CipherTrust 관리자
CipherTrust Manager (이전의 Next Generation KeySecure)는 조직이 암호화 키를 중앙에서 관리하고 세분화 된 액세스 제어를 제공하며 보안 정책을 구성 할 수 있도록하는 업계 최고의 엔터프라이즈 키 관리 솔루션을 제공합니다. CipherTrust Manager는 CipherTrust Data Security Platform의 중앙 관리 지점입니다. 생성, 순환, 폐기, 가져 오기 및 내보내기를 포함한 주요 수명주기 작업을 관리하고, 키 및 정책에 대한 역할 기반 액세스 제어를 제공하고, 강력한 감사 및보고를 지원하고, 개발자 친화적 인 REST API를 제공합니다.
CipherTrust Manager는 가장 높은 신뢰 루트로 키를 안전하게 저장하기 위해 FIPS 140-2를 준수하는 가상 및 물리적 어플라이언스 모두에서 사용할 수 있습니다. 이러한 어플라이언스는 물리적 또는 가상화 된 인프라와 퍼블릭 클라우드 환경에서 온 프레미스로 배포하여 데이터 보안에 대한 규정 준수 요구 사항, 규제 요구 사항 및 업계 모범 사례를 효율적으로 해결할 수 있습니다. 통합 관리 콘솔을 사용하면 CipherTrust Data Security Platform 제품을 사용하여 쉽게 정책을 설정하고 데이터를 검색 및 분류하며 민감한 데이터가 어디에 있든 보호 할 수 있습니다.

단순화 된 관리
CipherTrust Manager는 민감한 데이터를 검색 및 분류하고 온 프레미스 데이터 저장소 및 다중 클라우드 배포에서 통합 된 Thales 데이터 보호 커넥터 세트를 사용하여 데이터를 보호 할 수있는 통합 관리 콘솔을 제공합니다. 향상된 가시성과 라이선스 제어를 위해 고급 셀프 서비스 라이선스를 제공합니다.
클라우드 친화적 배포
사용자에게 추가 호스팅 옵션을 제공하고 AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV 등에서 기본 가상 머신으로 실행할 수 있습니다. 또한 CipherTrust Manager에서 CipherTrust Cloud Key Manager의 기본 지원은 여러 클라우드 인프라 및 SaaS 애플리케이션에서 키 관리를 간소화합니다.
유연한 폼 팩터
가상 및 물리적 폼 팩터와 FIPS 140-2 레벨 모두에서 사용할 수 있습니다. 유연한 배포 옵션은 원격 시설 또는 클라우드 인프라에서 키 관리를 제공하도록 쉽게 확장 할 수 있습니다.
중앙 집중식 키 수명주기 관리
보안 키 생성, 백업 / 복원, 클러스터링, 비활성화 및 삭제를 포함하여 전체 수명주기에 걸쳐 암호화 키 관리를 단순화합니다. 기존 Active Directory 및 LDAP 자격 증명을 사용하는 역할 기반 액세스 제어와 키 관리 작업을 통합하고 전체 감사 로그 검토를 제공합니다.
통합 관리 콘솔
CipherTrust Data Security Platform 제품에 대한 단일 창을 제공하여 조직이 데이터를 검색, 분류 및 암호화하거나 토큰 화하여 비즈니스 위험을 줄이고 규정 준수 규정을 충족 할 수 있도록합니다. 더 나은 가시성과 라이선스 제어를 위해 새로운 셀프 서비스 라이선스를 통해 커넥터 라이선스 프로비저닝을 간소화합니다.
개발자 친화적 REST API
개발자가 키 관리 기능과 통합 된 애플리케이션의 배포를 단순화하고 관리 작업의 테스트 및 개발을 자동화 할 수 있도록 KMIP 및 NAE-XML API 외에도 새로운 REST 인터페이스를 제공합니다.
CipherTrust Manager 물리적 어플라이언스
모델 비교 |
k470 |
k570 |
---|---|---|
최대 키 |
1,000,000 |
1,000,000 |
최대 동시 세션 |
1000 |
1000 |
중복 핫스왑 HD 및 전원 |
아니 |
아니 |
FIPS 140-2 인증 |
Thales Luna Network, Luna Cloud HSM 및 기타 타사 HSM과 통합 |
임베디드 FIPS 140-2 Level 3 HSM 장착 |
HSM 관리 |
예 |
예 |
입증 |
로컬 사용자, LDAP 및 Active Directory |
|
감사 및 로깅 |
|
|
네트워크 관리 |
|
|
지원되는 API |
|
하드웨어 사양 |
k470 |
k570 |
---|---|---|
치수 |
19.0 “(W) x 21"(D) x 1.75 “(H) |
|
무게 |
12.7kg (28 파운드) |
|
프로세서 |
인텔 제온 E3-1275v5 |
|
네트워크 인터페이스 카드 (NIC) 옵션 |
4x1GB 인터페이스 2x1GB / 2x10GB 옵션 NIC NIC 본딩 지원 |
|
하드 드라이브 |
1 X 2TB SATA SE (회전 디스크) |
|
마더 보드 |
AIC AntliaAIC Antlia |
|
평균 전력 |
0.7A @ 120V 84W |
|
최대 전력 |
100W |
|
전압 |
100 – 240V 50-60Hz |
|
작동 주변 온도 |
0 ~ 35 ° C (32 ~ 95 ° F) |
CipherTrust Manager 가상 어플라이언스
모델 비교 |
k170v |
k470v |
---|---|---|
최대 키 |
25,000 |
1,000,000 |
최대 동시 세션 |
100 |
1000 |
FIPS 140-2 인증 |
Thales Luna Network, Luna Cloud HSM |
|
입증 |
로컬 사용자, LDAP 및 Active Directory |
|
감사 및 로깅 |
|
|
네트워크 관리 |
|
|
지원되는 API |
|
하드웨어 사양 |
k170v |
k470v |
---|---|---|
시스템 요구 사항 |
|
|





