CCKM云安全密钥管理图

       Thales泰雷兹宣布正式发布的 CipherTrust 云密钥管理器 （CCKM） 版本 2.10.0 的最后一部分 – CCKM 支持 AWS KMS 外部密钥存储 （XKS） 保留您自己的密钥 （HYOK）。

      为了支持 AWS re：Invent 2022（11 月 28 日至 12 月 2 日），我们推迟宣布泰雷兹 CCKM 与 AWS KMS XKS 集成，后者支持 CipherTrust Manager （CM） 和 Luna Network HSM 作为外部密钥存储。

       泰雷兹和 AWS 通过创新创建了功能丰富的多功能 HYOK 实施，为客户提供了管理密钥的选择。此次合作扩展了自带密钥 （BYOK） 的现有密钥管理所有权模型，并提供保留自己的密钥 （HYOK） 产品/服务。通过 AWS XKS 和 CCKM 的集成，AWS 客户现在可以选择使用物理上位于 AWS 云外部的密钥对数据进行加密。外部存储的密钥只能通过明确的客户授权访问。

       由 CCKM 管理的外部密钥存储（位于 CM 或 Luna Network HSM 上）包含客户管理的 HYOK 密钥，并在客户主权控制范围内执行加密操作。

       AWS XKS 支持已与 AWS KMS 集成的大多数 AWS 服务。

最重要的收获是：

       Thales 推出与 AWS 外部密钥存储 （XKS） 集成的 CipherTrust Cloud Key Manager v2.10.0，该密钥存储支持 CipherTrust Manager 和 Luna Network HSM 作为外部密钥存储。

 
AWS云上密钥管理CipherTrust Cloud Key Manager架构图

关于安策

SafePloy安策是泰雷兹Thales中国区战略合作伙伴，安策联合国际信息安全厂商法国泰雷兹集团，美国IBM等公司，提供本地化数据安全的服务能力和支持能力，为在中国地区经营的企业提供可信、可控、又合规的数据安全策略。

SafePloy联合泰雷兹Thales在中国地区推出与 AWS 外部密钥存储 （XKS） 集成的 CipherTrust Cloud Key Manager v2.10.0，该密钥存储支持 CipherTrust Manager 和 Luna Network HSM 作为外部密钥存储，保障在中国的AWS数据中心同步落地。