멀티 클라우드 서비스 전반에서의 키 관리 간소화

CipherTrust Cloud Key Manager를 통해 다양한 클라우드 공급업체에서
생성된 암호화 키를 중앙에서 관리함으로써 운영효율성, 보안을 확보하고
규제를 준수하십시오

CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager는 다양한 환경의 암호화 키 관리를 중앙집중식으로 관리할 수 있도록 지원합니다. 지원되는 모든 클라우드 및 다중 클라우드 계정의 암호화 키를 단일 브라우저 탭에서 보여줍니다. 자동 키 교체 및 통합 로그인 기능은 키 라이프사이클 관리를 대폭 간소화시킵니다.

ciphertrust cloud key manager

ciphertrust cloud key manager

CipherTrust Cloud Key Manager는 SaaS제품으로 제공됩니다. 또한, 지원하는 IaaS, SaaS, PaaS의 수를 늘리고 있습니다. 지원하는 SaaS에는 Microsoft Office 365 및 Salesforce.com이 포함됩니다. 지원하는 IaaS 및 PaaS 에는 Microsoft Azure, Microsoft Azure Germany 및 China National Clouds, Microsoft Azure Stack 및 Amazon Web Services가 있습니다.

보다 엄격한 규제사항을 준수해야 하는 고객들의 경우, Cloud Key Manager를 온프레미스 또는 프라이빗 클라우드에 설치할 수 있습니다.

키에 대한 강력한 통제 확보

Microsoft Azure, Amazon Web Services, Salesforce.com 과 같은 주요 퍼블릭 클라우드 서비스 제공업체들이 제공하는 데이터 암호화 솔루션은 고객이 제공업체들이 조정하는 암호화 서비스로부터 키 관리를 별도로 운영할 수 있는 자체 키 관리- BYOK 서비스를 제공합니다. CipherTrust Cloud Key Manager는 키 생성, 직무 분리, 보고 및 키 라이프사이클 운영 기능이 탑재된 BYOK 서비스를 활용하여 기업이 내부 및 산업의 데이터 보호 규제 요건을 충족시킬 수 있도록 지원합니다. 이 모든 것은 FIPS 140-2 인증을 받은 키 저장소를 통해 가능합니다.

모범사례 적용

규제준수, 최고의 보안 및 데이터 운영을 위해 데이터 암호화 및 해독 과정으로부터 암호화 키를 분리시키십시오. CipherTrust Cloud Key Manager로 대시보드, 리포팅 및 로그를 기반으로 한 암호화 키 운영에 대한 인사이트를 확보하십시오.

IT 효율 향상

CipherTrust Cloud Key Manager는 다양한 환경의 암호화 키를 중앙 집중식으로 관리합니다. 본 솔루션은 지원되는 모든 클라우드 및 다중 클라우드 계정을 단일 브라우저 탭으로 보여줍니다. 자동 키 교체 및 통합 로그인 기능을 통해 암호화 키 라이프사이클 운영이 대폭 간소화됩니다.

강력한 암호화 키 보안

CipherTrust Cloud Key Manager는 Vormetric Data Security Manager 또는 고급 난수 생성 매커니즘을 활용하여 키를 생성하고,FIPS 140-2 보안 저장소를 활용하기 위해 Thales nShield Connect HSM와 함께 사용됩니다. 안전한 클라우드 백업 키 저장소는 주요 에스크로 서비스를 통해 제공됩니다. 사용자는 키를 사용 중이거나 업로드 할 때도 키 전체의 메타데이터를 제어할 수 있습니다.

진정한 멀티클라우드 지원

Amazon Web Services, Microsoft Azure, Microsoft Azure Stack, Microsoft Azure Germany China national 클라우드, Salesforce.com을 지원하는 CipherTrust Cloud Key Manager는 단일 창에서 여러 클라우드에 존재하는 암호화된 데이터와 다중 계정을 관리합니다.

자동화된 키 교체

한번의 버튼 클릭 또는 API 요청을 클릭하면, 각각의 클라우드 일정에 맞추어 자동키 관리를 위한 암호화 키가 표시됩니다. 이후, CipherTrust Cloud Key Manager가 IT 효율성 및 데이터 보안 향상을 위한 통합 로깅으로 자동 키 교체작업을 수행합니다. 키 교체는 만료일이 없는 키만을 지정할 수도 있고, 만료일 이전의 키를 지정해서 할 수도 있습니다.

통합 키 운영

클라우드 서비스 제공업체에서 이미 생성된 키의 숫자에 구애 받지 않고 CipherTrust Cloud Key Manager를 설치하십시오. CipherTrust Key Manager가 키 데이터 베이스를 귀하의 서비스 제공업체의 데이터베이스와 동기화 시킬 것입니다. 만료 규칙 및 사용 옵션과 같이 주요한 특성들은 모두 유지됩니다.

주요관리에 대한 통합 사용자 액세스

각각의 클라우드 서비스 로그인은 클라우드 서비스 공급자가 인증하고 권한을 부여합니다. CipherTrust Cloud Key Manager는 로그인을 위한 데이터베이스나 AD 또는 LDAP통합이 필요치 않습니다. 세분화된 키 사용 인증은 사용자가 허용된 키만 볼 수 있도록 지원합니다.

규제준수를 위해 필요한 솔루션

CipherTrust Cloud Key Manager는 빠른 규제준수 보고를 위해 필요한 광범위한 로그 및 리포트 도구를 탑재하고 있습니다. 여기에는 클라우드 별 운영 로그 및 미리 패키지화된 주요 활동 리포트 등이 포함됩니다.

필요기능만 설치

CipherTrust Cloud Key Manager는 클라우드 내에서 서비스 형태 또는 온프레미스 형태로 구현 가능합니다.

  • “서비스형태”로 설치하면 많은 데이터 보안 요구사항을 충족시키기 위한 제어기능과 편의성을 동시에 누릴 수 있습니다. 키는 FIPS 140-2 리벨 1인증을 받은 저장소에 저장됩니다. 온프레미스 형태로 구현할 때 필요한 고가용성 키 관리 솔루션 설계하고 배포하며 유지하는 작업이 필요치 않습니다.
  • “온프레미스 형태”는 규제가 엄격한 기업이 서브스크립션 기반 가격 모델을 활용하면서 최대 FIPS 140-2 레벨 3 CC인증 보안장치에 암호화 키를 저장할 수 있도록 지원합니다. 가상 어플라이언스 폼팩터는 AWS 또는 Azure의 온프레미스 프라이빗 클라우드 및 프라이빗 클라우드를 지원합니다.
지원하는 클라우드 제공업체
프라이빗 클라우드를 위한 CipherTrust Cloud Key Manager 가상 솔루션
  • Azure Marketplace
  • Amazon AMI
  • .OVF for Vmware 및 이와 상응하는 가상화 솔루션
주요 보안기능
  • 클라우드 서비스: FIPS 140-2 레벨 1
  • 온프레미스 서비스: 최대 FIPS 140-2 레벨 3
인증통합
  • Microsoft Azure: OAuth 페더레이션
  • Salesforce: OAuth 페더레이션
  • Amazon Web Services: 키 및 시크릿

백서 : 안전한 클라우드 마이그레이션 베스트프랙티스

똑똑하고 중앙 집중화된 클라우드 키 운영은 클라우드 서비스 채택에 있어 광범위한 전략의 일부일 뿐 입니다. 본 백서를 통해 Cloud Security Alliance Security Guidance v4.에 대해 보다 자세히 알아보십시오. Security 4.0을 기반으로 귀하의 안전한 클라우드 마이그레이션을 위해 실행할 수 있는 조언들을 고객사례를 통해 확인해보십시오.

다운로드(영문)

솔루션 브리프 : CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager는 사용자에게 중앙집중식 키 관리와 가시성을 제공함으로써 키 관리의 복잡성과 운영 비용을 감소시킵니다. 솔루션 브리프를 읽어보시고 주요기능,성능 및 이점에 대한 개요를 확인하십시오.

다운로드(영문)

분석 보고서 : 멀티 클라우드 보안을 위한 CipherTrust Cloud Key Manager

Enterprise Strategy Group의 본 백서에는 멀티클라우드 사용자들이 왜 서비스 형태로 키 관리를 해야하는지에 대한 내용이 담겨있습니다. 클라우드 제공업체의 암호화 기능을 사용할 때 꼭 필요한 CipherTrust Cloud Key Manager의 수많은 기능을 확인해보십시오.

다운로드(영문)
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기