Entrust KeyControl
Entrust KeyControl — новый взгляд на управление криптографическими ключами и секретами
Традиционные системы управления ключами не адаптировались к реалиям и рискам, с которыми сталкиваются организации, применяющие стратегии многооблачных сред. Базовый контроль доступа, использование разреженных метаданных и хранение в универсальных хранилищах ключей больше не следует рассматривать как способы управления ключами.
Невозможно эффективно управлять своими ключами и секретами, не контролируя и не зная, кто их создает и использует. Знать, где хранятся ваши ключи, может быть крайне важно в контексте соблюдения политик и (или) норм корпоративной безопасности, которые варьируются в зависимости от местоположения и варианта использования.
Современное управление ключами в сложном многооблачном мире
Entrust KeyControl задает новый стандарт управления ключами и секретами, сочетая традиционное управление жизненным циклом ключей и децентрализованную архитектуру на основе хранилища с комплексной центральной панелью управления политикой и соответствием — KeyControl Compliance Manager. Платформа предоставляет децентрализованную систему безопасности с централизованной видимостью в части всех криптографических активов предприятия.
Такая эффективная комбинация может обеспечить защиту данных в соответствии со строгими нормативными требованиями. Кроме того, это позволит определять географическое положение ключей и секретов и управлять ими в соответствии с требованиями в отношении суверенитета данных.
KeyControl Compliance Manager: защита данных состоит из мелочей
В KeyControl Compliance Manager доступна многофункциональная панель для контроля соответствия с детальным управлением политиками, криптографическими ключами и секретами в рамках предприятия. Единая информационная панель позволяет просматривать и контролировать криптографические активы организации в хранилищах, которые настроены локально или распределены по разным географическим точкам.
Контролировать ключи — значит управлять рисками
Механизм политики KeyControl Compliance Manager обеспечивает тщательный контроль криптографических ключей и секретов, а также полную видимость, отслеживаемость, мониторинг соответствия и неизменяемый контрольный журнал.
Благодаря этому ваша организация будет соблюдать законы и нормы, действующие в том или ином уголке мира и регулирующие конфиденциальность, безопасность и суверенитет данных.
Несколько KeyControl Compliance Managers можно легко настроить для изолирования регионов или подразделений организации по мере необходимости.
Хранилища KeyControl: правильная среда для хранения ключей, позволяющая компании обеспечивать соответствие требованиям
Многие традиционные единые решения для управления ключами предлагают лишь одно централизованное хранилище для ключей, однако в некоторых вариантах использования такой подход может оказаться ненадежным.
Платформа KeyControl предлагает новую архитектуру распределенного хранилища, поддерживающую создание полностью изолированных хранилищ, которые могут помочь вашей организации выполнять свои обязательства в связи с требованиями к географическому размещению данных и суверенитету данных для криптографических активов, при этом сокращая количество уязвимостей и обеспечивая гибкие механизмы аварийного восстановления и планирования на случай чрезвычайных ситуаций.
Хранилища KeyControl для ваших вариантов использования
Управление жизненным циклом для рабочих нагрузок протокола совместного управления ключами (KMIP) с использованием криптографических ключей, включая платформы виртуализации, резервное копирование и восстановление, базу данных и хранилище.
Высоконадежный корень доверия FIPS 140-2 уровня 3 и управление жизненным циклом ключей для баз данных SQL с использованием прозрачного шифрования данных (TDE).
Хранилище Entrust KeyControl для баз данных защищает ваши данные с помощью ключей прозрачного шифрования данных Oracle Database.
Создавайте собственные ключи (BYOK) и управляйте ими, используя преимущества облака. Обеспечьте надежное создание ключей и управляйте их жизненными циклами, автоматизацией и резервными копиями, независимо от поставщика облачных услуг.
Создавайте и храните собственные ключи (HYOK) на протяжении всего их жизненного цикла (локально или в частном облаке), позволяя поставщику облачных услуг (CSP) использовать ключи от вашего имени.
Контролируйте доступ к административным учетным записям и их использование с помощью протокола Secure Shell (SSH), упреждающе применяя политики безопасности и регистрируя действия привилегированных пользователей в любой среде.
Покройте широкий спектр вариантов использования системы защиты данных, обеспечивая шифрование данных, токенизацию данных с помощью шифрования с сохранением формата (FPE), маскировку данных и управление ключами.
Entrust KeyControl сочетает в себе систему управления жизненным циклом ключей и децентрализованную архитектуру на основе хранилища с комплексными основными возможностями управления политиками и соответствием для широкого спектра сценариев использования.
Entrust KeyControl Compliance Manager входит в набор продуктов, предназначенных для управления жизненными циклами ключей с возможностью масштабирования для зашифрованных рабочих нагрузок в виртуализированных средах в рамках локальных, многооблачных и гибридных развертываний.
С помощью хранилища Entrust KeyControl для управления секретами компании могут легко управлять секретами и доступом к учетным данным для ресурсов в локальных и облачных средах.