CipherTrust 資料安全平台及其管理核心

整合型的資料安全平台

CipherTrust 資料安全平台從機敏資料的找出與分類、管理完整金鑰生命週期、地端到雲端,納管與資料相關的安全解決方案, 協助資料安全管理團隊兼顧資料安全法規遵循風險控管,並同時減少管理資源投入和節省整體成本。

CipherTrust Manager 與各子模組搭配聯合所組成的資料安全平台,為最強大的資料安全工具

  • 隨時隨地發現、防護及管控機敏資料
  • 橫跨實體、虛擬、雲端(混合雲、多重雲)及大數據環境的整合性安全防護及法規遵循。
  • 富彈性及可擴充性,能快速支援新增的應用服務
  • 使用支援的 HSMs 作為高保證等級的 root of trust(達 FIPS 140-2 Level 3 認證標準)

CipherTrust Data Security Platform

效益

簡化資安管理

『整合控制台』的集中管理介面可簡化資料安全的管理。利用平台輕易地找出並彌補隱私缺漏,確定防護優先順序,並作為企業或組織內數位轉型前通盤考量隱私及安全授權的決策基礎。

加速遵循法規

平台具有法規及稽查員所要求企業或組織證明遵循法規的內容、流程及報告,能降低企業或組織應對稽核的準備負擔。以集中管理金鑰與存取策略的方式與可擴充的框架,讓平台能機動快速地增加新的應用部署或是應對法規的變動。

防護資料轉移安全

平台能防護並管控企業或組織在雲端服務上所創造、使用及儲存的機敏資料及應用程式,並同時兼顧法規的要求。平台先進的加密技術及集中金鑰的管理方式,讓組織能在多重雲端間安全地儲存資料。支援多重雲端服務商的『自備加密(BYOE)』及『自備金鑰(BYOK)』,確保以不同方式加密的資料仍能順利地在不同雲端服務間轉移。

功能

  • 『整合控制台』集中管理的介面
  • 監控與系統報告
  • 發現與分類資料
    • 以視覺化數據來分析風險
  • 資料安全防護機制
    • 對檔案、資料庫及大數據環境進行透明加密
    • 應用層級資料加密
    • 代碼化
    • 動態和靜置資訊遮罩
    • 特權使用者存取管控
  • 企業金鑰的集中管理
    • 擁有達 FIPS 140-2 認證等級的企業金鑰管理
    • 與 KMIP 整合的獨特夥伴生態圈
    • 雲端金鑰管理
    • 透明資料加密的金鑰管理

CipherTrust Manager

資料安全平台好處
CipherTrust Manager 是領先同業的企業金鑰管理解決方案,使組織能夠集中管理加密金鑰,提供權限管理的存取控制和安全策略設定。 CipherTrust Manager是CipherTrust資料安全平臺的中央管理核心。 它管理金鑰的生命週期任務,包括生成、輪換、銷燬、匯入和匯出,對金鑰和策略提供基於角色的訪問控制,支援強大的稽核和報告,並提供對開發人員友善的REST API。

CipherTrust Manager 包含虛擬版本及實體設備,並能與符合FIPS 140-2的Thales Luna或第三方硬體安全模組(HSM)整合,可達最高 (FIPS 140-2 Level 3) 根信任標準 Root of Trust 安全地儲存金鑰。 可部署於本地、實體或虛擬化基礎設施和公共雲環境中,以有效地滿足法規遵循、監管授權和資料安全的最佳實踐。 藉助集中的管理控制檯,它可以輕鬆設定策略,發現和分類資料,並以平臺的子模組來保護機敏資料。

特色

簡化管理

CipherTrust Manager提供了一個集中的管理控制檯,使您能夠發現和分類敏感資料,並使用跨本地資料儲存和多雲部署的整合Thales資料保護子模組來保護資料。 它支援先進的自動化授權、多租戶、機密管理和開發人員友善的REST API。

雲友善部署

為使用者提供了額外的託管選項,並且可以在AWS、Microsoft Azure、Google Cloud、VMware、Microsoft HyperV等上作為本機執行。 此外,CipherTrust Manager上對CipherTrust Cloud Key Manager的原生支援簡化了跨多個雲基礎設施和SaaS應用程式的金鑰管理。

靈活的外形規格

具虛擬版本和實體設備,並能與符合FIPS 140-2的Thales Luna和第三方HSM整合,以最高根信任標準來安全地儲存金鑰。 提供靈活的部署選項,輕鬆地擴充套件,在遠端設施或雲基礎設施中管理金鑰。

技術規格

硬體規格 (k470, k570)
機殼尺寸 19”(寬)X 21”(深) X 1.75” (高)
重量 12.7 Kg (28 磅)
處理器 Intel Xeon E3-1275v6
記憶體 16GB
硬碟及保護 1 X 2TB SATA SE (Spinning Disk)
序列埠 1
以太網路/NICs 4x1GB 或 2x10 GB/2x1GB
機殼入侵偵測 封裝。 K570 內建之 HSM 偵測到入侵時會清空金鑰。
內建 HSM 運作 k570 (內建 Thales Luna HSM),控制台及 HSM 可設定之 REST API
FIPS 支援|k470 整合FIPS 實體設備或 Cloud HSM / k570(內建 Thales Luna HSM)
軟體規格
操作介面 AI, APIs
金鑰最大值 K470 :100萬;k570:100萬
API 支援 REST, NAE-XML, KMIP, PKCS#11,JCE, .NET, MCCAPI, MS CNG
安全認證 在地使用者,AD/LDAP,根據授權的認證,k570:可在地或遠端 PED建立主要金鑰跟設定
可支援根信任的HSM Luna Network HSM, Luna T-Series Network HSM, Luna Cloud HSM, Data Protection on Demand, AWS Cloud HSM, Azure Dedicated HSM, IBM Cloud HSM
叢集支援 Active/Active. Max nodes=10 cluster
Cluster members can be any model physical/virtual. k170v limited to 2-node clusters
備份 手動或定時;可選擇將 HSM 金鑰加密 CipherTrust Manager 備份
網路管理 SNMP v1, v2c, v3, NTP, Syslog-TCP
系統登錄記錄格式 RFC-5424, CEF, LEEF
安全認證 軟體 FIPS 140-2 Level 1 認證中,使用K570透過內建Luna HSM或使用k170v, k470外接網路連線Luna HSM均可達FIPS 140-2 Level 3認證強度。
虛擬機器部署最低要求 \ 設備 k170v k470v
最少 CPU 數量 2 4
最少記憶體容量(GB) 100 200
最小硬碟容量 (GB) 100 200
最少 vNICs 1 2