StorMagic KMaaS-Datenblatt

Veröffentlicht am: 22nd Juli 20205,1 min readTags: ,

StorMagic Key Management-as-a-Service (KMaaS)

StorMagic KMaaS ist ein Cloud-basierter Service für das Key-Management von Verschlüsselungsdaten, der mühelose Sicherheit für jeden Verschlüsselungsworkload bietet. Sie ermöglicht es Unternehmen jeder Größe, Key-Management-Funktionen zentral zu speichern, zu verwalten und zu konsolidieren – vor Ort, in der privaten Cloud, in der öffentlichen Cloud, in der Hybrid-Cloud, in SaaS und in einer Reihe von Edge-Anwendungen und Endpunkten.

Flexibel

StorMagic KMaaS ist unglaublich flexibel und lässt sich in jeden Verschlüsselungs-Workflow integrieren und mit jedem Standort verbinden. Es unterstützt die Verschlüsselung von Daten im Ruhezustand (Data-at-Rest) für Datenbanken, Speicher, Anwendungen und benutzerdefinierte Anwendungsfälle sowie von Daten während der Übertragung (Data-in-Transit) für Authentifizierung, Transaktionen und Datentransfer. Außerdem ermöglicht es die Konsolidierung und Verwaltung vorhandener Hardware-Sicherheitsmodule (HSMs) über eine einzige Oberfläche sowie die Unterstützung einer Vielzahl neuer Arbeitsabläufe wie Cloud, SaaS, PaaS und IoT.

Robust

Mit StorMagic KMaaS sind die Kundenschlüssel immer sicher und jederzeit zugänglich. Es bietet leistungsstarke Hochverfügbarkeit durch das gehärtete Design der virtuellen Appliance und lastverteilte Cluster, die vor verteilten Denial-of-Service-Angriffen (DDoS) schützen. Überlegener Datenschutz wird durch die mehrstufige Schlüsselsicherheit und starke Autorisierungsmethoden der Lösung erreicht. Die mandantenfähige Architektur sichert Daten durch die Isolierung von Mietverhältnissen, segmentierte Datenbanken und die Durchsetzung von Workload-Grenzen.

Einfach

StorMagic KMaaS ist einfach zu implementieren und ermöglicht es Kunden, ein unternehmensweites Key-Management in weniger als 5 Minuten einzuführen. Es bietet eine außergewöhnlich intuitive Benutzeroberfläche, mit der Sie Benutzer, Gruppen und Integrationen einfach verwalten, schnell Schlüssel erstellen und den gesamten Lebenszyklus von Schlüsseln überwachen können. Die Verwaltung ist mühelos, dank des Einrichtungsassistenten, der mühelosen Sicherungs- und Wiederherstellungsfunktionen und der Möglichkeit, eine rollenbasierte Zugriffskontrolle zu implementieren. Erweiterte Berichte und Einblicke in das Verhalten ermöglichen detaillierte Audits und Protokollierung, Dashboard-Warnungen und Syslog, das in gängige SIEMs exportiert werden kann.

Laden Sie das StorMagic KMaaS-Datenblatt herunter:

StorMagic KMaaS-Funktionen

StorMagic KMaaS bietet Zugang zu allen Funktionen unserer unternehmenstauglichen SvKMS-Software für das Key-Management in einem vollständig verwalteten, mehrfach gemieteten Cloud-Service. Sie wird durch redundante, FIPS 140-2-konforme, gehärtete virtuelle Anwendungen gesichert und betrieben und über eine hochverfügbare, geodisperse Architektur bereitgestellt.

Robuste Krypto-Operatoren
  • Unterstützt viele verschiedene Schlüsselalgorithmen, einschließlich symmetrischer und asymmetrischer Schlüssel.
  • Zu den Formaten gehören die folgenden: AES 128, 192, 256, – RSA 2048, 3072, 4096 Elliptische Kurve (ECDSA) – Unterstützung von 85 Kurvenalgorithmen.
  • Ermöglicht es dem Benutzer, den Algorithmus zu wählen, der seinen Bedürfnissen entspricht.
Programmatische Schlüsselrotation
  • Setzt veraltete Verschlüsselungsschlüssel zurück und erzeugt neue kryptografische Schlüssel, um sie zu ersetzen.
Schmerzfreie Sicherung und Wiederherstellung
  • Speichert den aktuellen SvKMS-Status zur späteren Wiederherstellung.
  • Erstellen Sie On-Demand- und geplante Backups an einem externen Speicherort und stellen Sie sie bei Bedarf wieder her.
KMIP-Server
  • Es ist nur ein Key-Management erforderlich, um alle Anforderungen an die Schlüsselverschlüsselung zu erfüllen.
  • Stellen Sie es als KMIP-Server in einer virtuellen Umgebung in wenigen Minuten bereit, zu einem Bruchteil der Kosten und des Aufwands eines HSM.
  • Reduzieren Sie den Aufwand für die Verwaltung verschlüsselter Daten, wie Bandlaufwerke, Datenbanken, Speicher-Arrays und Software, durch eine zentrale Verwaltung.
REST API
  • Anwendungen können sich direkt mit SvKMS verbinden, interagieren und integrieren.
  • Eine gemeinsame Schnittstelle für Key-Management (get, fetch, rotate, etc.).
  • Erstellen Sie Automatisierungsworkflows und integrieren Sie Anwendungsfälle, die durch frühere Standards wie PKCS#11 eingeschränkt sind.
Jeder Arbeitsablauf
  • BYOK ermöglicht es Unternehmen, Daten zu verschlüsseln und die Kontrolle und Verwaltung der Verschlüsselungsschlüssel zu behalten, sogar in der Cloud.
  • Führende KMIP-Einführung, um die Kommunikation mit allen Systemen und Umgebungen zu ermöglichen.
  • Erweitern Sie die Reichweite von HSMs auf eine Vielzahl von neuen Arbeitsabläufen.
Vollständiges Key-Lebenszyklus-Management
  • Sorgen Sie für die Einhaltung der Vorschriften und setzen Sie robuste Richtlinien um.
Erweiterte Authentifizierung
  • Sicheres Single-Sign-On (SSO).
  • Kryptographisch gestaffelte Schlüsselverschlüsselung.
  • Tokenisierung und Zertifikatsauthentifizierung.
Detaillierte Prüfung und Protokollierung
  • Analysieren Sie die wichtigsten Managementaktivitäten und erstellen Sie Berichte, um potenzielle Bedrohungen aufzudecken.
  • Sammelt Daten durch Verwendung des Syslog-Formats, die dann in externe SIEM-Tools exportiert werden können.

 

Preisgestaltung und Lizenzierung

StorMagic KMaaS ist als Abonnement-Service erhältlich und kann für 1, 3 oder 5 Jahre erworben werden. Die Schlüssel müssen separat erworben werden und sind in Schlüsselpaketen ab 50 Schlüsseln erhältlich, die je nach den Anforderungen des Unternehmens zu einer bestimmten Summe kombiniert werden können. Schlüsselpakete haben eine Laufzeit von einem Jahr und müssen in der richtigen Anzahl gekauft werden, um die Dauer des Abonnements abzudecken.

Wartung und Support auf Platin-Niveau sind während der Laufzeit des Abonnements durch die Abonnementgebühr abgedeckt – es fallen keine weiteren Kosten an. Ausführliche Informationen darüber, was der Platinum-Support von StorMagic beinhaltet, finden Sie in den StorMagic Support-Richtlinien.

Für spezifische Preise und weitere Informationen darüber, wie StorMagic KMaaS erworben werden kann, wenden Sie sich bitte an Ihren lokalen StorMagic-Vertriebsmitarbeiter oder senden Sie eine E-Mail an [email protected].

Integrationen von Drittanbietern

Es gibt eine Reihe zusätzlicher Speicher- und Datenbankintegrationen für StorMagic KMaaS, die es ermöglichen, das Key-Management der Infrastruktur eines Unternehmens zu vereinfachen. Die Integrationen sind identisch mit denen, die mit StorMagic SvKMS verfügbar sind, und werden im Allgemeinen durch die Verwendung von KMIP erreicht. Die Integrationen sind unten aufgeführt:

Integration Explanation
VMware vSphere und vSAN Ermöglicht die Verschlüsselung von vSphere VMs über die KMIP-Integration
Nutanix Ermöglicht die Verwendung von selbstverschlüsselnden Laufwerken (SEDs) über die KMIP-Integration
IBM DB2 SvKMS kann einen zentralisierten Schlüsselspeicher erstellen, wenn Sie die DB2-eigene Verschlüsselung verwenden
MongoDB Ermöglicht Data-at-Rest-Verschlüsselung durch speicherbasierte symmetrische Schlüsselverschlüsselung über KMIP
NetApp ONTAP SvKMS kann über KMIP als Schlüsselverwaltungsserver für die Verschlüsselung von Datenträgern fungieren.
Veritas SvKMS kann über KMIP als Schlüsselverwaltungsserver für die Veritas Netbackup-Verschlüsselung fungieren.
Commvault Mithilfe von KMIP schützt SvKMS die in einer CommServe-Datenbank gespeicherten Commvault-Software-Verschlüsselungsschlüssel

Weitere Einzelheiten zu diesen Integrationen und wie sie implementiert werden können, finden Sie im SvKMS-Handbuch.

Laden Sie das StorMagic KMaaS-Datenblatt herunter:

Diesen Post teilen, Wählen Sie Ihre Plattform!

Weitere Datenblätter von StorMagic: