PGP® Key Management Server
Transkrypt
PGP® Key Management Server
Informacje o produkcie: Szyfrowanie PGP® Key Management Server Zarządzanie kluczami kryptograficznymi w skali całego przedsiębiorstwa Korzyści • Mniejsze koszty operacyjne, mniejsza złożoność — Utrzymywanie wielu repozytoriów kluczy wymaga dużego nakładu pracy, dużych zasobów oraz wiedzy i doświadczenia. Symantec™ PGP® Key Management Server upraszcza środowisko przy wykorzystaniu spójnego interfejsu administracyjnego. • Mniejsze ryzyko utraty danych — Dostarcza niezawodnych metod odzyskiwania kluczy; kiedy pojawia się potrzeba wystarczy je zastosować. • Eliminowanie nieoczekiwanych przestojów — Utrata ważności certyfikatu może wprowadzić w firmie wiele zamieszania. Automatyczne aktualizacje certyfikatów oraz mechanizmy eliminujące błędy administratorów ograniczają ryzyko wystąpienia problemów. • Pełna kontrola — Liderzy IT potrzebują informacji czy polityka bezpieczeństwa odpowiada aktualnej sytuacji. Zarządzanie kluczami pomaga organizacjom kontrolować klucze szyfrujące w skali całej firmy i dostarcza dowodu zgodności z regulacjami prawnymi. Interfejs administratora - przeglądarka Aplikacja serwerowa HSM (opcja) Integracja z katalogami Oprogramowanie klienckie PGP® Key Management Server Udostępnianie kluczy Sprzęt kliencki PGP® Key Management Server zapewnia scentralizowaną administrację dla kluczy szyfrujących i certyfikatów. Jak stworzyć lepszą strategię szyfrowania Szyfrowanie to kluczowy element każdego planu ochrony danych. Dotyczy zarówno komputera na biurku szeregowego pracownika jak i centrum danych oraz chmury obliczeniowej, a także wszystkich punktów pośrednich. Organizacje IT stosują mechanizmy kryptograficzne, żeby chronić prywatność konsumentów, zapewniać integralność danych, unikać utraty danych, zabezpieczać się przed włamaniami, oraz wypełniać wymagania nakładane przez regulacje prawne. Każda nowa technologia ochrony danych powoduje jednak wzrost liczby kluczy, którymi trzeba zarządzać i zmniejsza poczucie zachowywania pełnej kontroli nad całością. Zarządzanie kluczami to najważniejszy element firmowej strategii szyfrowania. Organizacje często mają trudności z wypracowaniem kompleksowego planu, który obejmowałby wszystkie niuanse tego zagadnienia. Wyzwanie polega na opracowaniu planu, który opisuje jak wdrażać nowe technologie szyfrujące wykorzystując niezawodny mechanizm zarządzania kluczami. PGP Key Management Server PGP Key Management Server dostarcza organizacjom infrastrukturę i narzędzia niezbędne do zarządzania dużymi wdrożeniami kluczy szyfrujących i certyfikatów wykorzystywanych na potrzeby wielu aplikacji. Zamiast używać zamkniętych, izolowanych repozytoriów kluczy lub dedykowanych narzędzi, PGP Key Management Server oferuje lepsze rozwiązanie do zarządzania kluczami. Zostało ono zbudowane z myślą o wsparciu dla wielu typów kluczy, modeli zaufania oraz aplikacji. PGP Key Management Server dostarcza uniwersalnego fundamentu pozwalającego na scentralizowane zarządzanie szyfrowaniem w skali całego przedsiębiorstwa. W ten sposób organizacje mogą przejąć pełną kontrolę nad kluczami szyfrującymi, wzmocnić bezpieczeństwo i obniżyć koszty operacyjne. Usługi • Tworzenie i egzekwowanie polityki – Pełna kontrola nad procesami administracyjnymi i kluczowymi atrybutami dzięki wykorzystaniu polityki bezpieczeństwa. W efekcie środowisko działa w obrębie oczekiwanych parametrów. • Automatyzacja zadań administracyjnych – Mniejszy nakład pracy i większa efektywność administratorów dzięki automatyzacji typowych zadań. • Generowanie kluczy – Tworzenie kluczy i certyfikatów na potrzeby różnych aplikacji. PGP Key Management Server dostarcza wsparcie dla kluczy i certyfikatów asymetrycznych (w tym także X.509 i OpenPGP), kluczy symetrycznych oraz dedykowanych. • Udostępnianie – Dzięki wykorzystaniu polityki bezpieczeństwa i mechanizmów automatyzujących dostarczanie kluczy i certyfikatów do aplikacji może odbywać się bez udziału administratora. • Organizowanie, ochrona i przechowywanie kluczy – Klucze są przechowywane w bezpiecznej, odpornej na błędy i charakteryzującej się wysoką dostępnością bazie danych. Dostęp do niej jest ograniczony a kontrola nad autentykacją i prawami dostępu jest scentralizowana. Klucze Informacje o produkcie: Szyfrowanie Symantec™ PGP™ Key Management Server mogą być odtwarzane w przypadku awarii – przebiega to zgodnie z odpowiednimi procedurami i jest obsługiwane przez mechanizmy wspierające przepływ zadań. PGP Key Management Server może zostać zintegrowany ze sprzętowymi modułami HSM. • Zarządzanie – Nadzorowanie zarządzania całym cyklem użytkowania rozproszonych kluczy odbywa się za pośrednictwem konsoli administracyjnej dostępnej przez przeglądarkę. • Monitorowanie – Problemy związane ze zgodnością i audytem można wyeliminować dzięki szczegółowym informacjom związanym z wykorzystywaniem wszystkich kluczy tworzonych w przedsiębiorstwie. Scenariusze wykorzystania • Zarządzanie certyfikatami – Automatyzacja zarządzania dla certyfikatów X.509 i SSL. Scentralizowane monitorowanie ważności używanych certyfikatów oraz udostępniania klientom nowych certyfikatów odbywa się bez udziału administrator. Eliminuje to ryzyko związane z przypadkowym wygaśnięciem certyfikatu w trakcie jego użytkowania. • Rozproszone szyfrowanie – Wiele organizacji posiada wyodrębnione jednostki biznesowe, które wymagają szyfrowania informacji. PGP Key Management Server zapewnia wymaganą elastyczność w zakresie dystrybucji zadań związanych z szyfrowaniem do jednostek biznesowych a jednocześnie pozwala na posiadanie centralnego repozytorium do zarządzania kluczami. Dla większego bezpieczeństwa, klient może wykonywać operacje kryptograficzne bez tworzenia lokalnych kopii klucza prywatnego. • Bezpieczny transfer plików – Symantec™ PGP Key Management Server oraz PGP® Command Line pozwala zastąpić lokalne klucze i dedykowane skrypty szyfrujące. Wspierane są rozmaite konfiguracje dystrybucji klucza. • Dostarczanie kluczy/certyfikatów na potrzeby projektów programistycznych – Twórcy aplikacji mogą skoncentrować się na logice biznesowej i implementować mechanizmy bezpieczeństwa w prostszy sposób. Nie trzeba budować własnego systemu zarządzania kluczami. Komponenty • Symantec™ PGP Key Management Server • Symantec™ PGP® Key Management Client Access - Symantec™ PGP® Key Management Client Access Agent — klient do szybkiej integracji - Symantec™ PGP® Key Management Client Access SDK—biblioteka dla programistów • Symantec PGP Command Line —wieloplatformowe klienckie oprogramowanie szyfrujące Element platform PGP Encryption Poza wsparciem dla aplikacji innych dostawców, PGP Key Management Server dostarcza także te same możliwości administracyjne dla aplikacji PGP® Encryption Applications jak Symantec™ PGP Universal™ Server. Organizacje mogą wykorzystywać aplikacje PGP Encryption Applications do ochrony zasobów komputerowych pracowników i wykorzystywać tę samą infrastrukturę do zarządzania kluczami wykorzystywanymi w aplikacjach produkowanych przez inne firmy. Specyfikacja techniczna Kompletna specyfikacja techniczna dostępna jest pod adresem: http://go.symantec.com/encryption Więcej informacji Strona WWW http://enterprise.symantec.com