News

Fortanix - Управление ключами шифрования

News | 28.08.2024

Объем данных, хранящихся в публичном облаке, растет в геометрической прогрессии. С этим ростом возрастают проблемы безопасности данных, соблюдения нормативных требований и риск утечки данных. Шифрование, основанное на облачных технологиях, предполагает, что защиту данных обеспечивает поставщик облачной платформы. При таком подходе поставщики облачных платформ генерируют и владеют ключами шифрования данных непосредственно для шифрования данных, находящихся в облаке. При таком подходе клиенты не получают контроля над облачными ключами.

В отличие от «облачных» решений, Fortanix позволяет предприятиям сохранять контроль и управление ключами шифрования с помощью централизованного управления, согласованной политики контроля доступа и централизованных журналов аудита. Кроме того, Fortanix также предлагает услугу Bring your own key management service (BYOKMS), позволяющую клиентам хранить облачные ключи в собственных центрах обработки данных, что помогает соответствовать самым строгим требованиям соответствия. Возможны гибкие варианты развертывания: программное обеспечение, SaaS и FIPS 140-2 уровень 3.

Fortanix DSM

Fortanix Data Security Manager (DSM) - Преимущества решения

  • ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ КЛЮЧАМИ ШИФРОВАНИЯ: Fortanix Data Security Manager обеспечивает контроль и видимость операций по управлению ключами с помощью централизованного веб-интерфейса с контролем доступа корпоративного уровня и поддержкой единого входа. Безопасное создание, хранение и использование криптографических ключей, сертификатов, секретов, паролей, ключей API, токенов и т.д.
  • ВНЕШНИЙ МЕНЕДЖЕР КЛЮЧЕЙ: Компания Fortanix в сотрудничестве с GCP создала Google Cloud External Key Manager (EKM), чтобы позволить клиентам получить собственную систему управления ключами и управлять ключами извне в центрах обработки данных клиентов.
  • ЕДИНОЕ РЕШЕНИЕ ДЛЯ МУЛЬТИОБЛАКА: Fortanix Data Security Manager позволяет вам осуществить безопасный переход к мультиоблачным технологиям. Благодаря защите класса HSM уровня 3 по стандарту FIPS 140-2 для всех ключей, организации могут внедрять BYOK, соответствовать требованиям облачной безопасности и нормативным требованиям, а также противостоять блокировке облачных провайдеров.
  • DEVOPS И «ОБЛАЧНЫЕ» API: Fortanix Data Security Manager поддерживает обширные RESTful API, PKCS#11, KMIP, JCE, Microsoft CAPI и Microsoft CNG. Удобная поддержка всех существующих и новых приложений, независимо от того, работают ли они в публичном, частном или гибридном облаке.

Fortanix DSM - Основные принципы решения

  • УПРОЩЕННОЕ УПРАВЛЕНИЕ ПОЛИТИКАМИ KMS: Применение согласованных политик управления ключами для различных облачных провайдеров, арендаторов и регионов.
  • АВАРИЙНОЕ ВОССТАНОВЛЕНИЕ КЛЮЧЕЙ ШИФРОВАНИЯ В ОБЛАКЕ: Резервное копирование, восстановление и повторный импорт основных ключей шифрования для KMS публичного облака.
  • ВНЕШНЕЕ УПРАВЛЕНИЕ КЛЮЧАМИ: Key Manager расширяет существующие облачные KMS, позволяя отделить ключи шифрования от защищаемых данных.
  • СООТВЕТСТВИЕ СТАНДАРТУ FIPS 140-2 УРОВЕНЬ 3: Решение также может быть развернуто как FIPS 140-2 Level 3 HSM.
  • ГИБКИЕ ВОЗМОЖНОСТИ РАЗВЕРТЫВАНИЯ: Решение доступно в виде программного обеспечения, SaaS и аппаратного устройства.
  • КОНСОЛИДИРОВАННЫЙ ЖУРНАЛ АУДИТА: Защищенные комплексные журналы аудита помогают соответствовать нормативным требованиям.

Fortanix предоставляет полный жизненный цикл управления ключами как услугу, обеспечивающую безопасное и согласованное управление ключами в многооблачных средах, включая «Bring your own key» (BYOK) и «Bring your own key management service» (BYOKMS). Fortanix позволяет организациям выбрать нужный уровень контроля в зависимости от бизнес-показателей и требуемого уровня безопасности.

Fortanix DSM

BRING YOUR OWN KEY (BYOK)

  • Загрузка мастер-ключей.
  • API для управления ключами.
  • Облачный контроль доступа.

BRING YOUR OWN KMS (BYOKMS)

  • Сохраняйте контроль над ключами.
  • API для шифрования/дешифрования.
  • Гранулярный RBAC и ведение журналов.

Обращайтесь за персональной консультацией по решениям Fortanix к специалистам Softprom.

Softprom — официальный дистрибьютор Fortanix.