マルチクラウドサービス全体で 鍵を効率的に管理

CipherTrust クラウド キー マネージャーを使用して複数のクラウド プロバイダーの暗号鍵を一元管理し、運用の効率化、 コンプライアンス、セキュリティを実現します

CipherTrustクラウド キー マネージャー

現在、多くの組織で、マルチクラウドサービスの利用が増加し続けており、それにともなって、暗号化の使用も増えています。暗号化の利用が増え続けていることで鍵の数も増え、潜在的なリスクが拡大しています。CipherTrust クラウド キー マネージャーを使用することで、お客様の組織は、クラウドサービスによって暗号化されたデータに関するポリシーや暗号鍵を厳格に管理することができます。

ciphertrust cloud key manager

ciphertrust cloud key manager

SaaS(Software as a Service)として提供されるCipherTrustクラウド キー マネージャーは、増加傾向にあるInfrastructure as a Service、Platform as a Service、Software as a Service(IaaS、PaaS、SaaS)プロバイダーをサポートします。SaaSソリューションにはMicrosoft Office365とSalesforce.comが含まれます。サポートされているIaaS / PaaSソリューションには、Microsoft Azure、Microsoft Azure Germany、China National Cloud、Microsoft Azure Stack、Amazon Web Servicesなどがあります。

鍵管理セキュリティに対する最も厳しい要求に直面しているお客様のために、オンプレミスまたはプライベートクラウドでCipherTrust クラウド キー マネージャーをご提供しています。

強固な鍵管理の実現

Microsoft Azure、Amazon Web Services、Salesforce Shield Platform Encryptionのような主要パブリッククラウドプロバイダーのデータ暗号化ソリューションでは、Bring Your Own Key(BYOK: 独自の鍵使用)サービスが提供されています。お客様は、BYOKサービスを活用することで、プロバイダーが管理する暗号化機能から鍵を分離して管理することができます。CipherTrustクラウド キー マネージャーは、BYOKサービスを活用して、鍵の生成、職務分掌、レポーティング、鍵のライフサイクル管理を実現し、組織内部および業界のデータ保護要件に対応します。

ベストプラクティスへの対応

コンプライアンス、セキュリティのベストプラクティス、データの管理要件に対応するため、データの暗号化および復号操作から暗号鍵を分離します。CipherTrust クラウド キー マネージャーのダッシュボード、レポート、ログ機能を利用することで、暗号鍵の使用状況に関して、運用面での分析情報を入手できます。

ITの効率性が向上

CipherTrust クラウド キー マネージャーは、複数環境の暗号鍵を一元管理します。各環境に固有の鍵管理機能および用語に対応して、ユーザーインターフェイスに動的に表示します。

強力な暗号鍵セキュリティ

CipherTrust クラウド キーマネージャーは、Vormetric データセキュリティ マネージャー(DSM)あるいはThales nShield Connectハードウェアセキュリティモジュールのセキュリティ機能を活用し、高度な乱数生成メカニズムを使用して鍵を作成し、FIPS 140-2に準拠したセキュリティで鍵を格納します。各クラウド事業者が提供するキー・エスクロ―・サービスと連携し、鍵のバックアップ・ストレージとしても利用できます。また、鍵の属性情報を完全に制御することで、鍵の安全な利用、転送を実施することができます。

真のマルチクラウドサポート

CipherTrust クラウド キー マネージャーは、Amazon Web Service、Microsoft Azure、Microsoft Azure Germany、China National Colud、Salesforce.comをサポートすることにより、複数のクラウド全体で暗号化データを統一されたインタフェースで管理できます。

鍵のローテーションの自動化

ボタンのクリック操作、あるいはAPIリクエストにより、クラウドごとに設定されたスケジュールでキー・ローテーションが自動的に実施されるように設定することが可能です。CipherTrust クラウド キーマネージャーは、キー・ローテーションの自動化に加え、運用の効率化と高度なデータ・セキュリティを実現するためログ機能も提供しています。もちろん、有効期限のない鍵を設定することも可能ですし、有効期限が切れる前に鍵を更新するように設定するオプションがあります。

包括的な鍵管理

CipherTrust クラウド キー マネージャーを導入すれば、ご利用のクラウドプロバイダーですでに作成されているすべての鍵に対応できます。CipherTrust クラウド キー マネージャーは、プロバイダー作成の鍵と製品内の鍵データベースを同期します。失効のルールや使用オプションなどの鍵の属性はすべて維持されます。

鍵管理への統合ユーザーアクセス

各クラウドサービスへのログインは、サービスプロバイダーによって認証・認可されます。CipherTrust クラウド キー マネージャーにはログインデータベースがなく、ADやLDAPを統合する必要もありません。鍵使用の認可はきめ細かく管理されており、ユーザーには認可された鍵だけが表示されます。

必要なコンプライアンスツール

CipherTrust クラウド キー マネージャーには、クラウドごとの操作ログや事前にパッケージされた各種の鍵アクティビティレポートなど、コンプライアンス状況を迅速にレポートするために必要なさまざまな種類のログやレポートが用意されています。

ニーズに応じた導入方法

CipherTrust クラウド キー マネージャーは、クラウドのサービスとして利用することも、オンプレミスに導入することもできます。

  • 「サービス」として、さまざまなデータセキュリティ要件で求められる管理機能と利便性を兼ね備えています。鍵は、FIPS 140-2 Level 1対応の仮想アプライアンスに保管されます。オンプレミスの高可用性鍵管理ソリューションを設計、導入、維持する必要はありません。
  • 「オンプレミス」導入では、厳しい規制への対応が必要な組織が、最高でFIPS 140-2 Level 3コモンクライテリア認証済アプライアンスに暗号鍵を保管できます。その上、サブスクリプションベースの価格モデルが適用されます。
サポートしているクラウドプロバイダー:
プライベートクラウド対応CipherTrust クラウド キー マネージャーの仮想ソリューション
  • Azureマーケットプレイス
  • Amazon AMI
  • VMwareのOVFと仮想マシンの互換性化
鍵のセキュリティ:
  • クラウドサービス:FIPS 140-2 Level 1
  • オンプレミスサービス:最高でFIPS 140-2 Level 3
認証の統合:
  • Microsoft Azure: OAuthフェデレーション
  • Salesforce: OAuthフェデレーション
  • Amazon Web Services: 鍵およびシークレット

ソリューション概要:CipherTrust クラウド キー マネージャー

CipherTrust クラウド キー マネージャーは、暗号鍵を一元管理して可視化することで、お客様が鍵のライフサイクル全体を管理できるようサポートします。その結果、鍵管理がシンプルにしなり、運用コストが削減されます。この製品の特徴、機能、メリットについてソリューション概要でご確認ください。

ダウンロード
インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ