Универсальная система управления ключами для рабочих нагрузок с шифрованием

 

Шифрование рабочих нагрузок позволяет предприятию защитить свои данные, даже если они попадают не в те руки. Одним из узких мест шифрования рабочей нагрузки является масштабирование управления десятками тысяч ключей шифрования для рабочих нагрузок, которые даже могут быть размещены на разных платформах.

Entrust KeyControl позволяет предприятиям легко и безопасно управлять всеми своими ключами шифрования в необходимом масштабе, в том числе настройками частоты смены и передачи ключей.

Entrust KeyControl предоставляет, среди прочего, перечисленные далее возможности.

  • Сертифицированный VMware сервер управления ключами (KMS) для:
    • vSphere 6.5, 6.7 и 7.0;
    • vSAN 6.6, 6.7 и 7.0;
    • vSphere Trust Authority 7.0.
  • Универсальное решение для управления ключами для совместимых с KMIP агентов шифрования.
  • Масштабируемость и производительность предприятия.
  • Возможность запуска на кластере с высоким уровнем доступности в режиме «активный — активный».
  • Проверка по стандарту FIPS 140-2 уровня 1.
  • Плавная интеграция с аппаратным модулем безопасности nShield®, соответствующим стандарту FIPS 140-2 уровня 3, для обеспечения высокого уровня надежности.

Необходимо полное шифрование рабочих нагрузок в течение всего их жизненного цикла? Нужен инструмент, позволяющий управлять ключами в соответствии с вашей политикой? Хотите управлять доступом на основе ролей и выполнять шифрование рабочих нагрузок продукта без простоя? Entrust DataControl — это решение для шифрования рабочих нагрузок в рамках нескольких облаков.

Управление ключами и виртуализированными зашифрованными рабочими нагрузками с помощью KeyControl

  • Рабочие нагрузки в VM
  • Рабочие нагрузки в AWS

Высокая надежность управления жизненным циклом ключей




  • Упрощает управление зашифрованными рабочими нагрузками за счет автоматизации жизненного цикла ключей шифрования.
  • Использует модули nShield HSM для создания криптографического материала.
  • Повышает безопасность и способствует соблюдению организацией нормативно-правовых требований.
  • Легко развертывается и быстро вводится в эксплуатацию.
  • Делает возможным детальное управление жизненным циклом ключей.
    • Меры при истечении срока действия: отключение, удаление ключевого материала.
    • Ротация ключей.
  • Упрощает защиту рабочих нагрузок на нескольких облачных платформах.

Генерирование, автоматизация, управление и полный контроль над ключами в облаке




  • Упрощает процесс создания ключей клиента и их экспорта в AWS.
  • Использует модули nShield HSM для создания криптографического материала.
  • Обеспечивает полный контроль над мастер-ключом клиента в AWS.
  • Гарантирует резервное копирование (и восстановление) ключей в KeyControl.
  • Обеспечивает детальное управление жизненным циклом ключей.
    • Меры при истечении срока действия: отключение, удаление ключевого материала.
    • Ротация ключей.
  • Дает возможность управлять ключами через графический интерфейс — единую информационную панель.
    • Собственные ключи AWS.
    • Ключи, сгенерированные KMS.

НАУЧИТЕСЬ УПРАВЛЯТЬ ЖИЗНЕННЫМ ЦИКЛОМ КЛЮЧЕЙ В AWS И АВТОМАТИЗИРОВАТЬ ЕГО С ПОМОЩЬЮ KEYCONTROL

Запросите демонстрацию сегодня

Специалист по решениям для защиты данных Entrust свяжется с вами в ближайшее время.