תכונות המוצר

CipherTrust Manager  (או בשמו הקודם Key Secure Next Generation) הינו מוצר מבית Thales המאפשר ניהול מלא של מפתחות הצפנה בארגון. 

המוצר מגיע בתצורה של חומרה ייעודית – Appliannce או מכונה וירטואלית מוקשחת אותה ניתן לייבא לתשתית הוירטואלית של הארגון . 

באמצעות CipherTrust Manager ניתן לחולל, להחליף, לתת הרשאות ולהחיל מדיניות אבטחת מידע עבור מפתחות הצפנה, למשתמשים וליישומים שונים בארגון ולדאוג להחלפת מפתחות בצורה אוטומטית. יכולות אלו מייעלים את כל נושא ניהול המפתחות בארגון שלרוב מתבצע בצורה ידנית וגוזל זמן רב של אנשי IT בארגון שלרוב לא נותנים דגש על נושא זה. 

 שימושים נפוצים: 

הצפנת מידע:  הצפנת Storage , מסדי נתונים, כונני רשת, תיקיות וקבצים יחידים.  

גילוי המידע הרגיש מבוצע לפי קריטריונים מוגדרים מראש, לפי דרישות רגולציה / תקינה, דרישות אלו מוגדרים כבר מראש במוצר ובכך תהליך של הכשרת הארגון לעמוד בדרישות הרגולציה הופך לקצר ויעיל. 

Data Discover and classification

באמצעות ממשק משתמש קל ונח ניתן לבחור מקור מידע, למשל מסד נתונים, שרת קבצים, תיקיות רשת משותפות בארגון, לאחר שבחרנו את מקור המידע נבחר את החוקים של הסריקה אותה נרצה לבצע. חוקי הסריקה מוגדרים מראש לפי דרישות רגולציה שונות ומגוונות, למשל חוקי GDPR או HIPAA המגדירים את הנדרש לפי אופי הארגון. 

Protect

לאחר איתור המידע וסיווגו נוכל לבצע הגנה על המידע באופן כזה שמשתמש לא מורשה לא יוכל לגשת למידע ולצפות בו. הגנת המידע מתבצעת באמצעות הצפנה. עבור כל מידע מוגדר מפתח הצפנה ייחודי עם הרשאות גישה לקבוצות משתמשים מורשים.

באמצעות Connector יחודי  – CipherTrust Cloud Key Manager ניתן לנהל גישה למידע בספקי ענן מובילים – Microsoft Azure, SalesForce, AWS, Office365. 

תמיכה בממשק  PKCS#11לעבודה מול יישומים רבים התומכים בסטנדרט זה. 

תמיכה אל מול יישומים המדברים KMIP 

תמיכה להצפנת TDE  במסדי נתונים, CSP ו CNG.

Cipher Trust  מאפשר עבודה עם מערכות הפעלה שונות כולל Linux וWindows ויצרני צד שלישי רבים ומגוונים בכדי לאתר ולהגן על המידע השמור במערכות השונות.

Control

באמצעות ממשק ניהול מרכזי ניתן לקבל דוח מפורט לגבי מי ניגש לאיזה מידע ומתי. אפשרות לקביעת הרשאות ברמת גרעיניות גבוהה פר משתמש או קבוצה כאמור תוך תמיכה במגוון רב של מקורות מידע, ביצוע של החלפת מפתחות הצפנה בקלות ובמהירות לפי דרישות אבטחת מידע מקובלות.