泰雷兹与AWS合作，通过集成CipherTrust云密钥管理器帮助云客户实现数字主权

泰雷兹推出与AWS外部密钥存储(XKS)集成的CipherTrust Cloud Key Manager（云密钥管理器）
AWS re:Invent大会上推出了AWS外部密钥存储(XKS)密钥管理服务的正式发布版
CipherTrust云密钥管理器能够帮助机构在AWS云环境中保持对数据的控制权，达到并并超越合规性要求

泰雷兹宣布推出与AWS外部密钥存储整合的CipherTrust Cloud Key Manager（云密钥管理器）。外部密钥存储是AWS 在re:Invent 2022大会上对外宣布的AWS 密匙管理服务的一项功能。随著监管要求的不断增长，加强数据主权控制的呼声日益高涨，该集成使机构在将敏感数据迁移到AWS云时能够保留对其加密密钥的控制。

AWS外部密钥存储自创建伊始即与泰雷兹协同开发，其与CipherTrust云密匙管理器的结合，帮助那些期望将关键工作负载上云的机构，在其数字化转型过程中实现数字主权。

AWS密钥管理服务部门总经理Ken Beer表示：“我们从一开始就与泰雷兹在AWS外部密钥存储规范的开发方面进行了强有力的技术合作，部分原因是他们在开发硬件安全模块和密钥管理服务方面专业经验丰富。云计算已经成为商业运营的核心。双方专长的相结合，将为机构提供解决特定需求的方法，并让企业知晓自己在此过程中获得了业界一流的安全控制。”

根据《2022年泰雷兹云安全研究》报告，加密是保护云数据的首要操作。然而，只有约三分之一（29%）的受访者表示，他们能够完全控制云加密数据的密钥。混合 IT 中的用户控制加密和密钥管理，是在受隐私合规性要求、受监管部门或通用IT 安全建议（如责任共担模型和 NIS2 指令）约束的现代数据驱动型世界中实施数字主权的基本保障措施。

CipherTrust云密钥管理器通过利用强大的加密和数据安全方法，允许AWS外部密钥存储客户能够独立于云服务提供商管理其数据，并满足这些紧迫的监管要求。这种保障措施也被称为“持有自己的密匙”（HYOK），使机构能够保持独立于云数据存储的密匙所有权。

T-Systems Cloud Service 的AWS Powerhouse副总裁Heleen Herselman表示：“各国不同的数据保护法规给迁移数据到云端的全球机构带来了挑战。CipherTrust云密钥管理器简化了这一挑战，确保我们在利用云服务的所有益处的同时保持合规性。随着我们和其他机构越来越依赖多云环境，借助泰雷兹解决方案变得尤为重要。”

CipherTrust云密钥管理器是业界领先的多云加密密钥生命周期管理解决方案，支持所有主流的公共云服务提供商。随着多云应用的显著增长，该解决方案支持用户跨云集中管理所有密钥。

泰雷兹加密产品副总裁Todd Moore表示：“这是市场上首个解决AWS云客户主要痛点的集成，使客户能够利用受保护的AWS云数据，同时在云外保留加密密钥。作为密钥管理解决方案的行业领导者，我们很自豪能够推出这一加密解决方案，让客户能够保持对密钥和使用这些密钥的加密操作的外部控制权。CipherTrust云密匙管理器引领先进的数字主权技术。我们将继续推出尖端的安全和合规功能，支持组织的数字化转型之旅。”

与AWS外部密钥存储进行集成的泰雷兹CipherTrust云密匙管理器已正式对发布。如需了解更多信息，请访问我们的登录页面。