Wie Sie Ihre in einem Azure Key Vault (Software oder HSM) gespeicherten privaten Verschlüsselungscodes schützen, sichern, überprüfen und synchronisieren können.

Dank der Thales CipherTrust Cloud Key Manager (CCKM)-Lösung haben wir nun die Kontrolle über die privaten Verschlüsselungscodes, die in Azure und Office 365 im Azure Key Vault gespeichert sind. Die CCKM-Lösung ermöglicht es Ihnen, den Lebenszyklus von privaten Schlüsseln zu verwalten.

Private Schlüssel werden in einem Vormetric DSM (On-premises Hardware, Cloud und On-premises Software) digitalen Safe gespeichert.

Die Thales CCKM-Appliance wird entweder vor Ort oder als Cloud-Service eingesetzt.

Hier ist die schematische Darstellung:

 

Dazu erstellen wir ein Security Blade pro Cloud-Service (Tenant Azure, Azure Gov, Salesforce, AWS) und greifen auf die zugehörige Konsole zu:

Die Konfiguration der Verbindung mit Azure erfolgt über eine “Enterprise Application”, die es dem Gerät ermöglicht, mit Azure zu kommunizieren.

Dann können wir alle bereits in Azure vorhandenen Schlüssel direkt im DSM-Safe synchronisieren:

Wir können dann einen Schlüssel aus unserem DSM-Tresor generieren und ihn direkt nach Azure exportieren:

Wir können Schlüsselversionen auch direkt über die CCKM-Schnittstelle verwalten und eine automatische Rotationsrichtlinie für Verschlüsselungscodes einrichten, die dann direkt in Azure Key Vault exportiert werden.

Die Widerrufsfunktion ist direkt bei CCKM verfügbar.

Mit der Reportfunktion können Sie die Verwendung von Schlüsseln und deren Lebenszyklus überprüfen, und welche Anwendungen in der Cloud (hier Azure) diese Schlüssel verwenden werden:

Hier sehen wir, dass es die Speicherblob-Anwendung und das zugehörige Konto ist, die die Schlüssel zur Datenverschlüsselung verbraucht hat:

Zusammenfassend lässt sich sagen, dass wir mit Thales CipherTrust Cloud Key Manager und Azure’s Logs Analytics and Key Vault Services verschiedene Microsoft Iaas- und SaaS-Dienste nutzen können, während wir die Verschlüsselungsschlüssel zur Sicherung dieser Cloud-Dienste kontrollieren und auditieren können.

Beachten Sie, dass CCKM auch andere Cloud-Services wie Salesforce oder Amazon Web Services unterstützt.

Zögern Sie nicht, uns zu kontaktieren, wenn Sie weitere Informationen oder eine Demonstration dieser Technologien wünschen.

Autor : Thibaud Merlin