Представляет собой сервер управления ключами (Key Management Server, KMS) для централизованной генерации, распределения, хранения, ротации, отзыва и уничтожения криптографических ключей для данных, зашифрованных с помощью компонентов платформы CipherTrust или сторонних средства шифрования, встроенных в СУБД, среды виртуализации,  системы хранения данных, решения для резервного копирования и архивации и так далее.

Решение упрощает администрирование ключей шифрования, гарантирует надежность ключей и доступ к ним только авторизованных служб шифрования. Оно совместимо со всеми компонентами платформы CipherTrust и сторонними приложениями, поддерживающими технологию прозрачного шифрования баз данных (например, Microsoft SQL TDE и Oracle TDE) или протокол KMIP (например, шифрование в среде виртуализации VMware). Централизованное решение позволяет службе безопасности постепенно консолидировать управление шифрованием на всем предприятии и тем самым снизить совокупную стоимость владения шифрованием. Безопасная репликация между серверами ключей и автоматическое резервное копирование обеспечивают высокую доступность и отказоустойчивость решения. А автоматические оповещения помогают заранее узнать, что срок действия ключа истекает.

Сервер управления ключами CipherTrust Enterprise Key Management встроен в модуль CipherTrust Manager. Для большинства сценариев требуется отказоустойчивый кластер из двух экземпляров (аппаратных или виртуальных) этого модуля.