安全您的数据

图片

多应用安全的集中化密钥管理

企业级密钥管理EKM

对第三方设备、服务器、数据库、存储和虚拟环境进行集中化密钥管理。


对于 IT 组织来说,对跨不同的孤立的数据中心(如文件服务器、数据库、虚拟环境和云存储)使用不同加密技术来保护数据既昂贵又复杂。

EKM企业级密钥管理解决方案可以帮助企业集中管理和存储第三方设备的加密密钥和策略,包括各种 KMIP 客户端、Oracle 和 Microsoft SQL Server 上的 TDE 代理以及 Linux 服务器上的 Linux 统一密钥设置 (LUKS) 代理。CipherTrust EKM企业密钥管理提供了一个强大、标准化的平台,用于管理加密密钥,以保护整个企业中不同资源存储库中的数据。它简化了各系统分散管理加密密钥的流程围绕加密密钥管理的管理挑战,以确保密钥是安全性,并可以对密钥做权限管理和使用审计。


企业级密钥管理EKM

Benefits(优点)

统一的密钥和证书管理

利用 CipherTrust Manager 管理数据保护组件和第三方应用程序(包括 Microsoft SQL TDE、Oracle TDE 和符合 KMIP 标准的加密产品)的密钥。

提高运营效率

企业密钥管理简化了管理加密密钥的过程,使安全团队能够逐步整合整个企业的加密管理,从而降低运维成本并最大限度地降低整体风险。

防止计划外停机

通过自动备份,利用跨多个设备的安全密钥复制,实现系统的可用性最大限度地减少密钥可用性和冗余。自动警报机制有助于防止密钥意外过期而导致数据无法正常解密。


Features(功能)

CipherTrust Manager 提供以下企业密钥管理解决方案:

CipherTrust KMIP 客户端:

集中管理各种 KMIP 客户端中的密钥。

CipherTrust TDE 密钥代理:

使用 Oracle 和 Microsoft SQL Server 上的透明数据加密 (TDE) 密钥代理保护数据库中的数据。

CipherTrust LUKS 代理:

使用 Linux 统一密钥设置 (LUKS) 代理在 Linux 服务器上提供透明的数据加密。

CipherTrust 云密钥管理器:

通过集中管理多云环境(如AWS,Microsoft Azure,Salesforce等)的密钥来支持BYOK应用场景。


Specification(规格)

机密对象管理

1不透明对象、密码、X.509 证书

2对称和非对称加密密钥

管理

1安全webportal(加密信任平台管理控制台)、CLI、REST API

2批量导入数字证书和加密密钥

3命令行脚本

搜索、通知和报告的密钥和证书格式

1.对称加密密钥算法:AES(默认值= 128,192,256),ARIA,ARIA(默认值= 128,192,256)

2.非对称加密密钥算法:RSA(512,默认值 = 1024、2048、3072、4096)

3.数字证书 (X.509):DER、PEM、PKCS#7、PKCS#8、PKCS#12

4.更多信息,请联系我们了解支持的密钥算法


第三方加密

1 Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, KMIP-clients

2合作伙伴类别:磁带库、企业存储、高效存储、企业服务器、数据库服务器、虚拟环境、云/SaaS、备份和恢复

3.请联系我们了解更多生态合作伙伴信息


接口支持

RESTful, Microsoft Crypto API (MS-CAPI), PKCS#11, OASIS KMIP

密钥可用性和冗余

通过自动备份跨多个设备安全地复制密钥

企业密钥管理需要提供了一个强大、标准化的平台,用于管理加密密钥,以保护整个企业中不同资源存储库中的数据。

- Thales泰雷兹

我们为数字世界

提供可信、可控,又合规的加密保护方案。


  • 1. 帮助用户建立可信的安全基础


  • 2. 达到所有的密钥集中化成管理


  • 3. 在加密-解密速度上得到保障


  • 4. 支持混合云场景下的应用安全


  • 5. 使得企业数据符合各种法规要求


数据可信加密保护
密钥管理图

企业级密钥管理EKM在信息安全中的作用

从数据中心到云,为数据提供整个生命周期的保护。在复杂且不断变化的虚拟化、云服务和移动环境中避免数据受到高级威胁的影响,同时保持合规性。

数据保护最新发布

或许就差一次交流?

无需准备,沟通其实很简单!

立即开聊