クラウドデータ暗号化セキュリティソリューション
クラウドのデータ保護
クラウドと仮想化は俊敏性と効率性を提供することにより、新しいサービスを即座に展開しインフラストラクチャを拡張します。しかし、物理的な制御ができない、入口と出口が定義されていないなどの理由で、データの混在、特権ユーザーによる悪用、スナップショットとバックアップ、データの削除、データの漏洩、地理的な規制要件、クラウドのスーパー管理者など、クラウドデータのセキュリティに関する問題が数多く発生します。
タレスがお届けする、実績あるSafeNet二要素認証とSSO、暗号化、企業向け鍵管理ソリューションは、データがどこに保存されていようとも、データガバナンス、制御、所有権に関する重要な課題を解決することで、要件に準拠した信頼できるクラウド環境を構築します。
必要なあらゆる所に対応できるセキュリティ
当社が対処するクラウドデータセキュリティの課題
データレプリケーションと可視性の欠如
スナップショットとバックアップは1日1回、または1時間ごとに作成され、クラウドに自動的に保存されますが、それらのデータの保存場所や、移動したりコピーしたりできる人物を把握できていますか?また、データの不正コピーがあった場合、追跡できますか?
新しいクラスの特権ユーザー
仮想化とクラウドコンピューティングでは、非常に機密性の高いデータへのアクセス権を持つ、セキュリティ、ストレージ、サーバー、アプリケーション、クラウドセキュリティの管理者間での連携が必要となります。このように多数の管理者が存在する場合、監査に失敗したり、管理者が不正を行ったりするリスクが大幅に高まります。
違反によるデータ損失
不満を持つ従業員が、わずか数分で仮想マシン全体をサムドライブに読み込んでしまうということが起こり得ます。また、仮想データがVM間やクラウド内を移動する際に、データの喪失や漏洩が発生しやすくなります。承認されたユーザーが、定義されたポリシー内でデータにアクセスしていることを証明できますか?また、漏洩した情報へのアクセスをブロックできますか?
パブリッククラウド環境のセキュリティ
SafeNetのIDおよびデータ保護ソリューションは、アマゾン ウェブ サービス(AWS)、Microsoft Azure、IBM SoftLayer、VMwareのパブリッククラウド環境や、Cloud Foundryプラットフォームで開発されたアプリケーションの利用を考える企業にとって役立つツールです。
当社が提供するソリューション
クラウドと仮想データセンターへの移行
ITインフラ環境を仮想マシン(VM)やクラウドに移行する企業が増加していますが、機密データを保存・管理するには、クラウドは危険と多くの人が考えています。しかし実際は、適切なセキュリティメカニズムがあれば、どの企業も価値の高いデータをクラウドや仮想データセンターに移行することができます。
タレスのソリューション
-
クラウド移行ソリューション:データセンターのセキュリティ保護し、クラウドコンピューティングへの準備を整えます。
詳細を見る -
仮想データセンターのセキュリティ:仮想マシンのコンテンツ全体を暗号化してセキュリティ保護し、機密データを盗難や漏洩から保護します。
詳細を見る
クラウド内の機密データの暗号化
タレスは永続的な保護、柔軟な暗号化、ID保護、セキュアな通信を組み合わせたSafeNetセキュリティソリューションによる完全なエコシステムを提供します。タレス製品のユーザーは、これらの機能により、マルチテナントクラウド環境内であっても、データを分離、保護、共有する方法を完全に制御できます。
Thales CipherTrust Data Security Platform
-
CipheTrust Cloud Key Manager(CCKM:クラウド鍵管理):仮想化環境やクラウド環境で機密データの保護に使用される暗号化鍵の管理を一元化します。
詳細を見る -
CipherTrust Transparent Encryption(CT:透過的暗号化):非構造化データを暗号化し、機密性の高いフォルダとファイルへのアクセスを制御します。
詳細を見る -
CipherTrust Database Protection(CDP:データベース保護):クラウド内のデータベースに保存されている企業や顧客の機密情報に対して、データベース暗号化機能を発揮します。
詳細を見る
セキュアなクラウドベースのアプリケーション
企業は、アプリケーションをSoftware-as-a-Service(SaaS)やPlatform-as-a-Service(PaaS)に移行することで、コストを劇的に削減し、ユーザーによるアクセスを改善することができます。しかし同時に、企業が所有していない、または企業の管理下にない環境に機密データが存在することになります。アプリケーションのセキュリティを積極的に保護しなければ、制御や信頼の喪失に関連する潜在的なリスクが増大します。
タレスソリューション
-
CipherTrust Application Data Protection(CADP:アプリケーションデータ保護):CipherTrust Manager(CM:暗号鍵管理アプライアンス)と組み合わせて展開されるアプリケーション暗号化ソリューションは、仮想マシンやクラウドでホストされるものを含む、非常に広く使用されている幅広い種類のWebアプリケーションサーバーと企業向けアプリケーションをサポートします。
詳細を見る -
SafeNet Trusted Access(STA):一元管理された強力な認証により、クラウドベースのアプリケーションへのアクセスを保護します。
詳細を見る
タレスがクラウドベースで提供する「As-a-Service」
タレスがクラウドベースで提供するSafeNet認証および暗号化ソリューションは、応答性を向上させると同時に、さらに多くの種類のエンドポイントからユーザーがアクセスし作成する機密データをセキュリティ保護する方法を企業に提供します。
SafeNetソリューション
-
Data Protection on Demand (DPOD):タレスオンデマンドデータ保護は、シンプルなオンラインマーケットプレイスを通じて、幅広い種類のオンデマンドの鍵管理と暗号化サービスを提供する、クラウドベースのプラットフォームです。
Sタレスオンデマンドデータ保護の詳細を見る -
Authentication-as-a-Service:企業による、複数のエンドポイントに対する強力な認証の適用と、アクセス制御の脆弱性への対応を実現します。
SafeNet 認証サービスの詳細を見る -
Cryptography-as-a-Service:この機能によりIT部門は、クラウド環境を介したデータ保護を実現する、オンデマンドでの柔軟な暗号化サービスを提供することができます。事前構成されたハードウェアセキュリティモジュール(HSM)用リソースのプールを確立し、SafeNet 暗号化コマンドセンターを使用してそれらのリソースを必要とするチームに提供します。
暗号化コマンドセンターの詳細を見る
クラウドでの暗号化鍵のセキュリティ保護
クラウドが持つ仮想化特性により、従来、社内に保存された機密情報を保護するよう機能してきた制御ポイントの多くが排除されます。管理者は、特にデータがクラウド内に存在する場合に、管理者のみがデータ用の暗号化鍵を制御できるよう保証するために、適切な鍵管理制御を備えている必要があります。
タレスソリューション
-
タレスハードウェアセキュリティモジュール(HSM)は、FIPSおよびコモンクライテリア認証を受けた暗号化鍵のストレージ、鍵とポリシーの一元管理、高度な暗号化、コンプライアンス要件に準拠したセキュアなクラウドデータ操作の基盤を形成する、その他のさまざまな制御機能を提供します。 詳細を見る
-
CipherTrust Manager(CM:暗号鍵管理):仮想化環境やクラウド環境で機密データの保護に使用される暗号化鍵の管理を一元化します。
詳細を見る
クラウド間でのセキュアなデータ配信
オンサイトのデータセンターとクラウドストレージを組み合わせて使用している企業は、これらの環境間において、高速かつ低レイテンシで、そして何よりもセキュアな通信を確保する必要があります。高速暗号化プログラムにより、企業は、クラウドベースのサイトと社内でホストされているサイト全体での通信をセキュリティ保護し、生産性を高め、コストを削減し、組織の柔軟性を向上させることができます。
高速暗号化プログラムの詳細を見る
Thales HSMs Provide CredHub Security - Solution Brief
With the adoption of platform-as-a-service (PaaS) for the production of new cloud applications and services, businesses are bringing solutions to market faster, cheaper, and with lower risk than ever before. The Open Cloud Native Application Platform from Cloud Foundry gives...