CipherTrust Manager

Gestión de claves de empresas de próxima generación

Centralice y simplifique políticas de seguridad de datos y de administración de claves en cualquier lugar

Comuníquese con nosotros

CipherTrust Manager

CipherTrust Manager ofrece una solución líder en la industria para la administración de claves a nivel empresarial, el cual les permite a las organizaciones manejar claves de cifrado, ofrecer un control de acceso granular y configurar políticas de seguridad a nivel central. CipherTrust Manager es el punto de gestión central para la plataforma de seguridad de datos CipherTrust. Gestiona tareas fundamentales del ciclo de vida que incluyen generación, rotación, destrucción, importación y exportación, ofrece un acceso basado en roles para las claves y políticas, soporte robusto de auditoría e informes, además de ofrecer una aplicación de transferencia de estado representacional (REST API, por sus siglas en inglés) sencilla para los desarrolladores.

CipherTrust Manager está disponible en dispositivos virtuales y físicos que se integran con Thales Luna compatible con FIPS 140-2 o Hardware Security Modules (HSM, por sus siglas en inglés) de terceros para almacenar claves de forma segura con una raíz de confianza más alta. Estos dispositivos se pueden implementar en las instalaciones o en infraestructuras virtualizadas, así como en entornos de nubes públicas para atender con eficiencia los requisitos en materia de cumplimiento y reglamentarios, además de las mejores prácticas de la industria para la seguridad de datos. Con una consola de gestión unificada, es fácil establecer políticas, descubrir y clasificar datos, así como proteger datos confidenciales donde sea que residan por medio de los productos de la plataforma de seguridad de datos de CipherTrust.

ciphertrust-manager-diagramapágina de inicio cckm

CipherTrust Cloud Key Manager

How can you provide a clear path to comprehensive data security?

Forrester ROI

Total Economic Impact™ of Thales
CipherTrust Data Security Platform

Cost Savings and Business Benefits
Enabled by the CipherTrust Data Security Platform

Forrester logo

Read the Study Calculate the ROI
  • Ventajas
  • Características
  • Especificaciones

Gestión simplificada

CipherTrust Manager ofrece una consola de gestión unificada que le permite descubrir y clasificar datos confidenciales, así como proteger datos utilizando un conjunto integrado de conectores de Thales Data Protection en los almacenes de datos en las instalaciones y en las implementaciones en nubes múltiples. Ofrece licencias avanzadas de autoservicio, soporte multiarrendamiento, gestión de secretos y API REST de fácil uso para desarrolladores.

Implementación fácil en la nube

Les ofrece a los usuarios opciones de alojamiento adicionales y se puede ejecutar como una máquina virtual nativa en WS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV y más. Adicionalmente, el soporte nativo de CipherTrust Cloud Key Manager en CipherTrust Manager optimiza la administración de claves en infraestructuras de nube múltiples y aplicaciones SaaS.

Factores de forma flexibles

Está disponible en factores de forma virtuales y físicos y se integran con Thales Luna compatible con FIPS 140-2 y HSMs de terceros para almacenar claves de forma segura con una raíz de confianza más alta. Las opciones de implementación flexible se pueden escalar con facilidad para ofrecer la administración de claves en instalaciones remotas o en infraestructuras en la nube.

Administración centralizada del ciclo de vida de las claves

Simplifica la administración de las claves de cifrado durante todo su ciclo de vida que incluye la generación segura de claves, respaldo/restablecimiento, agrupación, desactivación y eliminación. Unifica las operaciones de gestión de claves con control de acceso basado en roles utilizando un Directorio Activo existente y credenciales de LDAP (protocolo ligero de acceso a directorios, por sus siglas en inglés), además de ofrecer una revisión completa del registro de auditoría.

Consola de gestión unificada

Ofrece un solo panel de vidrio para los productos de la plataforma de seguridad de datos CipherTrust que les permiten a las organizaciones descubrir, clasificar y citar o tokenizar datos para reducir el riesgo empresarial y satisfacer las reglamentaciones de cumplimiento. Optimiza el aprovisionamiento de las licencias de los conectores por medio de un nuevo licenciamiento de autoservicio para una mejor visibilidad y control de las licencias.

REST APIs fáciles para los desarrolladores

Ofrece nuevas interfaces de REST además de aplicaciones para KMIP y NAE-XML, de manera que los desarrolladores simplifiquen la implementación de aplicaciones integradas con capacidades de administración de claves y pruebas automáticas, así como el desarrollo de operaciones administrativas.

Dispositivo físico de CipherTrust Manager

Comparación de modelos

k470

k570

Claves Máx.

1,000,000

1,000,000

Máximo de sesiones concurrentes

1000

1000

HD y alimentación redundante intercambiable en caliente

No

No

Certificación FIPS 140-2

Se integra con HSMs (Módulo de Seguridad de Hardware, por sus siglas en inglés) externos certificados de Nivel 3 Luna de Thales y de terceros

Incluye un HSM certificado de Nivel 3 integrado en el dispositivo

Gestión del HSM

Autentificación

Usuario local, LDAP y Active Directory

Auditorías y registros

  • Firma de registros/syslogs seguros

  • Rotación automática de registros

  • Cifrado seguro y revisiones de integridad

  • Respaldo y restablecimiento

  • Estadísticas extensas sobre la gestión de claves y conectores

Gestión de redes

  • SNMP v1, v2c y v3

  • Comprobación de buen estado de NTP, URL

Soportado por APIs

  • REPOSO

  • KMIP

  • JCE

  • MSCAPI

  • MS CNG

  • .NET

  • NAE-XML

  • PKCS#11

 

Especificaciones del hardware

k470

k570

Dimensiones

19.0" (ancho) x 21" (largo) x 1.75" (alto)

Peso

12.7 Kgs. (28 lbs.)

Procesador

Intel Xeon E3-1275v5

Opciones de tarjeta de interfaz de red (NIC)

Interfaces 4x1GB

NICs opcionales 2x1GB / 2x10GB

Soporte de interconexión NIC

Disco duro

1 X 2TB SATA SE (disco giratorio)

Tarjeta madre

AIC AntliaAIC Antlia

Promedio de potencia

0.7A @ 120V 84W

Máximo de potencia

100W

Voltaje

100 – 240V 50-60 Hz

Temperatura ambiente de funcionamiento

0 a 35 grados C (32 a 95 grados F)

 

Dispositivo virtual de CipherTrust Manager

Comparación de modelos

k170v

k470v

Claves Máx.

25,000

1,000,000

Máximo de sesiones concurrentes

100

1000

Certificación FIPS 140-2

  • Nivel 1 (en NIST IUT mayo de 2021)

  • Se integra con HSMs externos certificados de Nivel 3 de Thales y de terceros

Autentificación

Usuario local, LDAP y Active Directory

Auditorías y registros

  • Firma de registros/syslogs seguros

  • Rotación automática de registros

  • Cifrado seguro y revisiones de integridad

  • Estadísticas extensas sobre la administración de claves y conectores

Gestión de redes

  • SNMP v1, v2c y v3

  • Comprobación de buen estado de NTP, URL

Soportado por APIs

  • REPOSO

  • KMIP

  • JCE

  • MSCAPI

  • MS CNG

  • .NET

  • NAE-XML

  • PKCS#11

 

Especificaciones del hardware

k170v

k470v

Requisitos mínimos del sistema

  • RAM (GB): 4

  • Disco duro (GB): 100

  • NICs: 1

  • CPUs: 2; Max de Licencias: 4

  • CPUs: 4

  • RAM (GB): 16

  • Disco duro (GB): 200

  • NICS: 2

Para conocer las especificaciones, consulte el resumen del producto CipherTrust Manager.

Recursos relacionados

CipherTrust Manager

CipherTrust Manager - Product Brief

CipherTrust Manager simplifies key lifecycle management tasks, including secure key generation, backup/restore, clustering, deactivation, and deletion by enabling organizations to centrally manage encryption keys for Thales CipherTrust Data Security Platform and third-party...

Enterprise Key Management Solutions - Solution Brief

Enterprise Key Management Solutions - Solution Brief

Discover how organizations can centrally manage keys for third-party devices including Microsoft SQL TDE, Oracle TDE, and KMIP-compliant encryption products.

Thales Key Management – Simplify Data Security - White Paper

Simplify Data Security with Enterprise Key Management - White Paper

Today, every IT organization is striving to protect valuable digital assets from accidental exposure or intentional misuse. To meet various digital privacy regulations and compliance mandates, many organizations have deployed a variety of point encryption solutions as a...

Thales CipherTrust Data Discovery and Classification

Thales CipherTrust Data Discovery and Classification - Product Brief

The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...

CipherTrust Cloud Key Management - Product Brief

CipherTrust Cloud Key Management - Product Brief

Industry best practices as defined by the Cloud Security Alliance (CSA) require that keys be stored and managed outside of the cloud service provider and the associated encryption operations . Cloud Service Providers (CSPs) can comply with best practices by offering Bring Your...

Enterprise Key Management (EKM) Systems - Solution Brief

CipherTrust EKM for Storage Infrastructure - Solution Brief

Thales offers CipherTrust Manager as the central enterprise key management solution for an expansive ecosystem of storage and archive infrastructure partners, as described in this Solution Brief