数据库保护
加密密钥的集中安全管理
数据和加密密钥
最高安全保护
由于安全事件和数据泄露几乎每天都会发生,因此在创建、使用、传输和静止时保护需要加密的信息至关重要。
KRYPTUS KMS 解决方案将加密密钥生命周期编排和自动加密应用程序与基于高性能硬件的安全性相结合,以实现安全的密钥存储和处理。
使用 KRYPTUS KMS 集中密钥管理
通过管理和分发加密密钥,Kryptus KMS 解决方案协调应用程序、数据库和通信的生命周期活动和密钥的使用。
可扩展性
具有存储数百万个密钥的能力,可提供持续保护。
自动化
一次安排并执行数百万个密钥的加密操作。
相容性
与传统、当前和未来的技术无缝集成。
一致
提供完整的报告和合规审计支持。
加密 数据库
本机集成或透明 TDE,适用于各种类型的 KMIP 数据库(Mongo、MySQL、DB2)
特殊的 Oracle 和 SQL Server 连接器
与 KMIP 协议完全兼容,为结构化或非结构化数据提供本机加密支持。
TDE 是许多系统的原生选项
Kryptus KMS 是一种安全性,它实现了对 TDE 中使用的密钥的访问权限的充分性,并对其进行加密和控制。
数据加密的工作原理
第一步:在 HSMS 之间创建和复制加密主密钥;
第二步:创建表加密密钥并通过 KRYPTUS KMS 使用主密钥保护它们;
第三步:配置数据库以使用 TDE 或特殊连接器。
互操作性
● 完全兼容的KMIP接口:KMIP 1.0–1.4
● 多系统、数据库、文件服务器和应用程序的代理支持
● 通过TTLV、HTTPS、JSON和XML提供KMIP服务
● CEF 注册中心支持快速 SIEM 集成
● 能够将 KMIP 操作转发给其他 KMIP 兼容密钥管理员
● PKCS #11 接口用于与 KNET HSM 集成。
● 通过与 VMware vSphere 和 vSAN 的互操作性来加密和管理虚拟机
可扩展性
● RESTful 服务将 Kryptus KMS 与现有企业服务相集成
● 自定义 Kryptus KMS 脚本,自动执行复杂的加密和密钥管理操作
● Kryptus KMS 编程运行自动化脚本
● Windows 和 Linux 编排器,用于转换基于 Microsoft KMIP 服务、认证机构、NETCONF 和其他协议的协议
● Kryptus KMS 策略定义外部密钥管理操作的授权规则
可扩展性
● Kryptus KMS 数据存储旨在容纳数亿个密钥的存储库
● 使用地理分离的 KMS 设备的加密复制实现高可用性和完整备份,确保您永远不会丢失密钥
● 与Kryptus kNET HSM集成,以保护高可用性配置中的密钥存储
安全
● Kryptus KMS 设备以强制模式与 SELinux 一起运行,以保护正在运行的进程并强制执行严格的行为
● 密钥管理和策略管理的用户角色,实现密钥管理和策略管理之间的控制分离。
● 策略引擎功能使您能够定义在物联网规模上以加密方式负责双人完整性的端点服务。
● 用于密钥分发、安全对象、管理、有效策略和编排指令的相互 TLS 连接。
● 位置安全根据客户端连接在 Kryptus KMS 层次结构中关联的位置强制执行访问控制。
● 所有 Kryptus KMS 设备都使用自加密驱动器。 FIPS 认证可确保驱动器物理移除时的数据安全。
● 提供硬件安全模块来保护独立和高可用性配置中的密钥存储。
保护 键
密钥保护通过 kNET HSM 设备完成,具有以下特点:
● 通用标准 EAL4+
● FIPS 140-2 3 级(EFP/EFT)
● ICP-巴西NSH3
● 分离为虚拟 HSM(多租户)
● 对称和非对称加密
● API:KMIP、PKCS#11、Microsoft CSP、Java JCA/JCE
● 双因素身份验证(TOTP、HOTP)
● 物理和逻辑保护,防止打开、安全启动、温度和电压传感器(即使设备关闭)