PGP® Key Management Server

Informacje o produkcie: Szyfrowanie
PGP® Key Management Server
Zarządzanie kluczami kryptograficznymi w skali całego przedsiębiorstwa
Korzyści
• Mniejsze koszty operacyjne, mniejsza złożoność — Utrzymywanie wielu repozytoriów kluczy wymaga dużego nakładu
pracy, dużych zasobów oraz wiedzy i doświadczenia. Symantec™ PGP® Key Management Server upraszcza środowisko
przy wykorzystaniu spójnego interfejsu administracyjnego.
• Mniejsze ryzyko utraty danych — Dostarcza niezawodnych metod odzyskiwania kluczy; kiedy pojawia się potrzeba
wystarczy je zastosować.
• Eliminowanie nieoczekiwanych przestojów — Utrata
ważności certyfikatu może wprowadzić w firmie wiele
zamieszania. Automatyczne aktualizacje certyfikatów oraz
mechanizmy eliminujące błędy administratorów ograniczają ryzyko wystąpienia problemów.
• Pełna kontrola — Liderzy IT potrzebują informacji czy
polityka bezpieczeństwa odpowiada aktualnej sytuacji.
Zarządzanie kluczami pomaga organizacjom kontrolować
klucze szyfrujące w skali całej firmy i dostarcza dowodu
zgodności z regulacjami prawnymi.
Interfejs administratora
- przeglądarka
Aplikacja
serwerowa
HSM
(opcja)
Integracja
z katalogami
Oprogramowanie
klienckie
PGP® Key
Management
Server
Udostępnianie kluczy
Sprzęt
kliencki
PGP® Key Management Server zapewnia scentralizowaną
administrację dla kluczy szyfrujących i certyfikatów.
Jak stworzyć lepszą strategię szyfrowania
Szyfrowanie to kluczowy element każdego planu ochrony
danych. Dotyczy zarówno komputera na biurku szeregowego
pracownika jak i centrum danych oraz chmury obliczeniowej,
a także wszystkich punktów pośrednich. Organizacje IT stosują
mechanizmy kryptograficzne, żeby chronić prywatność konsumentów, zapewniać integralność danych, unikać utraty danych,
zabezpieczać się przed włamaniami, oraz wypełniać wymagania
nakładane przez regulacje prawne. Każda nowa technologia
ochrony danych powoduje jednak wzrost liczby kluczy, którymi
trzeba zarządzać i zmniejsza poczucie zachowywania pełnej
kontroli nad całością.
Zarządzanie kluczami to najważniejszy element firmowej strategii szyfrowania. Organizacje często mają trudności z wypracowaniem kompleksowego planu, który obejmowałby wszystkie
niuanse tego zagadnienia. Wyzwanie polega na opracowaniu
planu, który opisuje jak wdrażać nowe technologie szyfrujące
wykorzystując niezawodny mechanizm zarządzania kluczami.
PGP Key Management Server
PGP Key Management Server dostarcza organizacjom infrastrukturę i narzędzia niezbędne do zarządzania dużymi wdrożeniami kluczy szyfrujących i certyfikatów wykorzystywanych
na potrzeby wielu aplikacji. Zamiast używać zamkniętych,
izolowanych repozytoriów kluczy lub dedykowanych narzędzi,
PGP Key Management Server oferuje lepsze rozwiązanie do
zarządzania kluczami. Zostało ono zbudowane z myślą
o wsparciu dla wielu typów kluczy, modeli zaufania oraz aplikacji. PGP Key Management Server dostarcza uniwersalnego
fundamentu pozwalającego na scentralizowane zarządzanie
szyfrowaniem w skali całego przedsiębiorstwa. W ten sposób organizacje mogą przejąć pełną kontrolę nad kluczami
szyfrującymi, wzmocnić bezpieczeństwo i obniżyć koszty
operacyjne.
Usługi
• Tworzenie i egzekwowanie polityki – Pełna kontrola nad
procesami administracyjnymi i kluczowymi atrybutami
dzięki wykorzystaniu polityki bezpieczeństwa. W efekcie
środowisko działa w obrębie oczekiwanych parametrów.
• Automatyzacja zadań administracyjnych – Mniejszy nakład pracy i większa efektywność administratorów dzięki
automatyzacji typowych zadań.
• Generowanie kluczy – Tworzenie kluczy i certyfikatów na
potrzeby różnych aplikacji. PGP Key Management Server
dostarcza wsparcie dla kluczy i certyfikatów asymetrycznych (w tym także X.509 i OpenPGP), kluczy symetrycznych oraz dedykowanych.
• Udostępnianie – Dzięki wykorzystaniu polityki bezpieczeństwa i mechanizmów automatyzujących dostarczanie
kluczy i certyfikatów do aplikacji może odbywać się bez
udziału administratora.
• Organizowanie, ochrona i przechowywanie kluczy –
Klucze są przechowywane w bezpiecznej, odpornej na
błędy i charakteryzującej się wysoką dostępnością bazie
danych. Dostęp do niej jest ograniczony a kontrola nad autentykacją i prawami dostępu jest scentralizowana. Klucze
Informacje o produkcie: Szyfrowanie
Symantec™ PGP™ Key Management Server
mogą być odtwarzane w przypadku awarii – przebiega to
zgodnie z odpowiednimi procedurami i jest obsługiwane
przez mechanizmy wspierające przepływ zadań. PGP Key
Management Server może zostać zintegrowany ze sprzętowymi modułami HSM.
• Zarządzanie – Nadzorowanie zarządzania całym cyklem
użytkowania rozproszonych kluczy odbywa się za pośrednictwem konsoli administracyjnej dostępnej przez przeglądarkę.
• Monitorowanie – Problemy związane ze zgodnością
i audytem można wyeliminować dzięki szczegółowym
informacjom związanym z wykorzystywaniem wszystkich
kluczy tworzonych w przedsiębiorstwie.
Scenariusze wykorzystania
• Zarządzanie certyfikatami – Automatyzacja zarządzania
dla certyfikatów X.509 i SSL. Scentralizowane monitorowanie ważności używanych certyfikatów oraz udostępniania klientom nowych certyfikatów odbywa się bez udziału
administrator. Eliminuje to ryzyko związane z przypadkowym wygaśnięciem certyfikatu w trakcie jego użytkowania.
• Rozproszone szyfrowanie – Wiele organizacji posiada
wyodrębnione jednostki biznesowe, które wymagają szyfrowania informacji. PGP Key Management Server zapewnia
wymaganą elastyczność w zakresie dystrybucji zadań związanych z szyfrowaniem do jednostek biznesowych
a jednocześnie pozwala na posiadanie centralnego repozytorium do zarządzania kluczami. Dla większego bezpieczeństwa, klient może wykonywać operacje kryptograficzne bez
tworzenia lokalnych kopii klucza prywatnego.
• Bezpieczny transfer plików – Symantec™ PGP Key Management Server oraz PGP® Command Line pozwala zastąpić
lokalne klucze i dedykowane skrypty szyfrujące. Wspierane
są rozmaite konfiguracje dystrybucji klucza.
• Dostarczanie kluczy/certyfikatów na potrzeby projektów programistycznych – Twórcy aplikacji mogą
skoncentrować się na logice biznesowej i implementować
mechanizmy bezpieczeństwa w prostszy sposób. Nie trzeba budować własnego systemu zarządzania kluczami.
Komponenty
• Symantec™ PGP Key Management Server
• Symantec™ PGP® Key Management Client Access
- Symantec™ PGP® Key Management Client Access
Agent — klient do szybkiej integracji
- Symantec™ PGP® Key Management Client Access
SDK—biblioteka dla programistów
• Symantec PGP Command Line —wieloplatformowe
klienckie oprogramowanie szyfrujące
Element platform PGP Encryption
Poza wsparciem dla aplikacji innych dostawców, PGP Key
Management Server dostarcza także te same możliwości
administracyjne dla aplikacji PGP® Encryption Applications
jak Symantec™ PGP Universal™ Server.
Organizacje mogą wykorzystywać aplikacje PGP Encryption
Applications do ochrony zasobów komputerowych pracowników i wykorzystywać tę samą infrastrukturę do zarządzania
kluczami wykorzystywanymi w aplikacjach produkowanych
przez inne firmy.
Specyfikacja techniczna
Kompletna specyfikacja techniczna dostępna jest pod adresem:
http://go.symantec.com/encryption
Więcej informacji
Strona WWW
http://enterprise.symantec.com