# Quali piattaforme di gestione delle chiavi di crittografia offrono l'integrazione con moduli di sicurezza hardware e supporto per la conformità?

<p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ciao esperti!</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Stiamo ricercando come i team di sicurezza nei settori regolamentati stanno affrontando la gestione delle chiavi supportata da hardware e cosa sapere specificamente, quali strumenti della<a class="a a--md" elv="true" href="https://www.g2.com/categories/encryption-key-management"> categoria Gestione delle Chiavi di Crittografia</a> combinano l'integrazione del modulo di sicurezza hardware (HSM) con le tracce di audit e i controlli normativi necessari per FIPS 140-2, PCI DSS, HIPAA, SOC 2 e GDPR. </p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Ecco alcuni che ho esaminato.</p><ol>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/aws-cloudhsm/reviews"><strong>AWS CloudHSM</strong></a>: Costruito interamente attorno a moduli di sicurezza hardware dedicati. È convalidato FIPS 140-2 Livello 3 ed è un HSM a singolo tenant distribuito direttamente all'interno della VPC di un cliente, con comunicazione crittografata end-to-end e proprietà esclusiva delle chiavi. Il confine hardware dedicato ha dato al tuo team di conformità o audit la sicurezza che un servizio gestito da software non poteva?</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/azure-key-vault/reviews"><strong>Azure Key Vault</strong></a>: Archiviazione delle chiavi supportata da HSM, importazione BYOK senza che le chiavi escano dal confine HSM, conformità FIPS tramite il livello premium, e auditing e logging sono le sue caratteristiche di conformità più forti. Il livello premium supportato da HSM ha soddisfatto i tuoi revisori, o la complessità dell'integrazione Thales/HSM esterno ha creato attriti?</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/akeyless-identity-security-platform/reviews"><strong>Akeyless Identity Security Platform</strong></a>: Piuttosto che l'archiviazione HSM tradizionale, Akeyless utilizza la crittografia a frammenti distribuiti per garantire che il materiale delle chiavi non sia mai completamente materializzato in un unico luogo. Si distingue per le disposizioni di crittografia BYOK, RBAC granulare e registri di audit completi. L'architettura crittografica ha dato al tuo team di conformità una sicurezza equivalente a un confine HSM tradizionale, o l'assenza di hardware fisico ha sollevato domande?</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/aws-key-management-service-kms/reviews"><strong>AWS Key Management Service (KMS)</strong></a>: Viene fornito con rotazione automatica delle chiavi per la conformità e supporto BYOK per generare e archiviare copie delle chiavi al di fuori di AWS, e accesso centralizzato alle chiavi governato da IAM. KMS ha soddisfatto il tuo livello di conformità da solo, o il tuo quadro normativo ti ha spinto ad abbinarlo a CloudHSM?</li>
<li>
<a class="a a--md" elv="true" href="https://www.g2.com/products/azure-confidential-computing/reviews"><strong>Azure Confidential Computing</strong></a>: Utilizza VM basate su enclave sicure con capacità di HSM gestito e attestazione. Si trova all'intersezione tra HSM e calcolo confidenziale, rendendolo distinto dagli strumenti di gestione delle chiavi puri. Il modello di enclave sicura ha soddisfatto i requisiti di conformità che un key vault standard non poteva?</li>
</ol><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">Dalla tua esperienza in un ambiente regolamentato, l'archiviazione delle chiavi supportata da hardware è diventata un requisito da parte di un revisore esterno, o è stata una decisione presa proattivamente dal tuo team di sicurezza? </p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true">E quale certificazione, FIPS 140-2, SOC 2, PCI DSS, o altro, ha guidato la maggior parte delle verifiche nella tua valutazione?</p><p class="elv-tracking-normal elv-text-default elv-font-figtree elv-text-base elv-leading-base elv-font-normal" elv="true"></p>

##### Post Metadata
- Posted at: 5 giorni fa
- Author title: Marketing Executive
- Net upvotes: 1


## Comments
### Comment 1

&lt;p&gt;&lt;span style=&quot;color: rgb(17, 17, 17);&quot;&gt;Inoltre, il confine hardware ha effettivamente cambiato la conversazione con i tuoi revisori, o il team di conformità ha comunque avuto domande di follow-up anche dopo CloudHSM?&lt;/span&gt;&lt;/p&gt;

##### Comment Metadata
- Posted at: 3 giorni fa
- Author title: Marketing Executive





## Related discussions
- [Quanto bene si adatta Trello a un team più grande?](https://www.g2.com/it/discussions/1-how-well-does-trello-scale-into-a-larger-team)
  - Posted at: circa 13 anni fa
  - Comments: 6
- [Can we please add a new section](https://www.g2.com/it/discussions/2-can-we-please-add-a-new-section)
  - Posted at: circa 13 anni fa
  - Comments: 0
- [Benefici quantificabili dall&#39;implementazione del tuo CRM](https://www.g2.com/it/discussions/quantifiable-benefits-from-implementing-your-crm)
  - Posted at: circa 13 anni fa
  - Comments: 4