CipherTrust Application Data Protection(CADP:アプリケーションデータ保護)は、アプリケーションレベルのキー管理と機密データの暗号化のための使いやすく強力なソフトウェアツールを提供します。このソリューションは、アプリケーションを通過するほぼすべてのタイプのデータを暗号化するのに十分な柔軟性を備えています。アプリケーション層のデータ保護は、データの作成または最初の処理の直後に実行でき、転送、使用、バックアップ、またはコピー中のデータライフサイクルの状態に関係なく暗号化されたままであるため、最高レベルのセキュリティを提供できます。 CADP(アプリケーションデータ保護)は、物理、プライベート、またはパブリッククラウドインフラストラクチャに導入して、既存の暗号化またはデータ処理ポリシーを変更することなく、ある環境から別の環境に移行する場合でもデータを保護できます。 CADP(アプリケーションデータ保護)は、Vormetric Application Encryption(アプリケーション暗号化) およびSafeNetProtectAppの後継製品です。
鍵管理を一元化
鍵の一元管理により、開発者は複雑でリスクの高い代替の鍵管理ストアから解放され、アプリケーションのセキュリティを確保することができます。
セキュリティ保護されたアプリケーション開発を促進
PKCS#11とKMIPの両方に準拠したAPIのほか、Java、C/C++、.NET、RESTのバインディングにより、より多くの開発者がより迅速に開発を開始でき、ソリューションを活用してより多くのデータ保護のユースケースに対応できるようになります。
最大限のセキュリティを確保しながらクラウドを活用
アーキテクチャはIaaSとPaaSの両方に対応しており、クラウド管理者がアクセスできない鍵があることでセキュリティが確保されます。
アプリケーションホストから暗号処理をオフロード
CipherTrust Manager(CM:暗号鍵管理)の強力な暗号化機能を活用することで、シンプルな構成によってアーキテクチャに暗号化を指示し、アプリケーションサーバーのCPUサイクルを節約します。
広範囲に及ぶ鍵サポート
このソリューションは、対称鍵と非対称鍵の両方を提供して、広範なユースケースに対応します。
アーキテクチャの選択肢が豊富
このソリューションは、アーキテクチャとAPIの選択肢を豊富に提供することで、柔軟性の高い開発を実現します。開発者はRESTful APIを選択し、CipherTrust Manager(CM)がもたらす鍵の管理機能と暗号化機能の両方を活用しながら、展開に必要なリソースを抑えることができます。また、インストール可能な開発ライブラリとAPIが利用できます。さらに、もう1つの軽量展開オプションとして、暗号ライブラリと鍵管理ライブラリをWebサーバーにインストールし、SOAPやREST APIを使用してアプリケーションサーバーからそれらにアクセスすることも可能です。
鍵ローテーションの自動化
CADP(アプリケーションデータ保護)は、自動鍵ローテーション機能を搭載しており、暗号化、復号化、デジタル署名と検証、セキュアハッシュアルゴリズム(SHA)、ハッシュベースのメッセージ認証コード(HMAC)など、幅広い暗号化操作を提供しています。
ソリューションのエコシステムが豊富
CADP(アプリケーションデータ保護)は、Linux統合鍵管理(LUCKS)を含む、優れたソリューションのエコシステム向けに鍵管理や暗号化サービスを提供し、Oracle、Microsoft SQL Server、HashiCorp Vaultなどの透過的データベース暗号化(TDE)ベンダーに鍵管理を提供します。
開発ライブラリとAPI
暗号化アルゴリズム
Webアプリケーションサーバー
クラウドおよび仮想インフラストラクチャ
ICAPIプロバイダー向けにサポートされたプラットフォーム