News

Fortanix - Керування ключами шифрування

News | 29.08.2024

Обсяг даних, які зберігаються в публічній хмарі, зростає в геометричній прогресії. З цим зростанням зростають проблеми безпеки даних, дотримання нормативних вимог та ризик витоку даних. Шифрування, яке базується на хмарних технологіях, передбачає, що захист даних забезпечує постачальник хмарної платформи. При такому підході постачальники хмарних платформ генерують і володіють ключами шифрування даних безпосередньо для шифрування даних у хмарі. За такого підходу клієнти не отримують контролю над хмарними ключами.

На відміну від «хмарних» рішень, Fortanix дозволяє підприємствам зберігати контроль та управління ключами шифрування за допомогою централізованого управління, узгодженої політики контролю доступу та централізованих журналів аудиту. Крім того, Fortanix також пропонує послугу Bring your own key management service (BYOKMS ), що дозволяє клієнтам зберігати хмарні ключі у власних центрах обробки даних, що допомагає відповідати найсуворішим вимогам відповідності. Можливі гнучкі варіанти розгортання: програмне забезпечення, SaaS та FIPS 140-2 рівень 3.

Fortanix DSM

Fortanix Data Security Manager (DSM) - Переваги рішення

  • ЦЕНТРАЛІЗОВАНЕ УПРАВЛІННЯ КЛЮЧАМИ ШИФРУВАННЯ: Fortanix Data Security Manager забезпечує контроль та видимість операцій з керування ключами за допомогою централізованого веб-інтерфейсу з контролем доступу корпоративного рівня та підтримкою єдиного входу. Безпечне створення, зберігання та використання криптографічних ключів, сертифікатів, секретів, паролів, ключів API, токенів тощо.
  • ЗОВНІШНІЙ МЕНЕДЖЕР КЛЮЧІВ: Компанія Fortanix у співпраці з GCP створила Google Cloud External Key Manager (EKM), щоб дозволити клієнтам отримати власну систему управління ключами та керувати ключами ззовні у центрах обробки даних клієнтів.
  • ЄДИНЕ РІШЕННЯ ДЛЯ МУЛЬТИХМАРИ: Fortanix Data Security Manager дозволяє вам здійснити безпечний перехід до мультихмарних технологій. Завдяки захисту класу HSM рівня 3 за стандартом FIPS 140-2 для всіх ключів організації можуть впроваджувати BYOK, відповідати вимогам хмарної безпеки та нормативним вимогам, а також протистояти блокуванню хмарних провайдерів.
  • DEVOPS ТА «ХМАРНІ» API: Fortanix Data Security Manager підтримує великі RESTful API, PKCS#11, KMIP, JCE, Microsoft CAPI та Microsoft CNG. Зручна підтримка всіх існуючих та нових додатків, незалежно від того, чи працюють вони у публічній, приватній чи гібридній хмарі.

Fortanix DSM - Основні засади рішення

  • СПРОЩЕНЕ УПРАВЛІННЯ ПОЛІТИКАМИ KMS: Застосування узгоджених політик управління ключами для різних хмарних провайдерів, орендарів та регіонів.
  • АВАРІЙНЕ ВІДНОВЛЕННЯ КЛЮЧІВ ШИФРУВАННЯ В ХМАРІ: Резервне копіювання, відновлення та повторний імпорт основних ключів шифрування для KMS публічної хмари.
  • ЗОВНІШНЄ УПРАВЛІННЯ КЛЮЧАМИ: Key Manager розширює існуючі хмарні KMS, дозволяючи відокремити ключі шифрування від даних, які захищаються.
  • ВІДПОВІДНІСТЬ СТАНДАРТУ FIPS 140-2 РІВЕНЬ 3: Рішення також може бути розгорнуте як FIPS 140-2 Level 3 HSM.
  • ГНУЧКІ МОЖЛИВОСТІ РОЗГОРТАННЯ: Рішення доступне у вигляді програмного забезпечення, SaaS та апаратного пристрою.
  • КОНСОЛІДОВАНИЙ ЖУРНАЛ АУДИТУ: Захищені комплексні журнали аудиту допомагають відповідати нормативним вимогам.

Fortanix надає повний життєвий цикл управління ключами як послугу, що забезпечує безпечне та узгоджене керування ключами у багатохмарних середовищах, включаючи Bring your own key (BYOK) та Bring your own key management service (BYOKMS). Fortanix дозволяє організаціям вибрати потрібний рівень контролю в залежності від бізнес-показників та необхідного рівня безпеки.

Fortanix DSM

BRING YOUR OWN KEY (BYOK)

  • Завантаження майстер-ключів.
  • API для керування ключами.
  • Хмарний контроль доступу.

BRING YOUR OWN KMS (BYOKMS)

  • Зберігайте контроль за ключами.
  • API для шифрування/дешифрування.
  • Гранулярний RBAC та ведення журналів.

Звертайтеся за персональною консультацією стосовно рішень Fortanix до фахівців Softprom.

Softprom — офіційний дистриб'ютор Fortanix.