密码学被定义为提供保护和控制数据的解决方案的手段，无论它存在于何处。每当使用加密技术时，数据内容中的风险就会转移到用于保护数据的加密密钥中。

云中的密码学需求

1. 可扩展，快速自动化：它使我们能够确定用于加密数据的粒度级别。它将密钥设置为定期自动旋转，并每次使用新的主版本来加密数据并限制任何单个密钥版本可访问的数据范围。
2. 密钥使用方面的出色管理：管理Cloud Integrated Access Management权限(IAM)，以获取每个单个密钥上的用户级权限，并同时授予单个用户和服务帐户访问权限。
3. 轻松加密和登录数据：云托管的密钥管理服务(KMS)使用户可以灵活地使用由用户控制的对称或非对称密钥来加密数据。它还可以帮助用户使用各种长度的RSA和椭圆曲线密钥执行登录操作。

Thales Cloud密钥管理解决方案用于控制密钥，从而使云中的敏感数据和工作负载安全运行。云中的这种加密和密钥管理可以提供与完全本地部署相同的高级保护，从而使组织达到更高的效率和安全性水平。

泰雷兹云密钥管理解决方案

1. 泰雷兹网络HSM：在此网络硬件安全模块(HSM)中，可以在启用了云的本地环境中为应用程序使用的加密密钥提供高度可靠的保护。通过使用Thales Network HSM，组织可以保护集中式平台上的整个密钥生命周期，并利用单点审核来加密密钥。
   高度保证的硬件安全模块：它通过存储，保护和管理Luna网络硬件安全模块(HSM)中的加密密钥来保护云上的敏感数据和关键应用程序，该模块具有高度保证，防篡改字符和与网络相连的设备提供市场领先的性能。
2. Thales Crypto Command Center：借助Thales Crypto Command Center，可以轻松地从一个安全位置提供Thales HSM，并对其进行监控。这样一来，就可以轻松在一分钟内提供按需弹性密钥存储和加密服务，以实现数据保护，并保持对加密和数据的完全控制，此外，还可以清楚地定义整个IT基础架构的密钥所有权。

Thales密钥管理解决方案的功能

1. 强大的密钥加密安全性：它提供了Vormetric Data Security Manager的安全性，以创建密钥并以FIPS 140-2安全性对其进行存储。它可以控制上载期间和密钥的完整密钥元数据控制。
2. 真正的多云支持：密钥管理即服务通过使用Amazon Web Services，Microsoft Azure，Microsoft Azure Stack，Microsoft Azure和Salesforce.com，使您能够控制加密数据。
3. 自动密钥轮换：通过使用API请求，将密钥标记为按云计划自动密钥轮换。
4. 全面的密钥管理：旨在将密钥管理即服务部署为具有在云提供商处已创建的任意数量的密钥的服务。
5. 联合用户对密钥管理的访问：用于访问完整的日志和报告，以进行快速合规性报告。

规格

1. 支持的云提供商：
   • Microsoft Azure，Microsoft Azure Stack，Microsoft Office 365
   • 亚马逊网络服务
   • Salesforce.com
2. 密钥安全性：
   • 符合FIPS 140-2
3. 身份验证集成：
   • Microsoft Azure： OAuth联合身份验证的集成
   • Salesforce： OAuth联合会
   • 亚马逊网络服务：关键和秘密

Thales密钥管理解决方案的优势

1. 随时随地保护数据： Thales数据保护解决方案可防止对受保护数据上的密钥的不必要访问，因此，无论环境如何，这些密钥所保护的数据甚至都受到第三方云基础架构提供商的保护。
2. 完全控制：通过这种完全控制，您可以在任何环境中拥有和控制加密密钥，以确保对密钥以及数据也具有完全控制。这用于实现并保持对诸如PCI DSS(支付卡行业数据安全标准)之类的要求的遵守。
3. 不可知云：它支持许多部署方案，从本地数据中心到私有，混合，公共和多云环境。 Thales密钥加密技术提供了极大的灵活性，因为它使客户能够将密钥移入和移出云环境。
4. 可扩展性：可扩展性为组织及其开发人员提供了优化其基础结构的方法，而无需自定义应用程序以支持多云部署方案。