멀티 클라우드 서비스 전반에서의 키 관리 간소화

CipherTrust Cloud Key Manager를 통해 다수의 클라우드 공급업체에서 생성된 암호화 키를 중앙 관리함으로써 운영 효율성, 규제 준수 및 보안을 확보하십시오

CipherTrust Cloud Key Manager

다수의 클라우드 서비스를 도입하는 기업들이 늘어나면서 암호화의 사용도 증가하고 있습니다. 암호화 사용이 증가하면, 키의 수와 잠재적인 위험도 더불어 증가합니다. CipherTrust Cloud Key Manager는 클라우드 서비스가 암호화한 데이터의 암호화 키와 정책에 대한 강력한 통제를 구축해줍니다.

ciphertrust cloud key manager

Cloud Key Manager 포털 액세스하기

CipherTrust Cloud Key Manager는 점점 증가하고 있는 서비스로서의 인프라, 플랫폼 및 소프트웨어(IaaS, PaaS 및 SaaS) 공급업체들을 지원합니다. SaaS 솔루션에는 Salesforce Shield Platform Encryption과 Microsoft Azure Rights Management를 사용하는 Microsoft Office365 사용자들이 포함됩니다. 지원되는 IaaS/PaaS 솔루션에는 Microsoft Azure Key Vault와 Amazon Web Services Key Management Services가 포함됩니다. (2017년 12월 기준)

CipherTrust Cloud Key Manager는 서비스로서(as a service) 구현이 가능하기 때문에, IT 부서는 새로운 하드웨어나 소프트웨어를 구현하고 관리해야 하는 부담을 덜 수 있습니다. 가장 까다로운 키 관리 규제를 준수해야 하는 고객들의 경우 CipherTrust Cloud Key Manager를 온프레미스로 구현할 수 있습니다.

키에 대한 강력한 통제 확보

Microsoft Azure, Amazon Web Services, Salesforce Shield Platform Encryption과 같은 선두적인 공공 클라우드 공급업체의 데이터 암호화 솔루션은 공급업체가 제어하는 암호화와 키 관리를 분리할 수 있도록 해주는 자체적인 키 관리(BYOK) 서비스를 제공합니다.. CipherTrust Cloud Key Manager는 키 생성, 책임 분리, 보고 및 키 수명주기 관리를 포함하는 BYOK 서비스를 통해, 조직들이 업계 및 내부의 데이터 보호 규제 요건을 충족할 수 있도록 지원합니다.

모범 사례 적용

데이터 암호화, 규제 준수를 위한 암호화 운영, 최고의 보안 모범 사례 및 데이터 제어와 암호화 키를 분리 대시보드, 보고서 및 로그를 통해 암호화 키 사용에 대한 가시성 확보

IT 효율성 향상

CipherTrust Cloud Key Manager는 여러 환경에서의 암호화 키 관리를 중앙화합니다. 각 환경의 고유한 키 관리 기능과 서술 언어를 지원하며 사용자 인터페이스에 동적으로 표시해줍니다.

포괄적인 키 관리

클라우드 공급업체에 이미 생성된 모든 키들에 CipherTrust Cloud Key Manager를 구현할 수 있습니다. Cloud Key Manager는 자체 키 데이터베이스와 공급업체의 키 데이터베이스를 동기화시킵니다. 만료 규칙과 사용 옵션 같은 키의 속성들은 모두 그대로 유지됩니다.

키 관리에 대한 연방형 사용자 접근

CipherTrust Cloud Key Manager는 클라우드 서비스 공급업체가 관리하는 OAuth 기반 로그인을 사용합니다. 세부적인 키 사용 승인이 가능하여 사용자가 허용된 키만 볼 수 있도록 만들 수 있습니다.

필요에 맞는 구현 옵션

CipherTrust Cloud Key Manager는 클라우드에서 '서비스로서' 사용을 하거나 '온프레미스'로 구현할 수 있습니다.

  • '서비스로서'의 구현 옵션은 다양한 데이터 보안 규제 요건을 충족하는데 필요한 제어와 편의성과 결합합니다. 키들은 FIPS 140-2 Level 1에 준하는 가상 어플라이언스에 저장됩니다. 고가용성 키 관리 솔루션을 온프레미스에 설계, 구현 또는 유지관리할 필요가 없습니다.
  • '온프레미스'는 엄격하게 규제를 받는 조직들이 서브스크립션 기반의 가격 모델을 활용하여 최대 FIPS 140-2 Level 3의 CC 인증을 받은 어플라이언스에 암호화 키를 저장할 수 있도록 해줍니다.
조직에 필요한 규제 준수 툴

CipherTrust Cloud Key Manager에는 전용 Cloud Key Manager 운영 로그, 사전 패키지된 키 활동 보고서 5종 등 신속한 규제 준수 보고에 필요한 모든 로그 및 보고서가 포함되어 있습니다.

지원 클라우드 공급업체
키 보안:
  • 클라우드 서비스: FIPS 140-2 Level 1
  • 온프레미스 서비스: 최대 FIPS 140-2 Level 3
인증 통합:
  • Microsoft Azure: OAuth Federation
  • Salesforce: OAuth Federation
  • Amazon Web Services: OAuth Federation

White Paper : Best Practices for Secure Cloud Migration

Smart, centralized Cloud Key Management is only part of a broad strategy in adopting cloud services. Read this white paper to learn about Cloud Security Alliance Security Guidance v4.0 and specific customer use cases with actionable advice based on Security Guidance v4.0 to help you make real-world decisions for your secure cloud migration.

Download

Solution Brief : CipherTrust Cloud Key Manager

CipherTrust Cloud Key Manager reduces key management complexity and operational costs by giving customers lifecycle control of encryption keys with centralized management and visibility. Read the solution brief for an overview of its features, capabilities and benefits.

Download

Analyst Research : the CipherTrust Cloud Key Manager for Multicloud Data Security

This Enterprise Strategy Group white paper discusses the general need for Key Management as a Service for users of multiple cloud environments, identifying many features of the CipherTrust Cloud Key Manager as critical for data control when used with cloud provider encryption.

Download
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기