泰雷兹加密密钥管理创新功能，帮助企业在混合和多云环境中实现数字主权

• CipherTrust 云密钥管理器可帮助企业满足合规性要求，支持跨混合和多云环境的数据治理。
• 最新的自带密钥（BYOK）集成式解决方案包括对Google Gmail的加密支持，以及对Oracle Cloud Infrastructure和SAP Data Custodian等更强大的密钥控制。

泰雷兹（Thales）近日宣布旗下CipherTrust Cloud Key Manage（云密钥管理器）最新的一项技术创新成果，即自带密钥（Bring Your Own Key, BYOK）功能，可帮助企业在Amazon Web Services、Google Cloud、Microsoft Azure、Oracle Cloud、SAP和Salesforce等各大主流公有云中实现数字主权，增强其在多家云服务供应商上的数据安全和加密密钥所有权。

©Thales


©Thales

根据《2022年泰雷兹云安全研究》报告，多云环境正在成为一种常态。72%的受访企业表示正在使用多家云服务供应商。此外，52%的受访企业表示，他们会在云服务供应商的控制台中管理其云加密数据的密钥。

借助BYOK功能，客户可以通过外部密钥管理服务集中管理所有云密钥，确保全面的加密功能和完整的密钥生命周期管理，从而掌控多个公有云中的敏感数据。

作为业界领先的多云加密密钥生命周期管理解决方案，CipherTrust云密钥管理器支持客户的云迁移以及云原生密钥和BYOK的管理。随着企业越来越倾向于在存储敏感数据的云之外维护和控制自己的密钥，以满足监管合规要求，并释放多云环境的全部潜力，泰雷兹此时推出的这项服务可谓是生逢其时，恰好满足此类需求。

泰雷兹加密产品副总裁Todd Moore表示：“如今，各行各业的企业都在积极上云，并在此过程中迁移敏感数据。虽然上云带来巨大收益，但IT专业人员还须应对这种转变带来的全新安全问题。我们帮助客户应对混合和多云环境中数据治理、风险和合规性方面的重大挑战，同时响应企业日益增长的对集中化管理、维护和控制其在云中使用高质量密钥的偏好。”

此次与各大主流公有云推出的集成式解决方案有助于提升客户对云迁移的信任度，让客户知晓他们的数据将始终保持私有和加密状态，不受数据存储位置或状态的影响。CipherTrust云密钥管理器目前支持：

• Amazon Web Services，涵盖面向AWS GovCloud的BYOK，面向AWS China Cloud的BYOK，以及对AWS CloudHSM的支持
• Google Cloud，涵盖客户托管的加密密钥、自控密钥（HYOK）外部密钥管理和无处不在的数据加密（Ubiquitous Data Encryption）
• Google Workspace，为Drive、Meet、Calendar和Gmail提供客户端加密功能，此举标志着BYOK首次为Gmail提供加密支持
• Microsoft Azure，为Azure GovCloud、Azure Stack和Azure Managed HSM提供的BYOK功能
• Microsoft Office365，通过Azure Key Vault提供的BYOK功能
• Oracle Cloud Infrastructure的BYOK功能
• Salesforce/Sandbox 的BYOK功能和HYOK仅缓存密钥服务
• SAP Data Custodian的BYOK功能

CipherTrust 云密钥管理器提供单一平台管理解决方案。该解决方案统一了混合和多云环境中的不同界面，并将它们集中呈现在一个综合性视图中，能够为客户带来以下主要收益：

• 提供云中数据主权控制：为客户提供必要的工具，以保护任何位置、任何状态（静止、活动或使用中）的数据，提高客户云部署的运营效率和安全性。

• 支持客户在各种云环境中的迁移：通过最大化集成和数据控制支持云迁移，无需考虑所用的云或云组合。

• 在不断变化的合规场景中管理风险：通过展示风险评估和合规，确保风险与供应商无关，实现跨云可移植性。

泰雷兹与多个云服务平台的持续合作有助于客户在混合和多云部署中自信地应对潜在挑战、降低风险、确保合规性，并打造运营弹性。