Fortanix - Управление ключами шифрования

Объем данных, хранящихся в публичном облаке, растет в геометрической прогрессии. С этим ростом возрастают проблемы безопасности данных, соблюдения нормативных требований и риск утечки данных. Шифрование, основанное на облачных технологиях, предполагает, что защиту данных обеспечивает поставщик облачной платформы. При таком подходе поставщики облачных платформ генерируют и владеют ключами шифрования данных непосредственно для шифрования данных, находящихся в облаке. При таком подходе клиенты не получают контроля над облачными ключами.

В отличие от «облачных» решений, Fortanix позволяет предприятиям сохранять контроль и управление ключами шифрования с помощью централизованного управления, согласованной политики контроля доступа и централизованных журналов аудита. Кроме того, Fortanix также предлагает услугу Bring your own key management service (BYOKMS), позволяющую клиентам хранить облачные ключи в собственных центрах обработки данных, что помогает соответствовать самым строгим требованиям соответствия. Возможны гибкие варианты развертывания: программное обеспечение, SaaS и FIPS 140-2 уровень 3.

Fortanix Data Security Manager (DSM) - Преимущества решения

• ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ КЛЮЧАМИ ШИФРОВАНИЯ: Fortanix Data Security Manager обеспечивает контроль и видимость операций по управлению ключами с помощью централизованного веб-интерфейса с контролем доступа корпоративного уровня и поддержкой единого входа. Безопасное создание, хранение и использование криптографических ключей, сертификатов, секретов, паролей, ключей API, токенов и т.д.
• ВНЕШНИЙ МЕНЕДЖЕР КЛЮЧЕЙ: Компания Fortanix в сотрудничестве с GCP создала Google Cloud External Key Manager (EKM), чтобы позволить клиентам получить собственную систему управления ключами и управлять ключами извне в центрах обработки данных клиентов.
• ЕДИНОЕ РЕШЕНИЕ ДЛЯ МУЛЬТИОБЛАКА: Fortanix Data Security Manager позволяет вам осуществить безопасный переход к мультиоблачным технологиям. Благодаря защите класса HSM уровня 3 по стандарту FIPS 140-2 для всех ключей, организации могут внедрять BYOK, соответствовать требованиям облачной безопасности и нормативным требованиям, а также противостоять блокировке облачных провайдеров.
• DEVOPS И «ОБЛАЧНЫЕ» API: Fortanix Data Security Manager поддерживает обширные RESTful API, PKCS#11, KMIP, JCE, Microsoft CAPI и Microsoft CNG. Удобная поддержка всех существующих и новых приложений, независимо от того, работают ли они в публичном, частном или гибридном облаке.

Fortanix DSM - Основные принципы решения

• УПРОЩЕННОЕ УПРАВЛЕНИЕ ПОЛИТИКАМИ KMS: Применение согласованных политик управления ключами для различных облачных провайдеров, арендаторов и регионов.
• АВАРИЙНОЕ ВОССТАНОВЛЕНИЕ КЛЮЧЕЙ ШИФРОВАНИЯ В ОБЛАКЕ: Резервное копирование, восстановление и повторный импорт основных ключей шифрования для KMS публичного облака.
• ВНЕШНЕЕ УПРАВЛЕНИЕ КЛЮЧАМИ: Key Manager расширяет существующие облачные KMS, позволяя отделить ключи шифрования от защищаемых данных.
• СООТВЕТСТВИЕ СТАНДАРТУ FIPS 140-2 УРОВЕНЬ 3: Решение также может быть развернуто как FIPS 140-2 Level 3 HSM.
• ГИБКИЕ ВОЗМОЖНОСТИ РАЗВЕРТЫВАНИЯ: Решение доступно в виде программного обеспечения, SaaS и аппаратного устройства.
• КОНСОЛИДИРОВАННЫЙ ЖУРНАЛ АУДИТА: Защищенные комплексные журналы аудита помогают соответствовать нормативным требованиям.

Обращайтесь за персональной консультацией по решениям Fortanix к специалистам Softprom.

Softprom — официальный дистрибьютор Fortanix.