CipherTrust Cloud Key Manager

Trang chủ | Sản phẩm | Data Security Platform | CipherTrust Cloud Key Manager

Giới thiệu về CipherTrust Cloud Key Manager

Việc dịch chuyển ứng dụng và dữ liệu lên cloud đã và đang được thực hiện quyết liệt và các tổ chức doanh nghiệp cũng ý thức được đây là môi trường chia sẻ trách nhiệm của cả các nhà cung cấp dịch vụ cloud và đơn vị sử dụng trong việc đảm bảo an toàn dữ liệu xuyên suốt qua các loại hình dịch vụ cloud bao gồm Infrastructure as a Service (SaaS), Platform as a Service (PaaS) và SaaS (Software as a Service). Trong các ấn bản hàng năm của Thales Data Thread Report, các tổ chức bảo mật khuyến nghị mã hóa là phương thức hiệu quả để bảo vệ dữ liệu trên cloud.

Các nhà cung cấp dịch vụ cloud tăng cường thêm giải pháp mã hóa cho các đơn vị sử dụng. Tuy nhiên việc quản lý khóa mã hóa trên cloud, đặc biệt là trong môi trường multi-cloud và với số lượng khóa lớn thì đây thực sự là thách thức cho các đơn vị sử dụng. Bring Your Own Key (BYOK) là dịch vụ được các nhà cung cấp dịch vụ bổ sung cho phép các đơn vị sử dụng tích hợp với giải pháp của bên thứ ba để quản lý khóa của họ trên cloud. Tuy nhiên hầu hết các giải pháp của bên thứ ba trên thị trường đang có một số hạn chế như sau:

  • Truy xuất vào từng giao diện quản trị khác nhau để quản lý khóa trên từng nhà cung cấp dịch vụ.

  • Sử dụng các giải pháp quản lý khóa của bên thứ ba khác nhau để tạo khóa và sử dụng giao diện dòng lệnh để lấy các khóa bảo vệ (wrapping key) để mã hóa các khóa mã hóa và đưa lên cloud sử dụng.

Trong các môi trường multi-cloud và nhiều ứng dụng thì các bước trên trở thành ác mộng của các tổ chức trong quá trình quản lý và sử dụng khóa mã hóa dữ liệu.

CipherTrust Cloud Key Manager hỗ trợ rất nhiều các nhà cung cấp dịch vụ cloud khác nhau bao gồm Microsoft 365, Salesforce.com và Salesforce Sandbox, Microsoft Azure, Microsoft Azure China National Cloud, Microsoft Azure Stack, IBM Cloud, Google Cloud Platform, và Amazon Web Services.

Các tính năng

Tự động hóa cho cả vòng đời của khóa mã hóa

  • Các khóa mã hóa sẽ được tạo ra trên hệ thống và sau đó chỉ với một cú click chuột hoặc gửi yêu cầu thông qua REST API, khóa đó sẽ được tự động thay đổi trong quá trình sử dụng để đảm bảo tính bảo mật. Các thông tin liên quan đến các quá trình này của khóa sẽ được ghi nhận để phục vụ cho việc quản lý. Có thể định nghĩa thời gian hết hạn cho khóa để việc thay đổi khóa này diễn ra trước khi khóa bị hết hạn hoặc không cần định nghĩa thời gian hết hạn mà khóa sẽ được thay đổi theo chu kỳ. Có thể thiết lặp nhiều thời điểm khác nhau cho việc thay đổi này trên từng cloud.

Bảo mật mạnh cho các khóa mã hóa

  • CipherTrust Cloud Key Manager tận dụng khả năng của thành phần quản lý tập trung CipherTrust Manager, Thales Luna Network HSM hoặc Vormetric Data Security Manager để tạo khóa. Đây là các thành phần chịu trách nhiệm tạo và lưu trữ khóa bảo mật dự phòng trong trường hợp khóa vô tình bị xóa trên giao diện quản trị của các cloud. Có thể kiểm soát hoàn toàn các dữ liệu khóa trong quá trình đưa lên cloud và cả trong quá trình sử dụng.

Hỗ trợ mạnh mẽ cho môi trường multi-cloud

  • CipherTrust Cloud Key Manager cung cấp việc quản lý khóa trên môi trường multi-cloud bao gồm Amazon Web Services, AWS GovCloud, Microsoft Azure, Azure Stack, Azure GovCloud, the Azure China và Germany sovereign clouds, IBM Cloud, Google Cloud Platform, Salesforce.com, SalesForce Sandbox và SalesForce GovCloud Plus. Điều này cho phép các đơn vị sử dụng kiểm soát chặt chẽ và dễ dàng dữ liệu mã hóa trên nhiều cloud khác nhau trên một giao diện quản trị duy nhất cho cả nhiều tài khoản quản trị. Giải pháp được thiết kế để hoạt động với các bộ quản trị khóa sử dụng nhiều tài khoản (multi-account) bao gồm AWS inter-account và Azure “B2B”.

Quản lý khóa hỗn hợp

  • Có thể triển khai CipherTrust Cloud Key Manager cho các trường hợp khóa đã được tạo sẵn trên cloud và sau khóa các khóa này sẽ được đồng bộ theo khoảng thời gian được định sẵn với CipherTrust Cloud Key Manager. Khách hàng cũng có thể tạo khóa trên giao diện quản trị của CipherTrust Cloud Key Manager và sau đó đưa lên cloud. Nếu các chính sách thay đổi khóa được định nghĩa trên cloud chưa hợp lý, chúng ta có thể định nghĩa việc thay đổi khóa này trên giao diện quản trị của CipherTrust Cloud Key Manager.

  • Thực thế là CipherTrust Cloud Key Manager cung cấp những khả năng vượt xa các giải pháp Cloud Bring Your Own Key. Nó là giải pháp quản lý khóa hỗn hợp, hiệu quả cho môi trường cloud, multi-cloud.

Công cụ cần thiết để đáp ứng tuân thủ.

  • CipherTrust Cloud Key Manager cung cấp đầy đủ nhật ký hoạt động của khóa cũng như cho phép trích xuất báo cáo phục vụ cho quá trình đánh giá tuân thủ bao gồm nhật ký hoạt động trên từng cloud và các báo cáo về hoạt động của khóa đã được đóng gói sẵn.

Các công nghệ hỗn hợp

  • Với việc hỗ trợ lưu khóa tạm thời (catched) Salesforce.com, CipherTrust Cloud Key Manager bổ sung công nghệ Hold Your Own Key vào Bring Your Own Key. CipherTrust Cloud Key Manager hỗ trợ các phương thức xác thực Azure Service Principle và AWS Assumed Role thông qua REST API.

Các lợi ích

Tận hưởng công nghệ tiên tiến

  • CipherTrust Cloud Key Manager cho phép quản lý khóa tập trung cho nhiều môi trường cloud khác nhau và thậm chí cho các tài khoản cloud khác nhau trên một giao diện duy nhất. Các khả năng quản lý khóa trên cloud tiên tiến bao gồm tự động thay đổi khóa, xử lý khóa hết hạn, và đồng bộ với khóa trên cloud. Các khả năng này giúp cho các đơn vị sử dụng giảm thiểu thời gian để quản lý vòng đời sử dụng khóa. CipherTrust Cloud Key Manager vượt xa khả năng của BYOK khả năng quản lý hoàn chỉnh cho vòng đời khóa của các khóa được tạo trên chính các cloud hoặc khóa được tạo ra từ giải pháp tích hợp với CipherTrust Cloud Key Manager.

Đạt được mục tiêu kiểm soát và bảo mật khóa mạnh mẽ

  • Dịch vụ Bring Your Own Key cho phép tách biệt việc quản lý khóa bởi đơn vị sử dụng dịch vụ và dịch vụ mã hóa của nhà cung cấp dịch vụ cloud và ý nghĩa của việc này tạo thêm một lớp cho việc kiểm soát khóa, phân chia việc quản trị. CipherTrust Cloud Key Manager cung cấp khả năng tạo khóa, phân chia việc quản trị, báo cáo, quản lý vòng đời khóa giúp hoàn thiện các yêu cầu quản lý khóa của cả bên trong tổ chức và các yêu cầu bên ngoài của các cơ quan quản lý, các tổ chức của bên thứ ba.

Thực thi phương pháp hay nhất

  • Việc tách biệt việc kiểm soát khóa mã hóa với môi trường thực thi mã hóa/giải mã giúp đảm bảo được mục tiêu tuân thủ, mục tiêu sử dụng phương pháp tối ưu nhất, và đảm bảo mục tiêu kiểm soát dữ liệu của đơn vị sử dụng dịch vụ cloud. Khách hàng đồng thời có được các thông tin tường tận về hoạt động của khóa thông qua việc chức năng ghi nhận, báo cáo.

Đáp ứng các nhu cầu của từng đơn vị với các tùy chọn triển khai linh hoạt

CipherTrust Cloud Key Manager cung cấp nhiều phiên bản triển khai khác nhau đáp ứng mọi nhu cầu của các đơn vị sử dụng. Cả CipherTrust Cloud Key Manager và thành phần tạo khóa có thể được triển khai nhanh chóng, hoàn toàn trên cloud được cung cấp bởi nhiều nhà cung cấp dịch vụ cloud có hợp tác với Thales. Việc triển khai CipherTrust Cloud Key Manager trên các cloud và khóa được quản lý bởi CipherTrust Cloud Key Manager tách biệt hoàn toàn khỏi việc truy xuất của các nhà cung cấp dịch vụ cloud. Ví dụ:

  • Thành phần tạo key tích hợp với CipherTrust Cloud Key Manager để tạo khóa có thể được triển khai on-premises.

  • CipherTrust Cloud Key Manager có thể được triển khai trên AWS hoặc bất kỳ cloud nào được hỗ trợ.

  • Sau khi triển khai xong có thể quản lý khóa trên các môi trường cloud như AWS, Salesforce, Azure,….

Có thể triển khai nhiều phương án phối hợp khác nhau.

Các sản phẩm / giải pháp liên quan



Tài liệu / link tham khảo