CipherTrust Manager: uma solução abrangente para gerenciamento de chaves corporativas
A criptografia é uma técnica vital para proteger dados confidenciais contra acesso não autorizado, sejam eles armazenados no local, na nuvem ou em trânsito. No entanto, a criptografia é tão eficaz quanto o gerenciamento das chaves de criptografia que protegem os dados. Práticas inadequadas de gerenciamento de chaves podem comprometer a segurança e a disponibilidade dos dados criptografados, além de aumentar a complexidade e o custo da conformidade.
É por isso que as empresas precisam de uma solução robusta e escalável para gerenciamento de chaves corporativas que possa gerenciar centralmente as chaves de criptografia em todo o seu ciclo de vida, fornecer controle de acesso granular e configurar políticas de segurança, dar suporte a várias opções e ambientes de implantação e integrar-se a vários produtos de proteção de dados.
ciphertrust manager ova download
Uma dessas soluções é CipherTrust Manager, uma solução de gerenciamento de chave corporativa de última geração da Thales, líder global em segurança de dados. Neste artigo, exploraremos o que é o CipherTrust Manager, como baixá-lo e instalá-lo e como usá-lo para proteção de dados.
O que é CipherTrust Manager?
O CipherTrust Manager é o ponto de gerenciamento central para o , um conjunto abrangente de produtos que permite que as organizações descubram, classifiquem, protejam e controlem seus dados confidenciais onde quer que estejam. O CipherTrust Manager gerencia as principais tarefas do ciclo de vida, incluindo geração, rotação, destruição, importação e exportação, fornece controle de acesso baseado em função para chaves e políticas, oferece suporte a auditoria e relatórios robustos e oferece API REST amigável ao desenvolvedor.
O CipherTrust Manager está disponível em dispositivos virtuais e físicos que se integram com Thales Luna compatível com FIPS 140-2 ou Hardware Security Modules (HSMs) de terceiros para armazenar chaves com segurança com uma raiz de confiança mais alta.Esses dispositivos podem ser implantados no local em infraestruturas físicas ou virtualizadas e em ambientes de nuvem pública para atender com eficiência aos requisitos de conformidade, mandatos regulatórios e melhores práticas do setor para segurança de dados.
Com um console de gerenciamento unificado, o CipherTrust Manager facilita a definição de políticas, descoberta e classificação de dados e proteção de dados confidenciais onde quer que residam usando os produtos CipherTrust Data Security Platform.
Principais recursos e benefícios do CipherTrust Manager
Alguns dos principais recursos e benefícios do CipherTrust Manager são:
Gerenciamento simplificado: O CipherTrust Manager fornece um console de gerenciamento unificado que permite descobrir e classificar dados confidenciais e proteger dados usando um conjunto integrado de conectores Thales Data Protection em armazenamentos de dados locais e implantações em várias nuvens. Ele oferece licenciamento de autoatendimento avançado, suporte multilocação, gerenciamento de segredos e APIs REST amigáveis ao desenvolvedor.
Implantação compatível com a nuvem: Ele oferece aos usuários opções adicionais de hospedagem e pode ser executado como uma máquina virtual nativa na AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV e muito mais. Além disso, o suporte nativo de no CipherTrust Manager simplifica o gerenciamento de chaves em várias infraestruturas de nuvem e aplicativos SaaS.
Fatores de forma flexíveis: Ele está disponível em formatos virtuais e físicos e integra-se com o Thales Luna compatível com FIPS 140-2 e HSMs de terceiros para armazenar chaves com segurança com a maior raiz de confiança. As opções flexíveis de implantação podem ser dimensionadas facilmente para fornecer gerenciamento de chaves em instalações remotas ou em infraestruturas de nuvem.
Alta performance: Os clientes podem implantar vários dispositivos CipherTrust Manager em uma configuração em cluster com replicação em tempo real de chaves, políticas e informações de configuração em vários dispositivos - permitindo recuperação completa de desastres e continuidade dos negócios.
Ampla compatibilidade: O CipherTrust Manager oferece recursos de gerenciamento de chaves que podem ser integrados a uma ampla variedade de produtos e padrões de proteção de dados, como CipherTrust Transparent Encryption, CipherTrust Database Protection, CipherTrust Cloud Key Manager, KMIP, PKCS#11 e muito mais.
Pronto para conformidade: Ele ajuda as organizações a cumprir os regulamentos e padrões de segurança de dados, como GDPR, PCI DSS, HIPAA, NIST SP 800-57, FIPS 140-2 e muito mais. Ele também fornece logs de auditoria detalhados e relatórios para atividades de gerenciamento de chaves e eventos de proteção de dados.
Opções e ambientes de implantação com suporte
O CipherTrust Manager oferece suporte a várias opções e ambientes de implantação para atender às diversas necessidades dos clientes. Pode ser implantado como:
Imagens da nuvem pública: O CipherTrust Manager pode ser executado como uma máquina virtual nativa na AWS, Microsoft Azure, Google Cloud, IBM Cloud, Oracle Cloud e muito mais. Os clientes podem usar suas próprias licenças ou comprar licenças no mercado de nuvem.
Imagens de nuvem privada: O CipherTrust Manager pode ser executado como um dispositivo virtual no VMware vSphere, Microsoft Hyper-V, Nutanix AHV, OpenStack e muito mais. Os clientes podem baixar os arquivos de imagem OVA, VHDX ou QCOW2 do site da Thales e usar suas próprias licenças.
Dispositivos físicos: O CipherTrust Manager pode ser executado em dispositivos de hardware dedicados enviados pela Thales. Os clientes podem escolher entre diferentes modelos com base em seus requisitos de desempenho e capacidade.
A tabela a seguir resume as opções de implantação e os ambientes do CipherTrust Manager:
Opção de implantação
Ambiente
Formato de imagem
Modelo de Licenciamento
imagem de nuvem pública
AWS, Azure, Google Cloud, IBM Cloud, Oracle Cloud, etc.
N/A (fornecido pelo provedor de nuvem)
BYOL ou mercado de nuvem
imagem de nuvem privada
VMware vSphere, Microsoft Hyper-V, Nutanix AHV, OpenStack, etc.
OVA, VHDX ou QCOW2
BYOL
Aparelho físico
Infraestrutura física ou virtualizada no local
N/A (fornecido pela Thales)
Incluído com o aparelho
Como baixar e instalar o CipherTrust Manager?
Baixando o CipherTrust Manager do site da Thales
Se você deseja implantar o CipherTrust Manager como uma imagem de nuvem privada ou um dispositivo físico, é necessário fazer download do arquivo de imagem ou do arquivo de atualização no site da Thales. Para fazer isso, você precisa ter uma conta válida no .
Depois de fazer login no portal, você pode seguir estas etapas para baixar o CipherTrust Manager:
Navegue até o .
Selecione CipherTrust Manager na lista de produtos.
Selecione a versão do CipherTrust Manager que você deseja baixar.
Selecione o arquivo de imagem ou o arquivo de atualização que corresponda à sua opção de implantação e ambiente.
Clique no botão Download e salve o arquivo em seu sistema local.
Se você estiver implantando o CipherTrust Manager como um dispositivo físico, também precisará fazer o download do .
Instalando o CipherTrust Manager em diferentes plataformas
O processo de instalação do CipherTrust Manager varia dependendo da plataforma que você está usando. Nesta seção, descreveremos brevemente as etapas de instalação para cada plataforma. Para obter instruções e capturas de tela mais detalhadas, consulte o .
Imagens de nuvem pública
Se você estiver implantando o CipherTrust Manager como uma imagem de nuvem pública na AWS, Azure, Google Cloud, IBM Cloud, Oracle Cloud ou qualquer outra plataforma de nuvem compatível, siga estas etapas gerais:
Crie uma conta na plataforma de nuvem escolhida e faça login no console da nuvem.
Pesquise CipherTrust Manager no mercado de nuvem ou use o link direto fornecido pela Thales.
Selecione a versão do CipherTrust Manager que deseja implantar e revise as opções de preço e licenciamento.
Crie uma nova instância de máquina virtual usando a imagem do CipherTrust Manager e defina as configurações necessárias, como o tipo de instância, a rede, o grupo de segurança, o armazenamento e o par de chaves SSH.
Inicie a instância e aguarde a inicialização.
Conecte-se à instância usando SSH e faça login com as credenciais padrão fornecidas pela Thales.
Altere a senha padrão e defina a configuração de rede.
Ative sua licença usando o código de ativação fornecido pela Thales ou adquira uma licença no mercado de nuvem.
Configure a conexão HSM e inicialize o banco de dados do CipherTrust Manager.
Acesse o console da Web do CipherTrust Manager usando um navegador e faça login com as credenciais de administrador.
Conclua o assistente de configuração inicial e comece a usar o CipherTrust Manager.
Imagens de nuvem privada
Se você estiver implantando o CipherTrust Manager como uma imagem de nuvem privada no VMware vSphere, Microsoft Hyper-V, Nutanix AHV, OpenStack ou qualquer outra plataforma de virtualização compatível, siga estas etapas gerais:
Crie uma conta na plataforma de virtualização escolhida e faça login no console de gerenciamento.
Baixe o arquivo de imagem OVA, VHDX ou QCOW2 do CipherTrust Manager no site da Thales e salve-o em seu sistema local.
Importe o arquivo de imagem para sua plataforma de virtualização e crie uma nova máquina virtual usando a imagem do CipherTrust Manager.
Defina as configurações necessárias, como CPU, memória, rede e armazenamento.
Ligue a máquina virtual e espere que ela inicialize.
Conecte-se à máquina virtual usando SSH ou um console e faça login com as credenciais padrão fornecidas pela Thales.
Altere a senha padrão e defina a configuração de rede.
Ative sua licença usando o código de ativação fornecido pela Thales ou adquira uma licença da Thales.
Configure a conexão HSM e inicialize o banco de dados do CipherTrust Manager.
Acesse o console da Web do CipherTrust Manager usando um navegador e faça login com as credenciais de administrador.
Conclua o assistente de configuração inicial e comece a usar o CipherTrust Manager.
Aparelhos físicos
Se você estiver implantando o CipherTrust Manager como um dispositivo físico local, siga estas etapas gerais:
Encomende um dispositivo físico da Thales e aguarde o envio para o seu local.
Desembale o aparelho e conecte-o a uma fonte de alimentação e um switch de rede.
Ligue o aparelho e espere que ele inicialize.
Conecte-se ao dispositivo usando SSH ou um console e faça login com as credenciais padrão fornecidas pela Thales.
Altere a senha padrão e defina a configuração de rede.
Ative sua licença usando o código de ativação fornecido pela Thales ou adquira uma licença da Thales.
Configure a conexão HSM e inicialize o banco de dados do CipherTrust Manager.
Acesse o console da Web do CipherTrust Manager usando um navegador e faça login com as credenciais de administrador.
Conclua o assistente de configuração inicial e comece a usar o CipherTrust Manager.
Como usar o CipherTrust Manager para proteção de dados?
Depois de instalar o CipherTrust Manager em sua plataforma preferida, você pode usá-lo para gerenciar chaves e políticas de criptografia para vários produtos e cenários de proteção de dados. Nesta seção, descreveremos brevemente como usar o CipherTrust Manager para alguns casos de uso comuns. Para obter instruções e capturas de tela mais detalhadas, consulte o .
Gerenciando chaves e políticas com o CipherTrust Manager
O CipherTrust Manager permite criar, importar, exportar, girar, excluir e fazer backup de chaves de criptografia para diferentes produtos e padrões de proteção de dados. Você também pode configurar políticas de segurança que definem o controle de acesso, algoritmo de criptografia, tamanho da chave, uso da chave e expiração da chave para cada chave ou grupo de chaves. Você pode usar o console da web do CipherTrust Manager ou a API REST para executar essas tarefas.
Para gerenciar chaves e políticas com o CipherTrust Manager, você pode seguir estas etapas gerais:
Efetue login no console da web do CipherTrust Manager como um administrador ou um usuário com as permissões apropriadas.
Navegue até a guia Chaves e clique no botão Criar chave para criar uma nova chave de criptografia. Você pode especificar o nome, a descrição, o tipo de chave, o comprimento da chave, o grupo de chaves e outras propriedades da chave.
Se quiser importar uma chave de criptografia existente de outra fonte, você pode clicar no botão Importar chave e carregar o arquivo de chave ou inserir o valor da chave. Você também pode especificar o nome, a descrição, o tipo de chave, o comprimento da chave, o grupo de chaves e outras propriedades da chave.
Se você deseja exportar uma chave de criptografia para outro destino, pode selecionar a chave na lista e clicar no botão Exportar chave. Você pode escolher o formato de exportação e inserir a senha para criptografar a chave.
Se você deseja girar uma chave de criptografia para manter sua segurança e atualização, pode selecionar a chave na lista e clicar no botão Girar chave. Você pode optar por girar a chave manualmente ou automaticamente com base em uma programação.
Se você deseja excluir uma chave de criptografia que não é mais necessária, selecione a chave na lista e clique no botão Excluir chave. Você pode optar por excluir a chave permanentemente ou temporariamente.
Se você deseja fazer backup de suas chaves de criptografia para evitar perda ou corrupção de dados, pode navegar até a guia Backup e clicar no botão Fazer backup agora. Você pode optar por fazer backup de todas as chaves ou chaves selecionadas e especificar o local de backup e senha.
Se você deseja configurar políticas de segurança para suas chaves de criptografia, pode navegar até a guia Políticas e clicar no botão Criar política. Você pode especificar o nome, descrição, tipo de política, grupo de política e outras configurações da política.
Se você deseja atribuir uma política a uma chave ou a um grupo de chaves, pode selecionar a política entre alternar, desativar, excluir e auditar chaves de criptografia no Google Cloud.Ele também oferece suporte a chaves simétricas e assimétricas, versões de chaves, anéis de chaves, políticas IAM, integração do Cloud HSM e logs de auditoria do Cloud.
Proteção de chave IBM: Este é um serviço baseado em nuvem que fornece gerenciamento de chaves para serviços e aplicativos do IBM Cloud. Ele permite que os clientes criem, armazenem, alternem, desativem, excluam e auditem chaves de criptografia no IBM Cloud. Ele também suporta proteção de chave raiz, geração de chave de dados, suporte BYOK, conformidade com FIPS 140-2 e integração do IBM Cloud Hyper Protect Crypto Services.
Como o CipherTrust Manager se compara a essas soluções de gerenciamento de chaves? Aqui estão algumas das vantagens do CipherTrust Manager sobre outras soluções:
Gerenciamento unificado: O CipherTrust Manager fornece um único console de gerenciamento que pode gerenciar chaves e políticas de criptografia para vários produtos e cenários de proteção de dados, como criptografia de arquivos e volumes, criptografia de banco de dados, criptografia de nuvem, clientes KMIP, clientes PKCS#11, etc. Outras soluções podem oferecer suporte apenas a serviços ou aplicativos específicos ou exigir vários consoles para gerenciar diferentes tipos de chaves.
Implantação flexível: O CipherTrust Manager oferece suporte a várias opções e ambientes de implantação, como imagens de nuvem pública, imagens de nuvem privada e dispositivos físicos. Os clientes podem escolher a opção que melhor se adapta às suas necessidades e preferências. Outras soluções podem oferecer suporte apenas à implantação baseada em nuvem ou no local ou ter compatibilidade de plataforma limitada.
Alta seguranca: O CipherTrust Manager integra-se com o Thales Luna compatível com FIPS 140-2 ou HSMs de terceiros para armazenar com segurança as chaves de criptografia com a maior raiz de confiança. Os clientes também podem usar seus próprios HSMs ou suporte BYOK para manter o controle sobre suas chaves. Outras soluções podem não oferecer integração HSM ou suporte BYOK ou ter padrões de segurança mais baixos.
Ampla compatibilidade: O CipherTrust Manager oferece recursos de gerenciamento de chaves que podem ser integrados a uma ampla gama de produtos e padrões de proteção de dados, como CipherTrust Transparent Encryption, CipherTrust Database Protection, CipherTrust Cloud Key Manager, KMIP, PKCS#11 etc. Outras soluções podem ter opções de integração limitadas ou exigir produtos específicos do fornecedor.
Pronto para conformidade: O CipherTrust Manager ajuda as organizações a cumprir os regulamentos e padrões de segurança de dados, como GDPR, PCI DSS, HIPAA, NIST SP 800-57, FIPS 140-2 etc. Outras soluções podem não oferecer recursos de conformidade ou ter recursos de geração de relatórios limitados.
Conclusão
O CipherTrust Manager é uma solução abrangente para gerenciamento de chaves corporativas que pode gerenciar centralmente chaves e políticas de criptografia em todo o seu ciclo de vida, fornecer controle de acesso granular e configurar políticas de segurança, oferecer suporte a várias opções e ambientes de implantação e integrar-se a vários produtos de proteção de dados. Ele simplifica as principais tarefas de gerenciamento, aumenta a segurança dos dados, reduz os custos operacionais e permite a conformidade com os regulamentos e padrões de segurança dos dados.
Se você estiver procurando por uma solução robusta e escalável para gerenciamento de chaves corporativas que possa atender às suas necessidades e desafios de proteção de dados, considere o CipherTrust Manager como uma opção viável. Você pode baixar e instalar o CipherTrust Manager no site da Thales ou no mercado de nuvem e começar a usá-lo para proteção de dados.
perguntas frequentes
Aqui estão algumas das perguntas frequentes sobre o CipherTrust Manager:
Quais são os requisitos do sistema para o CipherTrust Manager?
Os requisitos do sistema para o CipherTrust Manager variam dependendo da opção de implantação e do ambiente escolhido.Por exemplo, se você implantar o CipherTrust Manager como uma imagem de nuvem privada no VMware vSphere, precisará de pelo menos 4 vCPUs, 8 GB de RAM, 100 GB de espaço em disco e VMware ESXi 6.5 ou posterior. Para obter mais detalhes sobre os requisitos do sistema para cada plataforma, consulte o .
Como atualizo o CipherTrust Manager para uma versão mais recente?
Você pode atualizar o CipherTrust Manager para uma versão mais recente baixando o arquivo de atualização do site da Thales e aplicando-o ao seu dispositivo CipherTrust Manager existente usando o console da web ou a CLI. Você precisa ter um contrato de manutenção válido com a Thales para acessar o arquivo de atualização. Para obter mais detalhes sobre o processo de atualização, consulte o .
Como faço backup e restauro do CipherTrust Manager?
Você pode fazer backup de suas chaves de criptografia e definições de configuração do CipherTrust Manager usando o console da Web ou a CLI. Você pode optar por fazer backup de todas as chaves ou das chaves selecionadas e especificar o local do backup e a senha para criptografar o arquivo de backup. Você pode restaurar suas chaves de criptografia e definições de configuração no CipherTrust Manager usando o console da web ou a CLI. Você precisa fornecer o local do arquivo de backup e a senha para descriptografar o arquivo de backup. Para obter mais detalhes sobre o processo de backup e restauração, consulte o .
Como soluciono problemas do CipherTrust Manager?
Se você encontrar algum problema ou erro ao usar o CipherTrust Manager, poderá usar os seguintes recursos para solucioná-los:
O fornece soluções para problemas e problemas comuns que podem ocorrer durante o uso do CipherTrust Manager.
O fornece artigos, dicas e práticas recomendadas para usar o CipherTrust Manager.
O fornece uma plataforma para os usuários fazerem perguntas, compartilharem experiências e obterem respostas de outros usuários e especialistas.
O fornece acesso a suporte técnico, documentação, downloads e outros recursos para o CipherTrust Manager.
Como entro em contato com o suporte ao cliente do CipherTrust Manager?
Se precisar de mais assistência ou tiver comentários ou sugestões para o CipherTrust Manager, entre em contato com o suporte ao cliente do CipherTrust Manager por:
Enviando um tíquete de suporte através do .
Ligar para o número gratuito 1-800-XXX-XXXX (EUA) ou +XX-XXX-XXXX (Internacional).
Enviando um e-mail para a equipe de suporte em support@ciphertrust.com.
0517a86e26
Comments