CipherTrust 金鑰管理

全境管控的金鑰大掌櫃

以穩固並標準化的方式管控組織內所有跨實體至虛擬、地端至雲端、內部至外部所使用的加密金鑰,確保金鑰安全且授權的加密服務合規,而能簡化組織及負責團隊對加密金鑰的管理。

CipherTrust Cloud Key Manager

掌管外部雲端服務的自備金鑰(BYOK),外部來源可為AWS, Azure, Salesforce, IBM Cloud等。

CipherTrust TDE Key Management

支援多種資料庫,如Oracle, Microsoft SQL, 及Microsoft Always Encrypted 等。

CipherTrust KMIP server

集中管理 KMIP 客戶端,如全硬碟加密(FDE),大數據環境,磁帶檔案卷,IBM DB2, VMware vSphere 及 vSan 加密。

CipherTrust LUKS Key Management

集中管理 Linux 磁碟區的加密金鑰。

技術規格

  • 管理 安全網路,CLI, API Command Line scripts

  • 搜尋、提醒、報告的主要格式 對稱加密金鑰演算法:AES, ARIA 非對稱金鑰演算法:RSA,橢圓曲線密碼學

  • 第三方加密 Microsoft SQL TDS, Microsoft SQL Always Encrypted, Oracle TDE

  • 支援API PKCS#11 Microsoft Extensible 金鑰管理 KMIP

  • 金鑰的取得性及重複性 自動備份的多重裝置下,安全地複製金鑰

  • 已驗證的KMIP 整合

規格 支援
HCI Cloudian HyperStore, VMware, vSAN/VMCrypt, Nutanix, Dell EMC ECS, NetApp Cloud ONTAP, Hedvig Distributed Storage Platform, Dell EMC PowerOne, Dell EMC PowerFlex
備份 Commvault Data Protection Advanced
主要框架 Synsort Assure Encryption for IBM i-Series
儲存 DellEMC Data Domain, DellEMC PowerEdge, NetApp FAS, HPE Proliant/Store Easy (iLO)*, HPE 3PAR, HPE Primera, IBM DS8000 Series.
快取儲存 Dell EMC PowerMax, IBM, Dell EMC PowerStore
磁帶lib HPE StoreEver, Quantum Scalar series
資料庫/大數據 MangoDB, IB DB2, Oracle MySQL

CipherTrust Cloud Key Manager

技術規格

備有兩種方案,一為獨立裝置,一為內嵌於 CipherTrust Manager 的服務。 兩者管理金鑰生命週期的功能均相同。

項目\設備 獨立裝置 內嵌版本
雲端支援 Azure, Azure Stack, Azure Germany and China Sovereign Clouds Office 365 AWS Salesforce and Salesforce Sandbox IBM cloud Google Cloud CMEK
金鑰來源 CipherTrust Manager Vometric Data Security Manager CipherTrust Manager 所內嵌的機器上
使用者驗證 通過雲端服務的使用者 CipherTrust Manager 上的使用者管理
部署選項 VMware, Azure, AWS, Azure Stack VMware, OpenStack, Azure GovCloud, AWS,AWS GovCloud ,Google Cloud ,Oracle Cloud