Encryption Key-Management, welches sich an jede Umgebung anpasst: SvKMS Data Sheet
StorMagic SvKMS ist eine Lösung für Encryption und Key Management, die in jeder Umgebung eingesetzt werden kann. Es vereinfacht die komplexe Sicherheits- und Schlüsselverwaltungsinfrastruktur durch eine zentralisierte Verwaltung und, wie in Abb. 1, bietet die Fähigkeit, ein KMS überall dort einzusetzen, wo es benötigt wird. Damit eignet es sich nicht nur perfekt für das Rechenzentrum, sondern auch für Cloud- und Edge-Computing-Umgebungen.
Ob vor Ort, in der Cloud oder per Multi-Cloud, SvKMS bietet Unternehmen die Flexibilität, ihre wichtigsten Managementressourcen dort zu platzieren, wo sie benötigt werden. Es macht die Notwendigkeit von Hardware- Sicherheitsmodulen (HSMs) überflüssig und verwendet eine REST-API für die einfache Integration in jeden Arbeitsablauf, wobei der Import von benutzerdefinierten Schlüsseln einen einfachen Übergang von Legacy- Lösungen erleichtert.
StorMagic SvKMS ist FIPS 140-2-zertifiziert, ermöglicht die erweiterte Identifizierung und Zugriffsverwaltung durch SAML 2.0 und kann als Einzel- oder Multi-Tenant-lösung konfiguriert werden. Damit ist sie die ideale Wahl für Anbieter von verwalteten Sicherheitslösungen.
Dieses Datenblatt ist in vier Abschnitte unterteilt, die die Funktionen von SvKMS, die Anforderungen, die Hardware- und Softwarekompatibilität und schließlich die Supportstufen behandeln.
SvKMS-Funktionen
StorMagic SvKMS enthält eine umfassende Reihe von Funktionen, die die Kontrolle über den gesamten Lebenszyklus der Schlüsselverwaltung ermöglichen. Alle diese Funktionen sind in der Tabelle am Ende dieses Dokuments im Einzelnen aufgeführt.
KMIP
SvKMS wurde um die Maximierung des offenen KMIP- Standards herum aufgebaut, um es Organisationen zu ermöglichen, es als Teil ihrer wichtigsten Managementoperationen zu nutzen. Mit SvKMS können Sie zentral die Verwaltung, Speicherung und Konsolidierung von Aufgaben zur Verwaltung von Encryption Keys über Cloud, SaaS, Systeme vor Ort und Endgeräte wie mobile und IoT-Geräte hinweg durchführen.
BYOK
Bring Your Own Key (BYOK) oder vom Kunden bereitgestellte Encryption Keys (CSEK), um sicherzustellen, dass die Encryption Keys unabhängig vom Standort in den Händen des Unternehmens bleiben. Dies gibt Geschäftsanwendern die Kontrolle über Daten, die außerhalb der Geschäftsräume aufbewahrt werden – wenn der Eigentümer des Inhalts den Zugriff auf die Schlüssel deaktiviert, ist es unmöglich, dass die Informationen von Dritten entschlüsselt werden können.
Benutzerdefinierter Schlüssel-Import
Im Laufe der Zeit kann ein Unternehmen zwischen Hunderten und Millionen von Schlüsseln in einer komplexen kryptografischen Umgebung verwenden. Die benutzerdefinierte Schlüssel-Importfunktion von SvKMS ermöglicht es Benutzern, Schlüssel zu importieren, die möglicherweise von einem anderen Schlüsselverwalter in einem gemeinsamen Format erstellt wurden, oder durch einen benutzerdefinierten Algorithmus – einschließlich PGP, GPG, DES, CAST und Blowfish.
REST-API-Integration und -Automation
Die manuelle Verwaltung aller Funktionen des Schlüsselmanagements auf der Anwendungsebene ist zeitaufwendig und ineffizient, und Schlüsselverwaltungen im alten Stil benötigen komplexe Befehlsschnittstellen, die allerdings auch sehr fehleranfällig sind. StorMagic SvKMS bietet eine flexible und robuste REST API, mit deren Hilfe Unternehmen die Funktionen der Schlüsselverwaltung automatisieren und die Betriebsabläufe optimieren können.
Lizenzierung und Preisgestaltung
SvKMS ist in drei Stufen erhältlich, die als „Editionen“ bezeichnet werden – Essentials, Professional und Enterprise. Jede Edition bestimmt die Art des Anwendungsfalls und den Umfang der Schlüssel Management-Lösung. Abhängig der Edition kann SvKMS entweder als eine vor Ort oder als Cloud-basierter Abonnement-Service bekannt als Key Management-asa- Service (KMaaS). Details zu den Funktionen, die in jeder jeder SvKMS-Edition enthalten sind, finden Sie in der Tabelle am Ende des Datenblatts. Weitere Informationen wie SvKMS lizenziert und bepreist wird, finden Sie finden Sie auf der SvKMS-Preisseite.
Alle StorMagic SvKMS-Abonnements beinhalten unseren Platinum Enterprise Support Service, der 24 Stunden am Tag, 7 Tage die Woche Wartung und Support bietet.
Eine kostenlose, voll funktionsfähige Testversion von SvKMS kann heruntergeladen werden, so dass Unternehmen die Funktionen und Vorteile von SvKMS vor dem Kauf testen und ausprobieren können.
Für weitere Informationen und zum Herunterladen eines Testexemplars, besuchen Sie bitte stormagic.com/trial.
System Anforderungen
StorMagic SvKMS hat die folgenden Hardware-Mindestanforderungen.
Software-Kompatibilität
StorMagic SvKMS ist mit jedem x86-Server kompatibel, vorausgesetzt, er erfüllt die Mindestanforderungen, wie oben ausgeführt. Darüber hinaus kann es in jeder Cloud und auf jedem Hypervisor ausgeführt werden und verfügt über zahlreiche Integrationen mit anderen Software- lösungen. Weitere Einzelheiten dazu finden Sie in den nachstehenden Tabellen.
Kompatibilität mit der Cloud-Plattform
Vier große Cloud-Anbieter – Amazon, Microsoft, Google und OpenStack – werden von SvKMS unterstützt, und die Lösung kann je nach Bedarf bei einem oder mehreren Anbietern eingesetzt werden.
Hypervisor-Kompatibilität
SvKMS unterstützt viele verschiedene Hypervisoren, einschließlich VMware vSphere, Microsoft Hyper-V, Linux KVM, Nutanix AHV und Oracle VirtualBox. Es wird als VM auf dem Hypervisor installiert, wodurch erweiterte Hypervisor-Funktionen wie Hochverfügbarkeit und Fehlertoleranz genutzt werden können. Die nachstehende Tabelle gibt einen Überblick über die Kompatibilität von SvKMS mit verschiedenen Hypervisor-Versionen.
Zusätzliche Integrationen
Es gibt eine Reihe von zusätzlichen Speicher- und Datenbankintegrationen für SvKMS, die es ermöglichen, die Schlüsselverwaltung der Infrastruktur eines Unternehmens zu vereinfachen. Dies wird im Allgemeinen durch den Einsatz von KMIP erreicht. Die Integrationen sind unten aufgeführt.
Weitere Einzelheiten zu diesen Integrationen und wie diese umgesetzt werden können, finden Sie im SvKMS-Handbuch. Die Integration jeder Lösung wird detailliert aufgeschlüsselt, wobei für jede Lösung herunterladbare Integrationshandbücher verfügbar sind.
HSM-Integrationen
SvKMS lässt sich auch mit vielen führenden HSM- Anbietern integrieren, um eine zentralisierte Verwaltung und erweiterte Schlüsselverwaltungsfunktionen für diese Hardware-Lösungen bereitzustellen, die in der Regel von Unternehmen wegen ihrer Zuverlässigkeit und Fähigkeit, Root-of-Trust zu bieten, bevorzugt werden. Weitere Informationen über die Integration von SvKMS mit HSMs finden Sie auf der HSM-Erweiterungsseite der StorMagic-Website.
Mit SvKMS kompatible HSMs:
Vendor | Model | SvKMS version | ||
2.4 | 2.5 | 2.6 | ||
Utimaco | CryptoServer CP5 | • | • | • |
Entrust | nShield Connect 5000+ | • | • | • |
nShield Connect 6000+ | • | |||
Thales | Luna 7.0 | • | • |
StorMagic SvKMS hat die folgenden Hardware- Mindestanforderungen:
CPU | 4x vCPUs |
Arbeitsspeicher | 8GB RAM1 |
Festplatte | 20GB HDD2 |
2 20 GB HDD Mindestanforderung. Für optimale Leistung wird eine 40-GB-HDD empfohlen.
Mit SvKMS kompatible Cloud-Dienstanbieter:
Cloud Platform | SvKMS version | ||
2.4 | 2.5 | 2.6 | |
Google Cloud | • | • | • |
Amazon Web Services | • | • | • |
Microsoft Azure | • | • | • |
OpenStack – Version 15 (Train) | • | • | • |
Mit SvKMS kompatible Hypervisoren:
Hypervisor | SvKMS version | |||
2.4 | 2.5 | 2.6 | ||
VMware | vSphere 7.0 & updates | • | ||
vSphere 6.7 & updates | • | • | • | |
vSphere 6.5 & updates | • | • | • | |
Microsoft | Windows Server 2016 | • | • | • |
Hyper-V Server 2016 | • | • | • | |
Linux KVM | CentOS 8.0 | • | • | • |
CentOS 7.6 | • | • | • | |
RHEL 8.0 | • | • | • | |
RHEL 7.6 | • | • | • | |
Ubuntu 18.04 LTS | • | • | • | |
Oracle | VirtualBox 6.1 | • | • | • |
VirtualBox 6.0 | • | • | • | |
VirtualBox 5.2 | • | • | • | |
Nutanix | AHV 5.10 | • | • | • |
Integration | Explanation | SvKMS Version | ||
2.4 | 2.5 | 2.6 | ||
AWS EC2 und S3 | Unterstützung für externe Schlüsselverwaltung mit BYOK | • | • | • |
Azure Key Vault Managed HSM | SvKMS kann als Schnittstelle zwischen Key Vault und HSMs von Drittanbietern verwendet werden | • | • | |
Azure Speicher | Unterstützung für externe Schlüsselverwaltung mit BYOK | • | • | • |
BitLocker | Verwenden Sie SvKMS, um externe, sichere AES-Schlüssel für die Ver- und Entschlüsselung von Windows-Laufwerken bereitzustellen | • | • | |
Commvault | SvKMS ist ein von Commvault zertifizierter Schlüsselmanager und verwendet KMIP zum Schutz von Commvault-Software Encryption Key-Management, die in einer CommServe-Datenbank gespeichert sind. | • | • | • |
Google Cloud EKM | Verwenden Sie SvKMS als externen Schlüsselmanager, um Daten in der Google Cloud zu schützen, was eine bessere Kontrolle als BYOK ermöglicht. | • | • | |
IBM DB2 | SvKMS kann einen zentralisierten Schlüsselspeicher erstellen, wenn Sie die DB2-eigene Verschlüsselung verwenden | • | • | • |
IBM Informix | Verwenden Sie KMIP für die Schlüsselverwaltung von Drittanbietern für die Speicherplatzverschlüsselung (dbspaces, blobspaces und smart blobspaces) | • | ||
MariaDB | SvKMS fungiert als zentraler Schlüsselspeicher für die native MariaDB-Verschlüsselung über die REST-API | • | • | • |
MongoDB | Ermöglicht Data-at-Rest-Verschlüsselung durch speicherbasierte symmetrische Schlüsselverschlüsselung über KMIP | • | • | • |
MySQL | Verwendung von SvKMS als zentraler Schlüsselspeicher für die MySQL-Verschlüsselung über KMIP | • | • | • |
NetApp ONTAP | SvKMS kann über KMIP als Schlüsselverwaltungsserver für die Verschlüsselung von Datenträgern fungieren. | • | • | • |
Nutanix Prism | Ermöglicht die Verwendung von selbstverschlüsselnden Laufwerken (SEDs) über die KMIP-Integration | • | • | • |
Salesforce-Schild | Schützen Sie verschlüsselte Salesforce-Daten durch die Verwendung von SvKMS als Schlüsselmanager mit BYOK | • | • | |
Veritas NetBackup | SvKMS kann über KMIP als Schlüsselverwaltungsserver für die Veritas Netbackup-Verschlüsselung fungieren. | • | • | • |
VMware vSphere und vSAN | Ermöglicht die Verschlüsselung von vSphere VMs über die KMIP-Integration | • | • | • |
SvKMS-Funktionstabelle
SvKMS-Funktionen | Unternehmen | Professionell | Grundlegendes |
---|---|---|---|
|
✓ | ✓ | |
|
Unbegrenzt | 5 | 1 |
|
✓ | Bis zu 250 | Bis zu 50 |
|
✓ | ✓ | |
|
✓ | ✓ | |
|
✓ | ✓ | ✓ |
|
✓ | ✓ | ✓ |
|
✓ | ✓ | ✓ |
|
✓ | ✓ | ✓ |
|
K.A. | K.A. | K.A. |
|
✓ | ✓ | ✓ |
|
✓ | ✓ | ✓ |
|
✓ | ||
|
✓ | ||
|
✓ | ✓ | |
|
✓ | ✓ | ✓ |
|
✓ | ✓ | ✓ |
|
✓ | ✓ | ✓ |
|
✓ | ✓ |