Soluciones de gestión de claves y secretos de cifrado
Las organizaciones se enfrentan a retos cada vez mayores en la gestión de claves y secretos criptográficos a medida que los entornos de TI se vuelven más distribuidos, basados en la nube y regulados. Las claves, credenciales y tokens de API suelen estar repartidos entre aplicaciones, nubes y regiones, lo que reduce la visibilidad y dificulta la aplicación de políticas coherentes, el cumplimiento de los requisitos de auditoría o la limitación del riesgo operativo.
Las herramientas centralizadas tradicionales tienen dificultades para ampliarse y ofrecen una visión limitada de cómo se utilizan y gobiernan los activos criptográficos.
Entrust Cryptographic Security Platform Key Manager (anteriormente KeyControl) aborda estos problemas combinando la gestión tradicional del ciclo de vida de las claves con una arquitectura descentralizada basada en bóvedas y una visibilidad y gobierno centralizados.
Gestione fácilmente claves criptográficas y secretos a escala
Proteja sus claves de cifrado con la gestión centralizada de claves
Escalable, rentable y preparado para la empresa
Redefinir la gestión de secretos y claves criptográficas
Los sistemas tradicionales de administración de claves no se han adaptado a las realidades y los riesgos que enfrentan las organizaciones con estrategias de múltiples nubes. Los controles de acceso básicos, los metadatos escasos y el almacenamiento en bóvedas de claves únicas ya no deben considerarse administración de claves.No está administrando de manera efectiva sus claves y secretos si no tiene el control y es consciente de quién los crea y los usa. Saber dónde se almacenan sus claves puede ser un componente esencial para el cumplimiento de las políticas o regulaciones de seguridad corporativa que difieren según la ubicación y el caso de uso.Las soluciones de gestión de claves criptográficas de Entrust ayudan a dar respuesta a estos requisitos en constante evolución.
Gestión de claves moderna y preparada para la era poscuántica para un mundo de nube múltiple complejo
Entrust CSP Key Manager está estableciendo un nuevo estándar para la gestión de claves y secretos al combinar la gestión tradicional del ciclo de vida de las claves y una arquitectura descentralizada basada en bóveda con un panel de gestión de cumplimiento y política central integral: el Administrador de cumplimiento de CSP. La plataforma ofrece seguridad descentralizada con visibilidad centralizada de los activos criptográficos de la empresa.La poderosa combinación puede ayudar a garantizar que los datos estén protegidos de conformidad con los estrictos requisitos normativos, y que las claves y los secretos se puedan geolocalizar y administrar para respetar los mandatos de soberanía de datos.
Administrador de cumplimiento de Entrust: La protección de datos está en los detalles
El Administrador de cumplimiento de CSP proporciona un potente panel de control de cumplimiento con gestión granular de políticas y control de claves criptográficas y secretos en toda su empresa. El panel unificado le permite ver y monitorear los activos criptográficos de su organización en bóvedas configuradas localmente o distribuidas geográficamente.
Entrust CSP Key Manager
Con Entrust CSP Key Manager, las empresas pueden gestionar fácilmente claves de cifrado a escala. Este software para la gestión de claves simplifica la gestión de las cargas de trabajo cifradas automatizando el ciclo de vida de las claves de cifrado, incluido el almacenamiento, el respaldo, la distribución, la rotación y la revocación de las claves.
Casos típicos de uso de CSP Key Manager
Protección de bases de datos
Los módulos de seguridad de hardware (HSM) Entrust CSP Key Manager y Entrust nShield® se integran en los principales proveedores de bases de datos para brindar una protección mejorada de la base de datos, con software centralizado y automatizado para la gestión de claves de cifrado, y una raíz de confianza para las claves de cifrado críticas.
Copia de seguridad y recuperación
Los HSM Entrust CSP Key Manager y Entrust nShield se integran en las principales soluciones de copia de seguridad y recuperación de datos para brindar una protección de datos mejorada en implementaciones locales, híbridas y de nubes múltiples. Este sistema centralizado de gestión de claves favorece la protección a largo plazo y la planificación de la recuperación.
Infraestructura hiperconvergente
Entrust CSP Key Manager se integra en los proveedores principales para ofrecer una alternativa a los centros de datos tradicionales que sea escalable, rentable y con garantía para el futuro. Key Manager actúa como el servidor de gestión de claves universal preintegrado y activo para el entorno virtual compatible con KMIP.
Almacenamiento
Entrust CSP Key Manager se integra en los productos de almacenamiento de datos para automatizar y facilitar el ciclo de vida de las claves de cifrado, lo que incluye la creación, almacenamiento, distribución, rotación y revocación de las claves.
BYOK y HYOK
Las integraciones Bring Your Own Key (BYOK) y Hold Your Own Key (HYOK) en CSP Key Manager reducen la dependencia de los modelos de confianza de los proveedores de la nube al tiempo que permiten una adopción segura y conforme de la nube.
Secretos
Permite a las organizaciones almacenar de forma segura y controlar estrictamente el acceso a contraseñas, certificados token y claves criptográficas para proteger recursos como servicios en la nube, bases de datos, servidores o contenedores.
Integraciones de tecnología
CSP Key Manager se integra a una amplia gama de integraciones tecnológicas, como se ilustra en el siguiente caso de uso.
La organización nacional de defensa fortaleció la seguridad y la preparación para el futuro mediante la modernización de su PKI, con gestión centralizada de claves, cifrado y control de certificados que mejoraron la resiliencia y el cumplimiento en toda su infraestructura de identidad digital.
Comprensión de la gestión de claves y secretos
¿Qué es la gestión de secretos?
Obtenga información detallada sobre la gestión de secretos, por qué es esencial para su empresa y las mejores prácticas que puede utilizar para salvaguardar sus activos, datos sensibles y credenciales frente a accesos no autorizados.
¿Qué es la administración de claves de cifrado?
Conozca todo lo que necesita saber sobre la gestión de claves de cifrado, incluido qué es, por qué es importante y cómo el software de gestión de claves de cifrado puede ayudarlo a mejorar su ecosistema criptográfico hoy mismo.
Recursos generales
Gestión de claves y secretos de CSP
Folleto detallado sobre los casos de uso más comunes de CSP Key Manager.
Administrador de cumplimiento de CSP
Descripción general, principales características y ventajas del Cryptographic Security Platform Compliance Manager.
Gestión de claves y secretos de CSP
Breve descripción de alto nivel de CSP Key Manager.
Paquete de conformidad CSP
Facilitación del cumplimiento de la gestión de claves mediante plantillas específicas del sector para normas y regulaciones nacionales e internacionales.
Bóveda CSP para KMIP
Gestión de claves criptográficas mediante el Protocolo de Interoperabilidad de Gestión de Claves (KMIP).
Bóveda de gestión de claves CSP para PASM
Gestione y controle el acceso SSH en entornos locales y en la nube.
Plataforma de seguridad criptográfica API criptográfica
Interfaz tipo REST compatible con la nube para operaciones criptográficas, para su uso con las implementaciones de la bóveda de gestión de claves de la plataforma Entrust.
Interfaz de línea de comandos CSP (Crypto CLI)
Herramienta de línea de comandos compatible con DevOps para operaciones criptográficas, para su uso con las implementaciones de la bóveda de gestión de claves de Entrust.
Recursos relacionados con la protección de bases de datos
Bóveda CSP para bases de datos: Microsoft SQL
CSP Key Manager protege las claves de cifrado TDE de las bases de datos Microsoft SQL.
Bóveda CSP para bases de datos: Oracle
Proteja sus datos con las claves de cifrado TDE de Oracle Database.
Bóveda CSP para bases de datos TDE: MariaDB
Seguridad de las claves de cifrado MariaDB TDE
Paquete de productos y servicios profesionales CSP para el cifrado de bases de datos
Implante el cifrado de bases de datos y simplifique el cumplimiento de normativas con Entrust Platform Bundles.
Recursos relacionados con la gestión de claves en la nube
Bóveda CSP para claves en la nube: AWS KMS XKS
Controle el acceso a las claves criptográficas basadas en la nube mediante la plataforma Cryptographic Security y el almacén de claves externo (XKS) de AWS KMS.
Bóveda CSP para claves en la nube: Azure DKE
Protección de datos altamente confidenciales de Microsoft 365 mediante el cifrado de doble clave (DKE).
Bóveda CSP para bases de datos TDE: MariaDB
Seguridad de las claves de cifrado MariaDB TDE
Alcance su verdadero valor empresarial
Obtenga un análisis personalizado de los beneficios, incluida una estimación del retorno de la inversión, la mejora de la productividad y los beneficios anuales, en nuestra Herramienta de valor empresarial.
Es rápido, gratuito y está lleno de información.
Complete el formulario y uno de nuestros expertos en gestión de claves y secretos se comunicará con usted.