Docker環境やOpenShift環境の保存データを保護する

データ暗号化やアクセス制御、データアクセス監査ログを実現するVormetric 透過暗号の制御機能を、コンテナ内のデータやコンテナにリンクされたデータに拡張

Vormetric コンテナセキュリティ

コンテナテクノロジーは、これまでになかったメリットを組織にもたらしますが、新たなリスクも伴います。Vormetric コンテナセキュリティは、暗号化やアクセス制御、データアクセス監査ログに関する重要な機能を備えています。各組織は、これらの機能を活用することで、動的コンテナ環境内でデータを保護する際に求められるコンプライアンス、法規制、ベストプラクティスの要件に対応することができます。

コンテナは多くの場合、rootレベルのシステム権限(Dockerの場合のデフォルト。設定によっては他のレベルの場合もある)で運用されるため、各管理者がコンテナイメージやシステムデータにフルアクセスできることになります。データアクセス制御機能を備えたVormetric コンテナセキュリティ暗号化を利用すれば、機密情報を危険にさらすことなく、DockerやOpenShiftのクラスタ管理者などの特権ユーザーが、通常どおりに作業を進めることができます。

Vormetric コンテナセキュリティ
特権ユーザーの悪用/誤用を防止する

コンテナは多くの場合、rootレベルのシステム権限(Dockerの場合のデフォルト。設定によっては他のレベルの場合もある)で運用されるため、各管理者がコンテナイメージやシステムデータにフルアクセスできることになります。データアクセス制御機能を備えたVormetric コンテナセキュリティ暗号化を利用すれば、機密情報を危険にさらすことなく、DockerやOpenShiftのクラスタ管理者などの特権ユーザーが、通常どおりに作業を進めることができます。

コンテナのメリットを最大限に活用し、リスクを最小限に抑える

Vormetric コンテナセキュリティを利用すれば、クラウド内であっても、OpenShiftやDockerの動的コンテナ環境にデータセキュリティ ポリシーを適用できます。さまざまな環境で、データセキュリティを犠牲にすることなく、コンテナを使用するメリットを最大限に活用できます。

コンプライアンス要件に対応する

関連するコンプライアンス要件や他の規制要件で求められるデータアクセス制御の要件に対応できます。管理対象がクレジットカードであっても、医療記録や他の機密資産であっても対応可能です。

包括的なデータセキュリティ対策

Vormetric 透過暗号を拡張することで、セキュリティチームは、コンテナ内のデータセキュリティを制御できます。この拡張機能を使用することで、暗号化やアクセス制御、データアクセス ログをコンテナ単位で適用できます。暗号化は、コンテナ内でローカルに生成、格納されたデータや、ネットワーク ファイルシステムによってコンテナ内にマウントされたデータに対して適用できます。

きめ細かい制御と可視化

Vormetric コンテナセキュリティは、最も厳格なポリシーや要件に準拠するために必要なきめ細かい可視化機能と制御機能を備えています。企業は、このコンテナセキュリティ ソリューションを利用することで、コンテナ内の特定のユーザー、プロセス、リソースセットに基づいて、きめ細かいアクセスポリシーを確立することができます。また、このソリューションはコンテナ間を分離できるため、機密情報にアクセスできるのは、権限を付与されたコンテナだけです。

コンテナ環境の変更は不要

アプリケーション、コンテナ、インフラストラクチャセットに変更を加えることなく、データセキュリティを制御できます。このコンテナセキュリティ ソリューションは、一般的なコンテナマイクロサービス環境モデルにも対応しています。そのため、コンテナホストインスタンス上で稼働しているすべてのコンテナに対して個別にポリシーを適用することが可能で、コンテナごとに別のポリシーを適用したり、複数のポリシータイプを混在させたりすることができます。

前提条件として、Vormetric 透過暗号が必須

サポートされるプラットフォーム/環境

  • Docker:1.12.6以降
  • OpenShift:3.4.128以降
  • Red Hat Enterprise Linux 7.x
  • 物理システム、VM、AWS EC2インスタンス上で実行可能
  • サポートする他の仕様はすべてVormetric 透過暗号と同じ

ソリューション概要 : Vormetric コンテナセキュリティ

Vormetric コンテナセキュリティは、暗号化やアクセス制御、ログに関する重要な機能を備えています。これらの機能を活用することで、各組織は、コンテナ環境内でデータを保護する際に求められるコンプライアンス、法規制、ベストプラクティスの要件に対応することができます。

ダウンロード

デモ : Vormetric 透過暗号

Vormetric 透過暗号に関する短いデモ動画をご覧ください。Vormetric 透過暗号を利用することで、一元的なポリシー/鍵管理の下、すべてのサーバ環境(物理、仮想、ビッグデータ、クラウド)全体に、特権ユーザーアクセス制御機能とセキュリティインテリジェンス ログ収集機能を備えたファイル/データベース暗号化機能をいかに簡単に導入できるかがご理解いただけます。このデモでは、アニメーションによるデモンストレーション、ポリシーの設定、内部ユーザーによる悪用/誤用のデモンストレーション、実際に生成された監査ログの確認などを行っています。

Play

リサーチレポート/ホワイトペーパー : Vormetric 透過暗号アーキテクチャ

現在のIT組織およびセキュリティ組織は、その能力を拡張し続ける必要に迫られています。こうした組織は、大量の機密データを保護するソリューションを導入する必要があります。また、長期間続く高度な脅威を防止するために、こうした保護ソリューションをより多くの場所で確立する必要があります。このように拡大を続ける要件に対応するために、主要な企業や政府機関は、Vormetric 透過暗号を活用しています。

ダウンロード
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ