

Gestione delle chiavi aziendali di nuova generazione

Centralizza e semplifica i criteri legati alla sicurezza dei dati e alla gestione delle chiavi da qualunque luogo

Contattaci

CipherTrust Manager

CipherTrust Manager offre una soluzione di gestione delle chiavi aziendali leader del settore, permettendo alle aziende di gestire in maniera centralizzata le chiavi di crittografia, fornire un controllo granulare degli accessi e configurare i criteri di sicurezza. CipherTrust Manager è il principale punto di gestione per la CipherTrust Data Security Platform. Gestisce infatti le attività legate al ciclo di vita delle chiavi come la generazione, la rotazione, l'eliminazione, l'importazione e l'esportazione. Inoltre fornisce alle chiavi e ai criteri un controllo degli accessi basato sui ruoli, supporta audit e report validi e offre REST API facili da utilizzare per gli sviluppatori.

CipherTrust Manager è disponibile per appliance fisici e virtuali integrabili con gli HSM Luna di Thales o di terze parti conformi allo standard FIPS 140-2, per l'archiviazione sicura di chiavi con un'elevata radice di attendibilità. Questi appliance possono essere implementati on-premise in infrastrutture fisiche o virtualizzate e in ambienti cloud pubblici per soddisfare in maniera efficiente i requisiti di compliance, gli obblighi normativi e le best practice del settore in materia di sicurezza dei dati. Grazie a una console unificata di gestione, i prodotti della CipherTrust Data Security Platform facilitano l'impostazione di criteri, la scoperta e la classificazione di dati nonché la protezione di dati sensibili ovunque si trovino.

ciphertrust-manager-diagramcckm homepage

CipherTrust Cloud Key Manager

How can you provide a clear path to comprehensive data security?

Forrester ROI

Total Economic Impact™ of Thales
CipherTrust Data Security Platform

Cost Savings and Business Benefits
Enabled by the CipherTrust Data Security Platform

Forrester logo

Read the Study Calculate the ROI
  • Vantaggi
  • Caratteristiche
  • Specifiche

Gestione semplificata

CipherTrust Manager offre una console unificata di gestione che ti permette di scoprire e classificare i dati sensibili che potrai poi proteggere utilizzando un set integrato di Data Protection connector di Thales in data store on-premise e implementazioni multi-cloud. Offre licenze self-service avanzate, supporto multi-tenancy, gestione dei segreti e API REST per gli sviluppatori.

Implementazione cloud friendly

Consente agli utenti di disporre di ulteriori opzioni di hosting e può essere eseguito come una macchina virtuale nativa su AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV, ecc. Inoltre, l'assistenza nativa del CipherTrust Cloud Key Manager su CipherTrust Manager facilita la gestione delle chiavi su più infrastrutture cloud e applicazioni SaaS.

Fattori di forma flessibili.

È disponibile per fattori di forma fisici e virtuali ed è integrabile con Luna di Thales e HSM di terze parti conformi allo standard FIPS 140-2, per l'archiviazione sicura di chiavi con un'elevatissima radice di attendibilità. È inoltre possibile scalare facilmente le opzioni di implementazione flessibile per fornire una gestione delle chiavi presso infrastrutture remote o cloud.

Gestione centralizzata del ciclo di vita delle chiavi

Semplifica la gestione delle chiavi crittografiche per tutto il loro ciclo di vita, dalla generazione fino al backup / ripristino, al clustering, alla disattivazione e all'eliminazione in sicurezza. Unifica le operazioni di gestione delle chiavi grazie a un controllo degli accessi basato sui ruoli utilizzando credenziali LDAP o Active Directory e fornisce una completa revisione delle registrazioni degli audit di controllo.

Console di gestione unificata

Fornisce un pannello di gestione unico per i prodotti della CipherTrust Data Security Platform, che permette alle aziende di scoprire, classificare, crittografare o tokenizzare i dati per ridurre i rischi aziendali e soddisfare i requisiti di conformità. Facilita la fornitura di licenze per connector grazie a una nuova soluzione di licencing self-service concepita per migliorare la visibilità e il controllo delle licenze.

API REST facili da utilizzare per gli sviluppatori

Offre nuove interfacce REST oltre agli API KMIP e NAE-XML, in modo che gli sviluppatori possano semplificare l'implementazione di applicazioni integrate con le funzionalità di gestione delle chiavi e test automatici, nonché le operazioni di sviluppo o amministrazione.

Appliance fisico CipherTrust Manager

Confronto dei modelli

k470

k570

Numero massimo di chiavi

1.000.000

1.000.000

Numero massimo di sessioni in contemporanea

1.000

1.000

Unità HD e alimentatori hot swap ridondanti

No

No

Certificazione FIPS 140-2

Si integra con HSM Luna di Thales e di terze parti con certificazione di livello 3

Include un HSM certificato di livello 3 incorporato nell’appliance

Gestione di HSM

Autenticazione

Utente locale, LDAP e Active Directory

Audit e registri

  • Log / Syslog sicuri firmati

  • Rotazione automatica dei registri

  • Crittografia sicura e controlli dell'integrità

  • Back-up e ripristino

  • Ampie statistiche sulla gestione delle chiavi e sui connector

Gestione di rete

  • SNMP v1, v2c e v3

  • NTP, healthcheck URL

API supportate

  • REST

  • KMIP

  • JCE

  • MSCAPI

  • MS CNG

  • .NET

  • NAE-XML

  • PKCS#11

 

Specifiche hardware

k470

k570

Dimensioni

19,0"(L) x 21"(P) x 1,75"(A)

Peso

12,7 Kg

Processore

Intel Xeon E3-1275v5

Opzioni per NIC (Network Interface Card)

Interfacce 4x1 GB

NIC facoltative 2x1 GB / 2x10 GB

Assistenza per bonding NIC

Disco rigido

1 X 2 TB SATA SE (disco rotante)

Scheda madre

AIC AntliaAIC Antlia

Potenza media

0,7 A @ 120 V 84 W

Potenza massima

100 W

Tensione

100 – 240 V 50-60 Hz

Temperatura ambientale di funzionamento

0-35 °C

 

Appliance virtuale CipherTrust Manager

Confronto dei modelli

k170v

k470v

Numero massimo di chiavi

25.000

1.000.000

Numero massimo di sessioni in contemporanea

100

1.000

Certificazione FIPS 140-2

  • Livello 1 (nell’elenco IUT di NIST di maggio 2021)

  • Si integra con gli HSM di Thales esterni e di terze parti con certificazione di livello 3

Autenticazione

Utente locale, LDAP e Active Directory

Audit e registri

  • Log / Syslog sicuri firmati

  • Rotazione automatica dei registri

  • Crittografia sicura e controlli dell'integrità

  • Ampie statistiche sulla gestione delle chiavi e sui connector

Gestione di rete

  • SNMP v1, v2c e v3

  • NTP, healthcheck URL

API supportate

  • REST

  • KMIP

  • JCE

  • MSCAPI

  • MS CNG

  • .NET

  • NAE-XML

  • PKCS#11

 

Specifiche hardware

k170v

k470v

Requisiti minimi di sistema

  • RAM (GB): 4

  • Disco rigido (GB): 100

  • NIC: 1

  • CPU: 2; Licenze massime: 4

  • CPU: 4

  • RAM (GB): 16

  • Disco rigido (GB): 200

  • NIC: 2

Per maggiori dettagli, consultare il documento CipherTrust Manager Product Brief.

Risorse correlate

CipherTrust Manager - Product Brief

CipherTrust Manager - Product Brief

CipherTrust Manager permette alle organizzazioni una gestione centralizzata delle chiavi di crittografia per Thales CipherTrust Data Securiy Platform e prodotti di terze parti. Semplifica le attività di gestione delle chiavi per il ciclo di vita, inclusa una generazione sicura...

Enterprise Key Management Solutions - Solution Brief

Enterprise Key Management Solutions - Solution Brief

Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.

Thales Key Management – Simplify Data Security - White Paper

Simplify Data Security with Enterprise Key Management - White Paper

Today, every IT organization is striving to protect valuable digital assets from accidental exposure or intentional misuse. To meet various digital privacy regulations and compliance mandates, many organizations have deployed a variety of point encryption solutions as a...

Thales CipherTrust Data Discovery and Classification

Thales CipherTrust Data Discovery and Classification - Product Brief

The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...

CipherTrust Cloud Key Management - Product Brief

CipherTrust Cloud Key Management - Product Brief

Industry best practices as defined by the Cloud Security Alliance (CSA) require that keys be stored and managed outside of the cloud service provider and the associated encryption operations . Cloud Service Providers (CSPs) can comply with best practices by offering Bring Your...