StorMagic SvKMS-Datenblatt

Veröffentlicht am: 11th Mai 202110,2 min readTags: , ,

Encryption Key-Management, welches sich an jede Umgebung anpasst: SvKMS Data Sheet

StorMagic SvKMS ist eine Lösung für Encryption und Key Management, die in jeder Umgebung eingesetzt werden kann. Es vereinfacht die komplexe Sicherheits- und Schlüsselverwaltungsinfrastruktur durch eine zentralisierte Verwaltung und, wie in Abb. 1, bietet die Fähigkeit, ein KMS überall dort einzusetzen, wo es benötigt wird. Damit eignet es sich nicht nur perfekt für das Rechenzentrum, sondern auch für Cloud- und Edge-Computing-Umgebungen.

encryption key management for cloud & edge computing environments

Ob vor Ort, in der Cloud oder per Multi-Cloud, SvKMS bietet Unternehmen die Flexibilität, ihre wichtigsten Managementressourcen dort zu platzieren, wo sie benötigt werden. Es macht die Notwendigkeit von Hardware- Sicherheitsmodulen (HSMs) überflüssig und verwendet eine REST-API für die einfache Integration in jeden Arbeitsablauf, wobei der Import von benutzerdefinierten Schlüsseln einen einfachen Übergang von Legacy- Lösungen erleichtert.

StorMagic SvKMS ist FIPS 140-2-zertifiziert, ermöglicht die erweiterte Identifizierung und Zugriffsverwaltung durch SAML 2.0 und kann als Einzel- oder Multi-Tenant-lösung konfiguriert werden. Damit ist sie die ideale Wahl für Anbieter von verwalteten Sicherheitslösungen.

Dieses Datenblatt ist in vier Abschnitte unterteilt, die die Funktionen von SvKMS, die Anforderungen, die Hardware- und Softwarekompatibilität und schließlich die Supportstufen behandeln.

Laden Sie das SvKMS-Datenblatt:

SvKMS-Funktionen

StorMagic SvKMS enthält eine umfassende Reihe von Funktionen, die die Kontrolle über den gesamten Lebenszyklus der Schlüsselverwaltung ermöglichen. Alle diese Funktionen sind in der Tabelle am Ende dieses Dokuments im Einzelnen aufgeführt.

KMIP

SvKMS wurde um die Maximierung des offenen KMIP- Standards herum aufgebaut, um es Organisationen zu ermöglichen, es als Teil ihrer wichtigsten Managementoperationen zu nutzen. Mit SvKMS können Sie zentral die Verwaltung, Speicherung und Konsolidierung von Aufgaben zur Verwaltung von Encryption Keys über Cloud, SaaS, Systeme vor Ort und Endgeräte wie mobile und IoT-Geräte hinweg durchführen.

BYOK

Bring Your Own Key (BYOK) oder vom Kunden bereitgestellte Encryption Keys (CSEK), um sicherzustellen, dass die Encryption Keys unabhängig vom Standort in den Händen des Unternehmens bleiben. Dies gibt Geschäftsanwendern die Kontrolle über Daten, die außerhalb der Geschäftsräume aufbewahrt werden – wenn der Eigentümer des Inhalts den Zugriff auf die Schlüssel deaktiviert, ist es unmöglich, dass die Informationen von Dritten entschlüsselt werden können.

Benutzerdefinierter Schlüssel-Import

Im Laufe der Zeit kann ein Unternehmen zwischen Hunderten und Millionen von Schlüsseln in einer komplexen kryptografischen Umgebung verwenden. Die benutzerdefinierte Schlüssel-Importfunktion von SvKMS ermöglicht es Benutzern, Schlüssel zu importieren, die möglicherweise von einem anderen Schlüsselverwalter in einem gemeinsamen Format erstellt wurden, oder durch einen benutzerdefinierten Algorithmus – einschließlich PGP, GPG, DES, CAST und Blowfish.

REST-API-Integration und -Automation

Die manuelle Verwaltung aller Funktionen des Schlüsselmanagements auf der Anwendungsebene ist zeitaufwendig und ineffizient, und Schlüsselverwaltungen im alten Stil benötigen komplexe Befehlsschnittstellen, die allerdings auch sehr fehleranfällig sind. StorMagic SvKMS bietet eine flexible und robuste REST API, mit deren Hilfe Unternehmen die Funktionen der Schlüsselverwaltung automatisieren und die Betriebsabläufe optimieren können.

Lizenzierung und Preisgestaltung

SvKMS ist in drei Stufen erhältlich, die als „Editionen“ bezeichnet werden – Essentials, Professional und Enterprise. Jede Edition bestimmt die Art des Anwendungsfalls und den Umfang der Schlüssel Management-Lösung. Abhängig der Edition kann SvKMS entweder als eine vor Ort oder als Cloud-basierter Abonnement-Service bekannt als Key Management-asa- Service (KMaaS). Details zu den Funktionen, die in jeder jeder SvKMS-Edition enthalten sind, finden Sie in der Tabelle am Ende des Datenblatts. Weitere Informationen wie SvKMS lizenziert und bepreist wird, finden Sie finden Sie auf der SvKMS-Preisseite.

Alle StorMagic SvKMS-Abonnements beinhalten unseren Platinum Enterprise Support Service, der 24 Stunden am Tag, 7 Tage die Woche Wartung und Support bietet.

Eine kostenlose, voll funktionsfähige Testversion von SvKMS kann heruntergeladen werden, so dass Unternehmen die Funktionen und Vorteile von SvKMS vor dem Kauf testen und ausprobieren können.

Für weitere Informationen und zum Herunterladen eines Testexemplars, besuchen Sie bitte stormagic.com/trial.

System Anforderungen

StorMagic SvKMS hat die folgenden Hardware-Mindestanforderungen.

Software-Kompatibilität

StorMagic SvKMS ist mit jedem x86-Server kompatibel, vorausgesetzt, er erfüllt die Mindestanforderungen, wie oben ausgeführt. Darüber hinaus kann es in jeder Cloud und auf jedem Hypervisor ausgeführt werden und verfügt über zahlreiche Integrationen mit anderen Software- lösungen. Weitere Einzelheiten dazu finden Sie in den nachstehenden Tabellen.

Kompatibilität mit der Cloud-Plattform

Vier große Cloud-Anbieter – Amazon, Microsoft, Google und OpenStack – werden von SvKMS unterstützt, und die Lösung kann je nach Bedarf bei einem oder mehreren Anbietern eingesetzt werden.

Hypervisor-Kompatibilität

SvKMS unterstützt viele verschiedene Hypervisoren, einschließlich VMware vSphere, Microsoft Hyper-V, Linux KVM, Nutanix AHV und Oracle VirtualBox. Es wird als VM auf dem Hypervisor installiert, wodurch erweiterte Hypervisor-Funktionen wie Hochverfügbarkeit und Fehlertoleranz genutzt werden können. Die nachstehende Tabelle gibt einen Überblick über die Kompatibilität von SvKMS mit verschiedenen Hypervisor-Versionen.

Zusätzliche Integrationen

Es gibt eine Reihe von zusätzlichen Speicher- und Datenbankintegrationen für SvKMS, die es ermöglichen, die Schlüsselverwaltung der Infrastruktur eines Unternehmens zu vereinfachen. Dies wird im Allgemeinen durch den Einsatz von KMIP erreicht. Die Integrationen sind unten aufgeführt.

Weitere Einzelheiten zu diesen Integrationen und wie diese umgesetzt werden können, finden Sie im SvKMS-Handbuch. Die Integration jeder Lösung wird detailliert aufgeschlüsselt, wobei für jede Lösung herunterladbare Integrationshandbücher verfügbar sind.

HSM-Integrationen

SvKMS lässt sich auch mit vielen führenden HSM- Anbietern integrieren, um eine zentralisierte Verwaltung und erweiterte Schlüsselverwaltungsfunktionen für diese Hardware-Lösungen bereitzustellen, die in der Regel von Unternehmen wegen ihrer Zuverlässigkeit und Fähigkeit, Root-of-Trust zu bieten, bevorzugt werden. Weitere Informationen über die Integration von SvKMS mit HSMs finden Sie auf der HSM-Erweiterungsseite der StorMagic-Website.

Mit SvKMS kompatible HSMs:

Vendor Model SvKMS version
2.4 2.5 2.6
Utimaco CryptoServer CP5
Entrust nShield Connect 5000+
nShield Connect 6000+
Thales Luna 7.0

StorMagic SvKMS hat die folgenden Hardware- Mindestanforderungen:

CPU 4x vCPUs
Arbeitsspeicher 8GB RAM1
Festplatte 20GB HDD2
1 Mindestens 8 GB RAM erforderlich, 16 GB empfohlen für große Umgebungen.
2 20 GB HDD Mindestanforderung. Für optimale Leistung wird eine 40-GB-HDD empfohlen.

Mit SvKMS kompatible Cloud-Dienstanbieter:

Cloud Platform SvKMS version
2.4 2.5 2.6
Google Cloud
Amazon Web Services
Microsoft Azure
OpenStack – Version 15 (Train)

Mit SvKMS kompatible Hypervisoren:

Hypervisor SvKMS version
2.4 2.5 2.6
VMware vSphere 7.0 & updates
vSphere 6.7 & updates
vSphere 6.5 & updates
Microsoft Windows Server 2016
Hyper-V Server 2016
Linux KVM CentOS 8.0
CentOS 7.6
RHEL 8.0
RHEL 7.6
Ubuntu 18.04 LTS
Oracle VirtualBox 6.1
VirtualBox 6.0
VirtualBox 5.2
Nutanix AHV 5.10
Integration Explanation SvKMS Version
2.4 2.5 2.6
AWS EC2 und S3 Unterstützung für externe Schlüsselverwaltung mit BYOK
Azure Key Vault Managed HSM SvKMS kann als Schnittstelle zwischen Key Vault und HSMs von Drittanbietern verwendet werden
Azure Speicher Unterstützung für externe Schlüsselverwaltung mit BYOK
BitLocker Verwenden Sie SvKMS, um externe, sichere AES-Schlüssel für die Ver- und Entschlüsselung von Windows-Laufwerken bereitzustellen
Commvault SvKMS ist ein von Commvault zertifizierter Schlüsselmanager und verwendet KMIP zum Schutz von Commvault-Software Encryption Key-Management, die in einer CommServe-Datenbank gespeichert sind.
Google Cloud EKM Verwenden Sie SvKMS als externen Schlüsselmanager, um Daten in der Google Cloud zu schützen, was eine bessere Kontrolle als BYOK ermöglicht.
IBM DB2 SvKMS kann einen zentralisierten Schlüsselspeicher erstellen, wenn Sie die DB2-eigene Verschlüsselung verwenden
IBM Informix Verwenden Sie KMIP für die Schlüsselverwaltung von Drittanbietern für die Speicherplatzverschlüsselung (dbspaces, blobspaces und smart blobspaces)
MariaDB SvKMS fungiert als zentraler Schlüsselspeicher für die native MariaDB-Verschlüsselung über die REST-API
MongoDB Ermöglicht Data-at-Rest-Verschlüsselung durch speicherbasierte symmetrische Schlüsselverschlüsselung über KMIP
MySQL Verwendung von SvKMS als zentraler Schlüsselspeicher für die MySQL-Verschlüsselung über KMIP
NetApp ONTAP SvKMS kann über KMIP als Schlüsselverwaltungsserver für die Verschlüsselung von Datenträgern fungieren.
Nutanix Prism Ermöglicht die Verwendung von selbstverschlüsselnden Laufwerken (SEDs) über die KMIP-Integration
Salesforce-Schild Schützen Sie verschlüsselte Salesforce-Daten durch die Verwendung von SvKMS als Schlüsselmanager mit BYOK
Veritas NetBackup SvKMS kann über KMIP als Schlüsselverwaltungsserver für die Veritas Netbackup-Verschlüsselung fungieren.
VMware vSphere und vSAN Ermöglicht die Verschlüsselung von vSphere VMs über die KMIP-Integration

 

SvKMS-Funktionstabelle

SvKMS-Funktionen Unternehmen Professionell Grundlegendes
  • REST API
    • Ermöglicht anderen Anwendungen die direkte Verbindung, Interaktion und Integration mit SvKMS.
    • Definiert eine gemeinsame Schnittstelle für Schlüsselverwaltungsoperationen (holen, abrufen, drehen, erstellen, löschen usw.)
    • Erstellen Sie Automatisierungsworkflows und integrieren Sie sie in viele Anwendungsfälle, die mit früheren Standards wie PKCS#11 eingeschränkt waren.
    • Lesen Sie mehr über die REST API-Funktion auf der entsprechenden Funktionsseite.
  • Anwendungsfälle
 Unbegrenzt 5 1
  • Unbegrenzte Anzahl von Encryption Key-Management
 Bis zu 250 Bis zu 50
  • BYOK/CSEK
    • Verschlüsseln Sie Ihre Daten und behalten Sie die Kontrolle und Verwaltung der Encryption Key-Management auch in Cloud Computing-Umgebungen.
    • Generieren Sie starke Schlüssel und kontrollieren Sie den sicheren Export von Schlüsseln in die Cloud, um so die Schlüsselverwaltung zu verbessern.
    • Trennen Sie das Schloss (Verschlüsselung) vom Schlüssel (Chiffrierschlüssel)
    • Lesen Sie mehr über die BYOK-Funktion auf der entsprechenden Funktionsseite.
  • KMIP-Server
    • Eine kostengünstige Lösung, bei der nur ein einziger Schlüsselverwaltungsdienst erforderlich ist, um alle Anforderungen an die Schlüsselverschlüsselung zu erfüllen.
    • SvKMS kann innerhalb von Minuten als KMIP-Server in einer virtuellen Umgebung eingesetzt werden – zu einem Bruchteil der Kosten und des Aufwands eines HSM.
    • Reduziert den Aufwand für die Verwaltung verschlüsselter Daten wie Bandlaufwerke, Datenbanken, Speicher-Arrays und Software durch eine zentrale Verwaltung.
    • Lesen Sie mehr über die KMIP-Funktion auf der entsprechenden Funktionsseite.
  • Cluster Management und Hochverfügbarkeit
    • Aktivieren Sie ganz einfach eine neue Installation der Schlüsselverwaltung.
    • Einfache KMS-Einrichtung sowohl für eine einzelne Instanz als auch für einen komplexen Hochverfügbarkeits-Cluster.
  • Vollständiger Lebenszyklus der Schlüsselverwaltung
    • Stellen Sie die Einhaltung von Richtlinien sicher und setzen Sie robuste Schlüsselrichtlinien für den gesamten Lebenszyklus von Schlüsseln durch, von der Erstellung bis zur Speicherung, Archivierung und Löschung.
  • Robuste Schlüsselverwaltung
  • Schmerzfreie Sicherung und Wiederherstellung
    • Speichert den aktuellen SvKMS-Status zur späteren Wiederherstellung.
    • Erstellen Sie On-Demand- und geplante Backups an einem externen Speicherort und stellen Sie diese Backups bei Bedarf wieder her.
  • Hybride On-Premise/Cloud-Konfiguration
    • Generieren, Speichern und Bereitstellen von Schlüsseln vor Ort, im Rechenzentrum und/oder in privaten, öffentlichen oder hybriden Clouds.
 K.A. K.A. K.A.
  • Proaktive Einblicke (Verwalten von Benachrichtigungen und Alarmen)
    • Prüft alle Aktivitäten im Zusammenhang mit Schlüsseldaten, die von der Schlüsselerstellung bis hin zur Rotation und Kompromittierung reichen können.
    • Liefert Warnungen zu Aktivitäten in einem kryptografischen System, die weitere Untersuchungen erfordern, um Verstöße oder andere Probleme zu erkennen und zu verhindern.
  • Rollenbasierte Zugriffskontrolle (RBAC)
    • Ermöglicht dem Administrator eine effektive Segmentierung und Kontrolle des Zugriffs auf verschiedene verschlüsselte Systeme.
    • Ermöglicht es Gruppen zu bestimmen, wer auf einen Schlüssel zugreifen darf. Eine Gruppe für Datenbanken kann beispielsweise bestimmten Schlüsselnutzern den Zugriff auf die Entschlüsselung bestimmter Daten erlauben, andere Schlüsselnutzer innerhalb der Speichergruppe jedoch ausschließen.
  • HSM-Erweiterung
    • Unterstützt die PKCS#11-Spezifikation und ermöglicht die Integration mit HSMs.
    • Konsolidiert die Schlüsselverwaltung in einem einzigen Fenster und verlängert gleichzeitig die Lebensdauer der internen HSMs.
    • Kann als Abstraktion vor einem HSM dienen und Schlüssel über den Schlüsselmanager bereitstellen, der dann viele Funktionen des Schlüsselverwaltungslebenszyklus ausführen kann.
    • Lesen Sie mehr über die HSM-Erweiterungsfunktion auf der entsprechenden Funktionsseite.
  • TPM-Schutz
  • Benutzerdefinierter Schlüssel-Import
    • Verwalten Sie alte Schlüsseltypen und Geheimnisse – wie PGP, DES, CAST und Blowfish – über denselben zentralen Schlüsselmanager.
    • Lesen Sie mehr über die Funktion zum Importieren benutzerdefinierter Schlüssel auf der entsprechenden Funktionsseite.
  • Anspruchsvolle Einzelbenutzeroberfläche (UI)
    • Ein einziger Schlüsselmanager unterstützt viele verschiedene Anwendungsfälle der Schlüsselverwaltung über eine einzige Schnittstelle, was Zeit und Kosten spart.
  • Detailliertes Auditing und Logging, exportierbar zu gängigen SIEMs
    • Analysieren Sie die wichtigsten Managementaktivitäten und erstellen Sie Berichte, um potenzielle Bedrohungen aufzudecken.
    • Sammelt Daten durch Verwendung des Syslog-Formats, die dann in externe SIEM-Tools exportiert werden können.
  • Einhaltung von FIPS 140-2 Level 1
    • Erfüllt die höchsten Anforderungen der NIST für eine Schlüsselverwaltungssoftware.
  • Einmalige Anmeldung

Laden Sie das SvKMS-Datenblatt:

Diesen Post teilen, Wählen Sie Ihre Plattform!

Weitere Datenblätter von StorMagic: