CipherTrust Manager (ранее Next Generation KeySecure) — ядро платформы CipherTrust Data Manager, корпоративное решение для централизованного управления криптографическими ключами, настройки политик безопасности и аудита доступа. Решение упрощает управление ключами шифрования на всем протяжении их жизненного цикла, включая генерацию, ротацию, уничтожение, импорт и экспорт. Единая консоль для обнаружения, классификации и защиты конфиденциальных данных с помощью продуктов платформы CipherTrust Data Security Platform помогает снизить риски для бизнеса и выполнить нормативные требования. Портал самостоятельного лицензирования упрощает отслеживание и контроль лицензий на коннекторы. Новые API REST дополняют API KMIP и NAE-XML, позволяя упростить разработку приложений с функциями управления ключами и автоматизировать их тестирование и внедрение. Консоль позволяет контролировать доступ к ключам шифрования и политикам на основе ролей, в том числе в мультиарендном (multi-tenant) режиме.

Модуль CipherTrust Manager доступен в аппаратном или виртуальном (для AWS, Microsoft Azure, Google Cloud, VMware, Microsoft Hyper-V и других) вариантах. В качестве защищенного корня доверия для хранения мастер-ключей можно использовать Thales Luna или сторонние аппаратные модули безопасности (HSM), отвечающие требованиям FIPS 140-2. CipherTrust Manager можно развернуть в локальной среде, а также в частной или публичной облачной инфраструктуре.

Ключевые преимущества

• Модульная многоуровневая архитектура с коннекторами и единой консолью
• Встроенный сервер управления ключами
• Контроль доступа на основе ролей
• Мультиарендность
• Средства аудита и отчетности
• Широкий набор API
• Внешний корень доверия на базе HSM
• Гибкость в развертывании