CipherTrust Manager

$arResult['NAME']

CipherTrust Manager (ранее Next Generation KeySecure) — корпоративное решение для централизованного управления ключами, детального контроля доступа и настройки политик безопасности. В нем объединены операции управления ключами и контроль доступа на основе ролей с помощью существующих учетных данных AD и LDAP.

Решение упрощает управление ключами шифрования на всем протяжении их жизненного цикла, включая генерацию, ротацию, уничтожение, импорт и экспорт. Единая консоль для обнаружения, классификации и защиты конфиденциальных данных с помощью продуктов платформы CipherTrust Data Security Platform помогает снизить бизнес-риски и выполнить нормативные требования. Новый портал самостоятельного лицензирования упрощает отслеживание и контроль лицензий на коннекторы. Новые API REST дополняют API KMIP и NAE-XML, позволяя упростить разработку приложений с функциями управления ключами и автоматизировать их тестирование и внедрение.

Компонент CipherTrust Manager доступен в аппаратном или виртуальном вариантах и совместим с модулями Thales Luna, соответствующими требованиям FIPS 140-2 к безопасности, а также аппаратными модулями безопасности сторонних производителей. Для хранения мастер-ключей CipherTrust Manager использует защищенный корень доверия . Устройства можно развернуть в локальной среде, а также в частной или публичной облачной инфраструктуре.

Аппаратное исполнение

 Характеристики  k470  k570
 Ключей  До 1 000 000  До 1 000 000
 Одновременных сеансов  До 1000  До 1000
 Сертификация FIPS 140-2  Уровень 2 (в процессе)  Уровень 3 (со встроенным HSM Luna)
 Сетевые адаптеры  4x1GbE
 2x1GbE/2x10GbE
 Поддерживаемые API  REST
 NAE-XML
 KMIP
 PKCS#11
 JCE
 .NET
 MSCAPI
 MS CNG

Виртуальное исполнение

 Характеристики  k170v  k470v
 Ключей  До 25 000  До 1 000 000
 Одновременных сеансов  До 100  До 1000
 Системные требования  Жесткий диск: 100 Гбайт
 Оперативная память: 4-8 Гбайт
 Сетевые адаптеры: 1-2
 Процессоры: 2 или больше
 Жесткий диск: 200 Гбайт или больше
 Оперативная память: 16 Гбайт или больше
 Сетевые адаптеры: 2 или больше
 Процессоры: 4 или больше
 Сертификация FIPS 140-2  Уровень 1 (в процессе)
 Может использовать HSM FIPS 140-2 уровня 3 как корень доверия
 Поддерживаемые API  REST
 NAE-XML
 KMIP
 PKCS#11
 JCE
 .NET
 MSCAPI
 MS CNG

Получить консультацию

Verification: b253588e1e699922