Thales banner

DevSecOps対応のアプリケーション データ保護

データ保護によりDevOpsとアプリケーションセキュリティを調和させることは可能か?

ソフトウェア開発者が暗号専門家と暗号鍵の管理者の両方として作業しなければならない時間と手間を省くことは、実際には可能です。しかし、なぜデータ保護をアプリケーションに統合する必要があるのでしょうか?それは、アプリ内のデータを、作成時や初回受信時に直ちに保護することで、最高レベルのデータセキュリティを実現できるためです。理由を理解したところで、次に、開発者がアプリを通過するデータを保護する方法について考えてみましょう。まず、プログラミング言語や動作環境(OS、ミドルウェア)は多岐にわたるため、可能な限り多くの言語に対応し、可能な限りシンプルなAPIを備え、可能な限り多くの動作環境に対応できるソリューションが必要です。次に、ソリューションには、アプリケーションを通過するあらゆるタイプのデータを暗号化できる柔軟性が必要です。第三に、ソリューションは、クラウドとオンプレミスの両方に対応し、新たなクラウドネイティブのアーキテクチャをサポートできなければなりません。第四に、ソリューションには既存環境との互換性が必要です。

アーキテクチャ

Application Data ProtectionCipherTrust Application Data Protection(アプリケーションデータ保護)は、DevSecOpsのユーズに対応します。開発チームは、自身のプロジェクトに適した言語バインディングを採用することができます。運用チームは、幅広いオペレーティングシステムで実行される暗号サービスプロバイダーの選択肢を活用できます。本製品は、パフォーマンスと可用性を高める運用機能を多数備えており、セキュリティが業務に与える影響を限りなくゼロに近づけます。また、CipherTrust Manager(暗号鍵管理アプライアンス)と共に使用することで、セキュリティチームに対して、アプリケーションの暗号鍵を一元管理するアーキテクチャを提供します。重要なユーザーと運用用途の両方をきめ細かく管理することで、職務分掌を強化します。

  • メリット
  • 機能
  • 仕様

CipherTrust Application Data Protection(アプリケーションデータ保護)

  • ソフトウェアの急速な進化に対応するセキュリティを組み合わせ、急速に進化するDevOpsとDevSecOpsのニーズをサポート
  • 開発、運用、セキュリティの各チームをサポートするため、暗号鍵を安全に作成・保管することで環境全体を統合
  • ミッションクリティカルなアプリケーションへのデータ保護の統合を加速することで、ソフトウェアエンジニアが暗号化を習得し、高品質の暗号鍵とその安全な保管場所を見つけるための時間と労力を低減 
  • クラウド管理者による鍵の保護:最大限のセキュリティを確保しながらアプリケーションをクラウドに移行
  • セキュリティ管理者がCipherTrust Manager(暗号鍵管理アプライアンス)の一括管理機能で鍵を制御し、セキュリティの中核である職務分掌を実現

フルスイートの暗号機能

クラウドアクセス管理

業界標準であるPKCS#11KMIPの両方を反映した包括的な暗号サービスプロバイダー(CSP)と、Java Crypto Engine(JCE)、Microsoft Crypto Service Provider(CSP)Crypto Next Generation(CNG)のサポートにより、開発者とセキュリティ管理者は、HSMサービスと同様に、現代の組織が持つ複雑なニーズに対応する暗号サービスを選択することができます。主な暗号機能として、暗号化・復号化、署名、ハッシュ(SHA)、HMACなどが含まれます。アプリケーション内での鍵管理を必要としない便利なデータ保護については、CipherTrust Tokenization(トークン化)をご検討ください。

豊富な暗号化アルゴリズム

暗号化アルゴリズムとそれに対応する鍵には、3DES、AES 256(CBCおよびXTS)、SHA 256、SHA 384、SHA 512、RSA 1024、RSA 2048、RSA 3072、RSA 4096、ECC、フォーマット保持FF1およびFF3が含まれます。

鍵ローテーションの自動化

ハッシュを除くすべての暗号関数に対して、自動鍵ローテーションを内蔵しています。

豊富な展開の選択肢

  • 開発ライブラリとリンクするアプリケーションは、各アプリケーションサーバーにインストールされます
    • ローカルの暗号操作により、遅延を最小限に抑え最大限のパフォーマンスを実現鍵を未使用時には暗号化し、使用時にはメモリ上で難読化
    • CipherTrust Managerのクラスタに暗号操作を指示する場合あり。これにより、鍵を鍵ソースに保管して鍵の安全性を最大限に確保
  • 暗号化ライブラリや鍵管理ライブラリをWebサーバーにインストールし、SOAPやREST APIを用いてアプリケーションサーバーからアクセスすることでスピーディな展開が可能
  • CipherTrust Managerのクラスタが直接実行するRESTful APIを用いて暗号機能にアクセスすることで、非常にスピーディな導入が可能

豊富なソリューションのエコシステム

鍵管理および暗号化サービスは、Linux Unified Key Setup(LUKS)や、Oracle、Microsoft SQL Server、HashiCorp Vaultといった透過的データ暗号化(TDE)ベンダー向けの鍵管理を含むソリューションの強力なエコシステムで利用できます。

開発ライブラリとAPI

  • Java、C/C++、.NET
  • XMLオープンインターフェース、KMIP標準
  • ウェブサービス:SOAP、REST

ウェブサービス

  • 3DES、AES-256、SHA-256、SHA-384、SHA-512、RSA-1024、RSA-2048、RSA-3072、RSA-4096を含む

ウェブアプリケーションサーバー

  • Apache Tomcat、IBM WebSphere、JBoss、Microsoft IIS、Oracle WebLogic、SAP NetWeaver、Sun ONEなど

クラウドおよび仮想インフラストラクチャ

  • AWS、Azure、IBM Cloud、Google、VMwareなど、あらゆる主要クラウドプラットフォームで動作

ICAPIプロバイダー対応プラットフォーム

  • Red Hat Enterprise Linux 5.4以降
  • Microsoft Windows 2003、2008 R2、7(32ビット/64ビット)

関連リソース

CipherTrust アプリケーションデータ保護 – 製品概要

CipherTrust Application Data Protection(アプリケーションデータ保護) – 製品概要

RESTful APIを用いたデータ保護アプリケーションのスピーディな統合を実行するDevSecOps対応API。鍵の一元管理により、セキュリティ担当者は必要な制御を行うことができます。詳細は製品概要をご覧ください。

CipherTrust Data Security Platform 守るべきデータの検出、保護、アクセス制御 - Product Brief

CipherTrust Data Security Platform 守るべきデータの検出、保護、アクセス制御 - Product Brief

データセキュリティプラットフォーム「CipherTrust Data Security Platform」 は、データ検出、分類、 データ保護に加えて、従来にはなかった緻密なアクセス制御を一元的に行うことができます。さらに、すべての鍵管理を一元的に行えます。この統合ソリューションにより、データセキュリティの複雑さを軽減し、クラウドへの移行を迅速に保護しながら、コンプライアンス要件を順守することが可能です。その結果、データセキュリティの運用に割り当てられるリソースを削減し、ビジネス全体のリスクを大幅に軽減することができます。さらに...