CipherTrust Cloud Key Manager
오늘날 거의 모든 조직에서 여러 클라우드 서비스의 채택이 계속 확대되고 있습니다. 점점 더 많은 조직이 클라우드 보안에 대한 책임 공유 모델을 인식 하고 있으며, 모든 클라우드 소비 모델에서 서비스로서의 인프라 (IaaS), 서비스로서의 플랫폼 (PaaS) 및 서비스로서의 소프트웨어 (SaaS)라는 명확한 진술을 통해 , 클라우드 소비자는 클라우드에 저장되고 사용되는 데이터의 보안을 책임집니다. Thales 데이터 위협 보고서 의 매년 발행되는 조직은 암호화가 클라우드의 데이터를 보호하는 올바른 방법이라고 말합니다.
클라우드 제공 업체는 점점 더 고객의 편의를 위해 자체 암호화 서비스를 제공하고 있습니다. 그러나 클라우드 공급자 암호화 키에 대한 암호화 키의 고객 관리에 대한 필수 사항은 클라우드 소비만큼 빠르게 증가하고 있습니다. 점점 더 많은 클라우드 제공 업체가 “BYOK (Bring Your Own Key)"서비스를 제공하고 있습니다. BYOK는 고객이 제어하는 클라우드 키 관리를 지원합니다. BYOK 및 클라우드 키 관리의 과제는 관리하거나 클라우드로 가져올 클라우드 및 키의 수에 따라 다릅니다.
클라우드 키 관리는 다양한 방식으로 고려 될 수 있습니다.
- 각 클라우드 콘솔에 로그인하고 클라우드 제공자가 만든 클라우드 키 관리
- 키를 생성 할 소스를 찾은 다음 클라우드 공급자 CLI 명령을 사용하여 래핑 키를 다운로드하고 래핑 된 키를 업로드합니다.
각각 고유 한 마스터 키가 필요한 여러 클라우드 및 여러 워크로드에서 위 단계는 번거로울 수 있습니다.
Thales의 CipherTrust Cloud Key Manager는 클라우드 공급자 BYOK API, 클라우드 키 관리 자동화, 키 사용 로깅 및보고에 대한 지원을 결합하여 클라우드 소비자에게 클라우드 서비스로 암호화 된 데이터에 대한 암호화 키 수명주기에 대한 강력한 제어를 제공합니다.

CipherTrust Cloud Key Manager는 증가하는 IaaS, PaaS 및 SaaS 제공 업체 목록을 지원합니다. SaaS 솔루션에는 Microsoft Office365, Salesforce.com 및 Salesforce Sandbox가 포함됩니다. 지원되는 IaaS / PaaS 솔루션에는 Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform 및 Amazon Web Services가 포함됩니다.
향상된 IT 효율성 즐기기
CipherTrust Cloud Key Manager는 여러 환경에서 암호화 키 관리를 중앙 집중화하여 지원되는 모든 클라우드와 여러 클라우드 계정을 단일 브라우저 탭에 표시합니다. 고급 클라우드 키 관리 기능에는 자동화 된 키 순환, 키 만료 처리 및 클라우드 키 저장소 동기화가 포함됩니다. 이를 통해 클라우드 키 수명주기 관리에 필요한 시간이 크게 단축됩니다. CipherTrust Cloud Key Manager는 기본 클라우드 키와 키 소스에서 생성 된 키의 전체 키 수명주기 관리를 통해 BYOK 지원을 훨씬 뛰어 넘습니다.
강력한 키 제어 및 보안 확보
BYOK (Bring Your Own Key) 서비스를 통해 고객은 키 관리를 공급자 제어 암호화와 분리하여 중요한 업무 및 제어 분리 계층을 제공 할 수 있습니다. CipherTrust Cloud Key Manager는 선택적 FIPS 140-2 인증 보안 키 소스와 함께 내부 및 산업 데이터 보호 의무를 이행하는 데 도움이되는 키 생성, 업무 분리,보고 및 키 수명주기 관리를 제공합니다.
모범 사례 이행
규정 준수, 모범 보안 사례 및 데이터 제어를 위해 데이터 암호화 및 암호 해독 작업에서 암호화 키 제어를 분리합니다. CipherTrust Cloud Key Manager에서 제공하는 대시 보드, 보고서 및 로그를 통해 암호화 키 사용에 대한 운영 통찰력을 얻으십시오.
유연한 배포 옵션으로 조직의 요구 사항 충족
CipherTrust Cloud Key Manager는 모든 조직의 요구를 충족하기 위해 여러 폼 팩터로 제공됩니다. CipherTrust Cloud Key Manager 및 주요 소스는 모두 모든 소프트웨어, 클라우드 친화적 인 제품으로 제공되며 빠른 인스턴스화를 위해 여러 클라우드 공급자 시장에서 찾을 수 있습니다. 또한 모든 클라우드에서의 배포는 클라우드 제공 업체 액세스와 완전히 분리되어 있으며, 솔루션이 배포 된 클라우드 및 기타 도달 가능한 지원되는 클라우드에서 키를 관리 할 수 있습니다. 예를 들면 :
- 규정 준수를 위해 키 소스가 온-프레미스 일 수 있습니다.
- CipherTrust Cloud Key Manager 인스턴스는 Amazon Web Services 또는 배포가 지원되는 다른 클라우드에 배포 될 수 있습니다.
- 여기에서 AWS, Salesforce 또는 Azure 또는 기타 지원되는 클라우드의 키를 관리 할 수 있습니다.
많은 유사한 조합이 가능합니다!
본질적으로 자동화 친화적
자체적으로 중요한 IT 효율성 향상을 제공하는 내부 자동화 기능 외에도 CipherTrust Cloud Key Manager 및 주요 소스에 대한 작업은 RESTful API를 통해 완전히 구현 될 수 있습니다.
주요 라이프 사이클 자동화
버튼 또는 API 요청을 클릭하면 키가 자동화 된 키 순환으로 표시됩니다. 그때부터 CipherTrust Cloud Key Manager는 IT 효율성 및 향상된 데이터 보안을 위해 포괄적 인 로깅을 통해 키 순환을 자동으로 수행합니다. 만료 날짜가없는 키 또는 특히 만료 날짜 이전에 키를 교체 할 경우 키 교체를 지정할 수 있습니다. 클라우드 당 여러 일정을 사용할 수 있습니다.
강력한 암호화 키 보안
CipherTrust Cloud Key Manager는 CipherTrust Manager 또는 Vormetric Data Security Manager 의 보안을 활용하여 키를 생성합니다. 클라우드 콘솔에서 우발적 인 키 삭제를 완화 할 수있는 백업 키를 제공하는 클라우드에 보안 스토리지가 제공됩니다. 업로드 중 및 사용중인 키에 대한 전체 키 메타 데이터 제어를 제어합니다.
진정한 멀티 클라우드 지원
Amazon Web Services 및 AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, Azure 중국 및 독일 소버린 클라우드, IBM Cloud, Google Cloud Platform 및 Salesforce.com을 지원하는 CipherTrust Cloud Key Manager는 암호화 된 데이터를 계속 제어합니다. 여러 계정을 포함하여 단일 창에서 여러 클라우드의 데이터. 예를 들어 CipherTrust Cloud Key Manager는 클라우드 제공자에서 지원되는 키 유형을 검색 한 다음 잘못된 키 유형의 업로드를 방지합니다. 이 솔루션은 AWS 계정 간 키 공유 및 Azure “B2B"지원을 포함하여 각 클라우드의 다중 계정 키 관리 제품군과 함께 작동하도록 설계되었습니다.
포괄적 인 키 관리
클라우드 제공 업체에서 이미 생성 된 키 수에 관계없이 CipherTrust Cloud Key Manager를 배포합니다. 필요에 따라 클라우드 콘솔에서 클라우드 네이티브 키를 만듭니다. CipherTrust Cloud Key Manager는 사용자가 정의 할 수있는 간격으로 키 데이터베이스를 제공자와 자동으로 동기화합니다. 만료 규칙 및 사용 옵션과 같은 주요 속성은 모두 유지됩니다. CipherTrust Cloud Key Manager 콘솔에서 클라우드 네이티브 키 생성을 요청하고 BYOK 키를 업로드 할 수 있습니다. 기본 키에 대한 클라우드 공급자 교체 규칙이 충분하지 않은 경우 CipherTrust Cloud Key Manager의 제어하에 키를 교체 할 수 있습니다.
CipherTrust Cloud Key Manager는 Cloud Bring Your Own Key를 능가 합니다. 포괄적 인 클라우드 키 수명주기 관리자입니다.
필요한 규정 준수 도구
CipherTrust Cloud Key Manager에는 클라우드 별 운영 로그 및 사전 패키징 된 다양한 주요 활동 보고서를 포함하여 빠른 규정 준수보고에 필요한 모든 범위의 로그 및 보고서가 있습니다.
신흥 기술 지원
Salesforce.com 캐시 된 키에 대한 지원으로 CipherTrust Cloud Key Manager는 BYOK에 Hold Your Own Key 기술을 추가합니다. 다음 수준의 자동화를위한 RESTful API의 구성 요소 인이 제품은 Azure 서비스 원칙 및 AWS Assumed Role 인증 메커니즘에 대한 지원을 포함합니다.
관련 상품
관련 자료




이 비디오를 통해 목적을 이해하고 CipherTrust Cloud Key Manager의 개요를 확인하십시오!
