Download do CipherTrust Manager: Como começar a usar o Enterprise Key Management
Se você estiver procurando uma solução para gerenciar centralmente as chaves de criptografia, fornecer controle de acesso granular e configurar políticas de segurança para seus dados, considere fazer o download do CipherTrust Manager da Thales. O CipherTrust Manager é a solução de gerenciamento de chaves corporativas líder do setor que se integra à CipherTrust Data Security Platform e a outros produtos de criptografia de terceiros. Neste artigo, explicaremos o que é o CipherTrust Manager, como baixá-lo, como instalá-lo e como usá-lo.
O que é CipherTrust Manager?
O CipherTrust Manager é o ponto central de gerenciamento da CipherTrust Data Security Platform. Ele gerencia as principais tarefas do ciclo de vida, incluindo geração, rotação, destruição, importação e exportação, fornece controle de acesso baseado em função para chaves e políticas, oferece suporte a auditoria e relatórios robustos e oferece API REST amigável ao desenvolvedor. O CipherTrust Manager está disponível em dispositivos virtuais e físicos que se integram com Thales Luna compatível com FIPS 140-2 ou Hardware Security Modules (HSMs) de terceiros para armazenar chaves com segurança com uma raiz de confiança mais alta. Esses dispositivos podem ser implantados no local em infraestruturas físicas ou virtualizadas e em ambientes de nuvem pública para atender com eficiência aos requisitos de conformidade, mandatos regulatórios e melhores práticas do setor para segurança de dados.
ciphertrust manager download
Benefícios do CipherTrust Manager
Alguns dos benefícios de usar o CipherTrust Manager são:
Gerenciamento simplificado: o CipherTrust Manager fornece um console de gerenciamento unificado que permite descobrir e classificar dados confidenciais e proteger dados usando um conjunto integrado de conectores Thales Data Protection em armazenamentos de dados locais e implantações em várias nuvens. Ele oferece licenciamento de autoatendimento avançado, suporte multilocação, gerenciamento de segredos e APIs REST amigáveis ao desenvolvedor.
Implantação compatível com a nuvem: oferece aos usuários opções adicionais de hospedagem e pode ser executado como uma máquina virtual nativa na AWS, Microsoft Azure, Google Cloud, VMware, Microsoft HyperV e muito mais. Além disso, o suporte nativo do CipherTrust Cloud Key Manager no CipherTrust Manager simplifica o gerenciamento de chaves em várias infraestruturas de nuvem e aplicativos SaaS.
Fatores de forma flexíveis: está disponível em fatores de forma físicos e virtuais e integra-se com o Thales Luna compatível com FIPS 140-2 e HSMs de terceiros para armazenar chaves com segurança com a maior raiz de confiança. As opções flexíveis de implantação podem ser dimensionadas facilmente para fornecer gerenciamento de chaves em instalações remotas ou em infraestruturas de nuvem.
Recursos do CipherTrust Manager
Alguns dos recursos do CipherTrust Manager são:
Gerenciamento do ciclo de vida de chaves e operações automatizadas: simplifica o gerenciamento de chaves de criptografia durante todo o ciclo de vida, incluindo geração, backup/restauração, clustering, desativação e exclusão.
Autorização de quorum: permite que os administradores determinem vários aprovadores conforme necessário para as operações.
Administração Centralizada e Controles de Acesso: Fornece controles de acesso baseados em funções para operações de gerenciamento de chaves unificadas. Ele também suporta autenticação e autorização usando credenciais AD e LDAP existentes.
APIs REST amigáveis ao desenvolvedor: oferece novas interfaces REST, Key Management Interoperability Protocol (KMIP) e APIs NAE-XML para geração e gerenciamento remoto de chaves.
Auditoria e relatórios robustos: rastreia alterações de estado chave, acesso de administrador e alterações de política em vários formatos de log e fornece auditoria sob demanda e informações de relatórios.
Como baixar o CipherTrust Manager?
Se você deseja baixar o CipherTrust Manager, precisa ter uma conta e uma licença válidas da Thales. Você pode criar uma conta e solicitar uma licença no site da Thales. Depois de ter sua conta e licença, você pode seguir estas etapas para baixar o CipherTrust Manager:
Pré-requisitos para baixar o CipherTrust Manager
Antes de baixar o CipherTrust Manager, você precisa certificar-se de que possui os seguintes pré-requisitos:
Um computador com acesso à internet e espaço em disco suficiente para armazenar o arquivo baixado.
Um navegador da Web compatível com os protocolos HTTPS e TLS.
Uma conta e licença válidas da Thales.
Etapas para baixar o CipherTrust Manager
Depois de atender aos pré-requisitos, você pode baixar o CipherTrust Manager seguindo estas etapas:
Acesse o site da Thales e faça login com as credenciais da sua conta Thales.
Clique na guia Produtos e selecione CipherTrust Manager no menu suspenso.
Clique no botão Download e escolha a versão e o formato do CipherTrust Manager que deseja baixar. Você pode escolher entre os formatos de dispositivo virtual (OVA ou VHD) ou dispositivo físico (ISO).
Clique no botão Concordar e baixar e aceite os termos e condições.
Salve o arquivo baixado em seu computador e verifique sua integridade usando a soma de verificação fornecida pela Thales.
Como instalar o CipherTrust Manager?
Depois de baixar o CipherTrust Manager, você precisa instalá-lo em sua plataforma preferida. Você pode instalar o CipherTrust Manager em um dispositivo físico ou virtual que atenda aos requisitos mínimos de hardware e software. Você também pode instalar o CipherTrust Manager em uma plataforma de nuvem pública, como AWS, Azure ou Google Cloud. Nesta seção, explicaremos como instalar o CipherTrust Manager em um dispositivo virtual usando o VMware como exemplo.
Pré-requisitos para instalação do CipherTrust Manager
Antes de instalar o CipherTrust Manager, você precisa certificar-se de que possui os seguintes pré-requisitos:
Um computador com VMware Workstation, VMware Player ou VMware ESXi instalado.
Um arquivo OVA baixado do CipherTrust Manager.
Uma conexão de rede que permite a comunicação entre o dispositivo virtual e os HSMs.
Etapas para instalação do CipherTrust Manager
Depois de atender aos pré-requisitos, você pode instalar o CipherTrust Manager seguindo estas etapas:
Abra VMware Workstation, VMware Player ou VMware ESXi e clique em Arquivo > Abrir.
Navegue até o local do arquivo OVA baixado e selecione-o.
Clique em Importar e siga as instruções na tela. Você pode personalizar o nome, local, configurações de rede e outras opções do dispositivo virtual de acordo com sua preferência.
Aguarde a conclusão do processo de importação e, em seguida, ligue o dispositivo virtual.
Faça login no dispositivo virtual usando as credenciais padrão: nome de usuário - admin, senha - admin1234.
Altere a senha padrão e defina outras configurações, como nome do host, endereço IP, servidor DNS, servidor NTP, etc. conforme sua preferência.
Conecte o dispositivo virtual aos HSMs usando o modo direto ou proxy. Você pode usar o Thales Luna ou HSMs de terceiros que oferecem suporte aos protocolos PKCS#11 ou KMIP.
Ative sua licença usando o modo online ou offline. Você pode usar uma licença permanente ou de teste.
Como usar o CipherTrust Manager?
Depois de instalar o CipherTrust Manager, você pode usá-lo para gerenciar chaves de criptografia e políticas de proteção de dados em sua empresa. Você pode acessar o CipherTrust Manager usando uma interface gráfica do usuário (GUI) baseada na Web ou uma interface de linha de comando (CLI). Você também pode usar APIs REST para integrar o CipherTrust Manager com seus aplicativos. Nesta seção, explicaremos como usar o CipherTrust Manager para gerenciamento de chaves e proteção de dados usando a GUI baseada na web como exemplo.
Gerenciamento de chaves com CipherTrust Manager
Você pode usar o CipherTrust Manager para executar várias tarefas de gerenciamento de chaves, como criar, importar, exportar, girar, excluir e fazer backup de chaves de criptografia. Você também pode atribuir funções e permissões a diferentes usuários e grupos para acessar chaves e políticas. Para executar tarefas de gerenciamento de chaves com o CipherTrust Manager, você precisa seguir estas etapas:
Faça login na GUI baseada na Web do CipherTrust Manager usando suas credenciais.
Clique na guia Chaves e selecione o grupo de chaves que deseja gerenciar. Você pode criar um novo grupo de chaves clicando no botão Adicionar grupo de chaves.
Clique no botão Adicionar chave para criar uma nova chave de criptografia. Você pode especificar o nome, tipo, tamanho, algoritmo e outros atributos da chave.
Clique no botão Importar chave para importar uma chave de criptografia existente de um arquivo ou URL. Você pode especificar o nome, tipo, algoritmo e outros atributos da chave.
Clique no botão Exportar chave para exportar uma chave de criptografia para um arquivo ou URL. Você pode especificar o formato, destino e outras opções da chave.
Clique no botão Girar chave para girar uma chave de criptografia. Você pode especificar a frequência, data de início, data de término e outras opções de rotação de chaves.
Clique no botão Excluir chave para excluir uma chave de criptografia. Você pode especificar se deseja excluir a chave permanentemente ou temporariamente.
Clique no botão Chave de backup para fazer backup de uma chave de criptografia em um arquivo ou URL. Você pode especificar o formato, destino e outras opções do backup de chave.
Clique na guia Usuários e selecione o usuário ou grupo que deseja gerenciar. Você pode criar um novo usuário ou grupo clicando no botão Adicionar usuário ou Adicionar grupo.
Clique no botão Editar para editar os detalhes do usuário ou grupo. Você pode especificar o nome, senha, e-mail, função e outros atributos do usuário ou grupo.
Clique no botão Atribuir chaves para atribuir chaves e políticas ao usuário ou grupo. Você pode especificar quais chaves e políticas o usuário ou grupo pode acessar e quais ações eles podem executar nelas.
Proteção de dados com CipherTrust Manager
Você pode usar o CipherTrust Manager para proteger seus dados confidenciais usando vários conectores de proteção de dados que se integram aos produtos Thales Data Protection, como CipherTrust Transparent Encryption (CTE), CipherTrust Application Data Protection (CADP), CipherTrust Tokenization (CTT) e CipherTrust Cloud Key Manager (CCKM). Esses conectores permitem que você descubra e classifique seus dados, aplique criptografia, tokenização, mascaramento ou políticas de gerenciamento de chaves e monitore e audite suas atividades de proteção de dados. Para executar tarefas de proteção de dados com o CipherTrust Manager, você precisa seguir estas etapas:
Faça login na GUI baseada na Web do CipherTrust Manager usando suas credenciais.
Clique na guia Proteção de dados e selecione o conector que deseja usar. Você pode adicionar um novo conector clicando no botão Adicionar conector.
Clique no botão Configurar para definir as configurações do conector. Você pode especificar o nome, tipo, versão, local, credenciais e outros parâmetros do conector.
Clique no botão Descobrir para descobrir e classificar suas fontes de dados usando regras predefinidas ou personalizadas. Você pode especificar quais fontes de dados varrer, quais tipos de dados procurar e como rotulá-los.
Clique no botão Proteger para proteger seus dados usando políticas predefinidas ou personalizadas. Você pode especificar quais fontes de dados proteger, quais métodos usar (criptografia, tokenização, mascaramento etc.) e quais chaves usar.
Clique no botão Monitor para monitorar e auditar suas atividades de proteção de dados usando relatórios predefinidos ou personalizados. Você pode especificar quais fontes de dados monitorar, quais eventos rastrear e como exibi-los.
Conclusão
O CipherTrust Manager é uma solução poderosa para gerenciamento de chaves corporativas e proteção de dados que se integra à Thales Data Security Platform e a outros produtos de criptografia de terceiros.Simplifica as principais tarefas de gerenciamento, como geração, rotação, destruição, importação e exportação; fornece controle de acesso baseado em função para chaves e políticas; suporta auditoria e relatórios robustos; e oferece API REST amigável ao desenvolvedor. Ele está disponível em dispositivos virtuais e físicos que se integram com o Thales Luna compatível com FIPS 140-2 ou HSMs de terceiros para armazenamento seguro de chaves com uma raiz de confiança mais alta. Ele também oferece suporte a opções de implantação compatíveis com a nuvem, como AWS, Azure, Google Cloud, VMware, Microsoft HyperV e muito mais. Ele também se integra perfeitamente com vários conectores de proteção de dados que permitem descobrir e classificar dados confidenciais; aplicar criptografia, tokenização, mascaramento ou políticas de gerenciamento de chaves; e monitorar e auditar suas atividades de proteção de dados. Se você deseja começar a usar o CipherTrust Manager, pode baixá-lo do site da Thales, instalá-lo em sua plataforma preferida e usá-lo para gerenciar suas chaves de criptografia e políticas de proteção de dados em sua empresa.
perguntas frequentes
Aqui estão algumas perguntas frequentes sobre o CipherTrust Manager:
Pergunta
Responder
Quais são os requisitos mínimos de hardware e software para o CipherTrust Manager?
Os requisitos mínimos de hardware e software para o CipherTrust Manager dependem do formato e da plataforma que você escolher. Para dispositivos virtuais, você precisa de pelo menos 4 núcleos de CPU, 8 GB de RAM, 100 GB de espaço em disco e um hipervisor compatível, como VMware, HyperV, KVM etc. Para plataformas de nuvem, você precisa de pelo menos 4 núcleos de CPU, 8 GB de RAM, 100 GB de espaço em disco e um provedor de serviços de nuvem compatível, como AWS, Azure, Google Cloud etc.
Como posso obter uma licença para o CipherTrust Manager?
Você pode obter uma licença para o CipherTrust Manager entrando em contato com a Thales ou um de seus parceiros autorizados.Você pode solicitar uma licença permanente ou de avaliação. Uma licença permanente é válida por um período de tempo específico e requer um código de ativação de licença. Uma licença de avaliação é válida por 30 dias e não requer um código de ativação de licença.
Como posso atualizar o CipherTrust Manager?
Você pode atualizar o CipherTrust Manager baixando a versão mais recente do site da Thales e aplicando-a à sua instalação existente. Você também pode usar o recurso de atualização online que permite verificar atualizações e baixá-las diretamente da GUI baseada na Web do CipherTrust Manager. Você precisa ter uma conexão ativa com a Internet e uma licença válida para usar o recurso de atualização online.
Como posso fazer backup e restaurar o CipherTrust Manager?
Você pode fazer backup e restaurar o CipherTrust Manager usando o recurso de backup e restauração que permite criar e restaurar instantâneos de sua configuração e dados. Você também pode usar o recurso de exportação e importação que permite exportar e importar suas chaves e políticas de e para arquivos ou URLs. Você precisa ter espaço em disco e largura de banda de rede suficientes para usar o recurso de backup e restauração.
Como posso solucionar problemas do CipherTrust Manager?
Você pode solucionar problemas do CipherTrust Manager usando o recurso de logs e diagnósticos que permite visualizar e baixar vários logs e arquivos de diagnóstico que contêm informações sobre o status do sistema, eventos, erros, avisos etc. Você precisa ter uma conexão ativa com a Internet e um contrato de suporte válido para usar o recurso de suporte.
0517a86e26
Comments