多云密钥管理CCKM
对于当今大部分组织而言,多云服务的采用不断增加。越来越多的组织意识到云安全的责任共担模型,其明确声明涵盖所有云消费模型:基础设施即服务 (IaaS)、平台即服务 (PaaS)和软件即服务 (SaaS) ,云消费者对其在云中存储和使用的数据的安全性负责。在每年一期的泰雷兹数据威胁报告中,都指出加密是保护云中数据的正确方法。
为了方便客户使用,云提供商越来越多地提供自己的加密服务。但是,客户管理云提供商加密密钥的加密密钥的必要性与云消费一样快速增长。越来越多的云提供商提供“自带密钥”(BYOK) 服务。BYOK支持客户自主管理所用的云加密密钥。BYOK和云密钥管理的挑战取决于要管理或带入云的云和密钥的数量。
可以通过多种方式进行云密钥管理:
-
登录每个云控制台并管理云提供商创建的云密钥
-
查找生成密钥的源,然后使用云提供商 CLI 命令下载封装密钥并上传封装密钥
如果跨多个云和多个工作负载,每个都需要自己的主密钥,上述步骤就会变得繁琐。
CipherTrust Cloud Key Manager 结合了对云提供商BYOK API、云密钥管理自动化以及密钥使用记录和报告的支持,为云消费者提供了云密钥管理服务,该服务对云加密使用的数据加密密钥生命周期进行了强有力的控制服务。
CipherTrust Cloud Key Manager 支持越来越多的 IaaS、PaaS 和 SaaS 提供商。SaaS 解决方案包括 Microsoft Office365、Salesforce.com 和 Salesforce Sandbox。支持的 IaaS/PaaS 解决方案包括 Microsoft Azure、Microsoft Azure 中国云、Microsoft Azure Stack、IBM Cloud、Google Cloud Platform 和 Amazon Web Services。
优点:
提高IT效率
CipherTrust云密钥管理器支持对多个云上的加密密钥进行集中化管理,可以在统一界面管理所有支持的云上密钥。高级云密钥管理功能包括自动密钥轮转、密钥过期处理和云密钥库同步。这极大地减少了云密钥生命周期管理所需的时间。CipherTrust云密钥管理器不仅支持BYOK,还提供对本地云密钥及其密钥源生成的密钥的全密钥生命周期管理。
强大的密钥控制和安全性
自带密钥(BYOK)服务使客户能够将密钥管理与提供商控制的加密分离开来,提供了职责与控制分离的关键层。CipherTrust云密钥管理器提供密钥生成、职责分离、报告和密钥生命周期管理,帮助实现内部和行业数据保护授权,可选FIPS 140-2认证的安全密钥源。
实现最佳实践
将加密密钥控制与数据加密和解密操作分开,以实现数据的遵从性、最佳安全实践和控制。通过CipherTrust云密钥管理器提供的仪表板、报告和日志,了解加密密钥的使用情况。
以灵活的部署选项满足组织需求
CipherTrust云密钥管理器及其关键源代码都可以在全软件、云友好的产品中找到,并可以在几个云提供商市场中实现快速应用。此外,在任何云中的部署都与云提供商访问完全分离,密钥可以在部署解决方案的云以及任何其他可访问的、受支持的云中进行管理。例如:
●出于合规性的考量,密钥源在本地
●CipherTrust云密钥管理器实例可以部署在Amazon Web Services或任何其他支持部署的云
●CipherTrust可以管理AWS, Salesforce或Azure或其他支持的云密钥
除了内部自动化特性(这些特性本身提供了关键的IT效率提升)外,CipherTrust云密钥管理器及其关键源的操作可以通过RESTful API完全实现。
越来越多的云提供商提供“自带密钥”(BYOK) 服务。BYOK支持客户自主管理所用的云加密密钥。BYOK和云密钥管理的挑战取决于要管理或带入云的云和密钥的数量。