企业级密钥管理EKM
对第三方设备、服务器、数据库、存储和虚拟环境进行集中化密钥管理。
对于 IT 组织来说,对跨不同的孤立的数据中心(如文件服务器、数据库、虚拟环境和云存储)使用不同加密技术来保护数据既昂贵又复杂。
EKM企业级密钥管理解决方案可以帮助企业集中管理和存储第三方设备的加密密钥和策略,包括各种 KMIP 客户端、Oracle 和 Microsoft SQL Server 上的 TDE 代理以及 Linux 服务器上的 Linux 统一密钥设置 (LUKS) 代理。CipherTrust EKM企业密钥管理提供了一个强大、标准化的平台,用于管理加密密钥,以保护整个企业中不同资源存储库中的数据。它简化了各系统分散管理加密密钥的流程围绕加密密钥管理的管理挑战,以确保密钥是安全性,并可以对密钥做权限管理和使用审计。
企业级密钥管理EKM图
Benefits(优点)
统一的密钥和证书管理
利用 CipherTrust Manager 管理数据保护组件和第三方应用程序(包括 Microsoft SQL TDE、Oracle TDE 和符合 KMIP 标准的加密产品)的密钥。
提高运营效率
企业密钥管理简化了管理加密密钥的过程,使安全团队能够逐步整合整个企业的加密管理,从而降低运维成本并最大限度地降低整体风险。
防止计划外停机
通过自动备份,利用跨多个设备的安全密钥复制,实现系统的可用性最大限度地减少密钥可用性和冗余。自动警报机制有助于防止密钥意外过期而导致数据无法正常解密。
Features(功能)
CipherTrust Manager 提供以下企业密钥管理解决方案:
CipherTrust KMIP 客户端:
集中管理各种 KMIP 客户端中的密钥。
CipherTrust TDE 密钥代理:
使用 Oracle 和 Microsoft SQL Server 上的透明数据加密 (TDE) 密钥代理保护数据库中的数据。
CipherTrust LUKS 代理:
使用 Linux 统一密钥设置 (LUKS) 代理在 Linux 服务器上提供透明的数据加密。
CipherTrust 云密钥管理器:
通过集中管理多云环境(如AWS,Microsoft Azure,Salesforce等)的密钥来支持BYOK应用场景。
Specification(规格)
机密对象管理
1不透明对象、密码、X.509 证书
2对称和非对称加密密钥
管理
1安全webportal(加密信任平台管理控制台)、CLI、REST API
2批量导入数字证书和加密密钥
3命令行脚本
搜索、通知和报告的密钥和证书格式
1.对称加密密钥算法:AES(默认值= 128,192,256),ARIA,ARIA(默认值= 128,192,256)
2.非对称加密密钥算法:RSA(512,默认值 = 1024、2048、3072、4096)
3.数字证书 (X.509):DER、PEM、PKCS#7、PKCS#8、PKCS#12
4.更多信息,请联系我们了解支持的密钥算法
第三方加密
1 Microsoft SQL TDE, Oracle TDE, IBM Security Guardium Data Encryption, KMIP-clients
2合作伙伴类别:磁带库、企业存储、高效存储、企业服务器、数据库服务器、虚拟环境、云/SaaS、备份和恢复
3.请联系我们了解更多生态合作伙伴信息
接口支持
RESTful, Microsoft Crypto API (MS-CAPI), PKCS#11, OASIS KMIP
密钥可用性和冗余
通过自动备份跨多个设备安全地复制密钥
企业密钥管理需要提供了一个强大、标准化的平台,用于管理加密密钥,以保护整个企业中不同资源存储库中的数据。