CipherTrust 관리자

CipherTrust Manager (이전의 Next Generation KeySecure)는 조직이 암호화 키를 중앙에서 관리하고 세분화 된 액세스 제어를 제공하며 보안 정책을 구성 할 수 있도록하는 업계 최고의 엔터프라이즈 키 관리 솔루션을 제공합니다. CipherTrust Manager는 CipherTrust Data Security Platform의 중앙 관리 지점입니다. 생성, 순환, 폐기, 가져 오기 및 내보내기를 포함한 주요 수명주기 작업을 관리하고, 키 및 정책에 대한 역할 기반 액세스 제어를 제공하고, 강력한 감사 및보고를 지원하고, 개발자 친화적 인 REST API를 제공합니다.

CipherTrust Manager는 가장 높은 신뢰 루트로 키를 안전하게 저장하기 위해 FIPS 140-2를 준수하는 가상 및 물리적 어플라이언스 모두에서 사용할 수 있습니다. 이러한 어플라이언스는 물리적 또는 가상화 된 인프라와 퍼블릭 클라우드 환경에서 온 프레미스로 배포하여 데이터 보안에 대한 규정 준수 요구 사항, 규제 요구 사항 및 업계 모범 사례를 효율적으로 해결할 수 있습니다. 통합 관리 콘솔을 사용하면 CipherTrust Data Security Platform 제품을 사용하여 쉽게 정책을 설정하고 데이터를 검색 및 분류하며 민감한 데이터가 어디에 있든 보호 할 수 있습니다.

단순화 된 관리

CipherTrust Manager는 민감한 데이터를 검색 및 분류하고 온 프레미스 데이터 저장소 및 다중 클라우드 배포에서 통합 된 Thales 데이터 보호 커넥터 세트를 사용하여 데이터를 보호 할 수있는 통합 관리 콘솔을 제공합니다. 향상된 가시성과 라이선스 제어를 위해 고급 셀프 서비스 라이선스를 제공합니다.

클라우드 친화적 배포

사용자에게 추가 호스팅 옵션을 제공하고 AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV 등에서 기본 가상 머신으로 실행할 수 있습니다. 또한 CipherTrust Manager에서 CipherTrust Cloud Key Manager의 기본 지원은 여러 클라우드 인프라 및 SaaS 애플리케이션에서 키 관리를 간소화합니다.

유연한 폼 팩터

가상 및 물리적 폼 팩터와 FIPS 140-2 레벨 모두에서 사용할 수 있습니다. 유연한 배포 옵션은 원격 시설 또는 클라우드 인프라에서 키 관리를 제공하도록 쉽게 확장 할 수 있습니다.

중앙 집중식 키 수명주기 관리

보안 키 생성, 백업 / 복원, 클러스터링, 비활성화 및 삭제를 포함하여 전체 수명주기에 걸쳐 암호화 키 관리를 단순화합니다. 기존 Active Directory 및 LDAP 자격 증명을 사용하는 역할 기반 액세스 제어와 키 관리 작업을 통합하고 전체 감사 로그 검토를 제공합니다.

통합 관리 콘솔

CipherTrust Data Security Platform 제품에 대한 단일 창을 제공하여 조직이 데이터를 검색, 분류 및 암호화하거나 토큰 화하여 비즈니스 위험을 줄이고 규정 준수 규정을 충족 할 수 있도록합니다. 더 나은 가시성과 라이선스 제어를 위해 새로운 셀프 서비스 라이선스를 통해 커넥터 라이선스 프로비저닝을 간소화합니다.

개발자 친화적 REST API

개발자가 키 관리 기능과 통합 된 애플리케이션의 배포를 단순화하고 관리 작업의 테스트 및 개발을 자동화 할 수 있도록 KMIP 및 NAE-XML API 외에도 새로운 REST 인터페이스를 제공합니다.

CipherTrust Manager 물리적 어플라이언스

모델 비교

k470

k570

최대 키

1,000,000

1,000,000

최대 동시 세션

1000

1000

중복 핫스왑 HD 및 전원

아니

아니

FIPS 140-2 인증

Thales Luna Network, Luna Cloud HSM 및 기타 타사 HSM과 통합

임베디드 FIPS 140-2 Level 3 HSM 장착

HSM 관리

입증

로컬 사용자, LDAP 및 Active Directory

감사 및 로깅

  • 서명 된 보안 로그 / syslog

  • 자동 로그 회전

  • 안전한 암호화 및 무결성 검사

  • 백업 및 복원

  • 키 관리 및 커넥터에 대한 광범위한 통계

네트워크 관리

  • SNMP v1, v2c 및 v3

  • NTP, URL 상태 확인

지원되는 API

  • 쉬다

  • KMIP 1.1

  • PKCS # 11

  • JCE, .NET, MS-CAPI, MS CNG, NAE-XML

하드웨어 사양

k470

k570

치수

19.0 “(W) x 21"(D) x 1.75 “(H)

무게

12.7kg (28 파운드)

프로세서

인텔 제온 E3-1275v5

네트워크 인터페이스 카드 (NIC) 옵션

4x1GB 인터페이스

2x1GB / 2x10GB 옵션 NIC

NIC 본딩 지원

하드 드라이브

1 X 2TB SATA SE (회전 디스크)

마더 보드

AIC AntliaAIC Antlia

평균 전력

0.7A @ 120V 84W

최대 전력

100W

전압

100 – 240V 50-60Hz

작동 주변 온도

0 ~ 35 ° C (32 ~ 95 ° F)

CipherTrust Manager 가상 어플라이언스

모델 비교

k170v

k470v

최대 키

25,000

1,000,000

최대 동시 세션

100

1000

FIPS 140-2 인증

Thales Luna Network, Luna Cloud HSM
및 기타 타사 HSM 과 통합

입증

로컬 사용자, LDAP 및 Active Directory

감사 및 로깅

  • 서명 된 보안 로그 / syslog

  • 자동 로그 회전

  • 안전한 암호화 및 무결성 검사

  • 키 관리 및 커넥터에 대한 광범위한 통계

네트워크 관리

  • SNMP v1, v2c 및 v3

  • NTP, URL 상태 확인

지원되는 API

  • 쉬다

  • KMIP 1.1

  • PKCS # 11

  • JCE, .NET, MS-CAPI, MS CNG, NAE-XML

하드웨어 사양

k170v

k470v

시스템 요구 사항

  • HD : 100GB

  • RAM : 4-8GB

  • NIC : 1 -2

  • CPU : 2 개 이상

  • HD : 200GB 이상

  • RAM : 16GB 이상

  • NIC : 2 개 이상

  • CPU : 4 개 이상

CipherTrust Manager-제품 개요
CipherTrust Manager는 Thales의이 차세대 키 및 정책 관리 제품이 제공하는 자세한 기능, 사양 및 이점을 제공합니다.
CipherTrust Manager로 마이그레이션해야하는 10 가지 이유-데이터 시트
현재 KeySecure 고객이 지금 새로운 CipherTrust ™ Manager 어플라이언스로 마이그레이션해야하는 주요 이유에 대해 알아보십시오. 수년 동안 KeySecure 플랫폼에 의존해 온 고객은 이제이 차세대 키의 고급 기능을 활용할 수 있습니다.
엔터프라이즈 키 관리 솔루션-솔루션 개요
조직이 Microsoft SQL TDE, Oracle TDE 및 KMIP 호환 암호화 제품을 포함한 타사 장치의 키를 중앙에서 관리하는 방법을 알아보십시오.
Thales 키 관리-백서
오늘날 모든 IT 조직은 사이버 범죄자의 우발적 노출 또는 의도적 인 오용으로부터 기업의 귀중한 디지털 자산을 보호하기 위해 노력하고 있습니다. 많은 조직이 민감한 정보를 보호하는 기본 방법으로 다양한 포인트 암호화 솔루션을 배포했습니다.
Thales CipherTrust 데이터 검색 및 분류-제품 개요
CipherTrust Manager 관리 콘솔과 통합 된 데이터 검색 및 민감한 데이터 분류 기능을 검토합니다.
CipherTrust Cloud Key Manager-제품 개요
CipherTrust Cloud Key Manager는 자동화, 중앙 집중식 관리 및 가시성을 통해 고객에게 암호화 키의 수명주기 제어를 제공하여 키 관리 복잡성과 운영 비용을 줄입니다. 기능, 기능 및 ...에 대한 개요는 제품 개요를 읽어보십시오.

관련 상품

CIPHERTRUST TRANSPARENT ENCRYPTION
파일, 디렉터리 및 볼륨에 대한 고성능 암호화 및 최소 권한 액세스 제어를 제공합니다.
CIPHERTRUST APPLICATION DATA PROTECTION
API를 통해 키 관리, 서명, 해싱 및 암호화 서비스와 같은 암호화 기능을 제공합니다.
CIPHERTRUST TOKENIZATION
토큰 화 및 동적 데이터 마스킹을 기존 애플리케이션에 신속하게 추가하여 데이터를 보호하고 규정을 충족합니다.
CIPHERTRUST DATABASE PROTECTION
포괄적 인 암호화 및 세분화 된 제어를 제공하여 데이터베이스 환경에서 가장 민감한 데이터를 보호합니다.
CIPHERTRUST CLOUD KEY MANAGER
여러 클라우드 공급자가 암호화 한 데이터에 대한 암호화 키 및 정책을 강력하게 제어 할 수 있습니다.
SENSITIVE DATA DISCOVERY AND CLASSIFICATION
민감한 데이터 검색 및 분류 효율적인 데이터 검색, 분류 및 위험 분석을 통해 조직에서 민감한 데이터에 대한 완전한 가시성을 확보 할 수 있습니다.