鍵管理と暗号化のための開発者API

鍵管理を一元化

鍵の一元管理により、開発者は複雑でリスクの高い代替の鍵管理ストアから解放され、アプリケーションのセキュリティを確保することができます。

セキュリティ保護されたアプリケーション開発を促進

PKCS#11とKMIPの両方に準拠したAPIのほか、Java、C/C++、.NET、RESTのバインディングにより、より多くの開発者がより迅速に開発を開始でき、ソリューションを活用してより多くのデータ保護のユースケースに対応できるようになります。

最大限のセキュリティを確保しながらクラウドを活用

アーキテクチャはIaaSとPaaSの両方に対応しており、クラウド管理者がアクセスできない鍵があることでセキュリティが確保されます。

アプリケーションホストから暗号処理をオフロード

CipherTrust Manager（CM：暗号鍵管理）の強力な暗号化機能を活用することで、シンプルな構成によってアーキテクチャに暗号化を指示し、アプリケーションサーバーのCPUサイクルを節約します。

広範囲に及ぶ鍵サポート

このソリューションは、対称鍵と非対称鍵の両方を提供して、広範なユースケースに対応します。

アーキテクチャの選択肢が豊富

このソリューションは、アーキテクチャとAPIの選択肢を豊富に提供することで、柔軟性の高い開発を実現します。開発者はRESTful APIを選択し、CipherTrust Manager（CM）がもたらす鍵の管理機能と暗号化機能の両方を活用しながら、展開に必要なリソースを抑えることができます。また、インストール可能な開発ライブラリとAPIが利用できます。さらに、もう1つの軽量展開オプションとして、暗号ライブラリと鍵管理ライブラリをWebサーバーにインストールし、SOAPやREST APIを使用してアプリケーションサーバーからそれらにアクセスすることも可能です。

鍵ローテーションの自動化

CADP（アプリケーションデータ保護）は、自動鍵ローテーション機能を搭載しており、暗号化、復号化、デジタル署名と検証、セキュアハッシュアルゴリズム（SHA）、ハッシュベースのメッセージ認証コード（HMAC）など、幅広い暗号化操作を提供しています。

ソリューションのエコシステムが豊富

CADP（アプリケーションデータ保護）は、Linux統合鍵管理（LUCKS）を含む、優れたソリューションのエコシステム向けに鍵管理や暗号化サービスを提供し、Oracle、Microsoft SQL Server、HashiCorp Vaultなどの透過的データベース暗号化（TDE）ベンダーに鍵管理を提供します。

開発ライブラリとAPI

• Java、C/C++、.NET
• XMLオープンインターフェース、KMIP標準
• Webサービス：SOAP、REST

暗号化アルゴリズム

• 3DES、AES-256、SHA-256、SHA-384、SHA-512、RSA-1024、RSA-2048、RSA-3072、RSA-4096が含まれます

Webアプリケーションサーバー

• Apache Tomcat、IBM WebSphere、JBoss、Microsoft IIS、Oracle WebLogic、SAP NetWeaver、Sun ONEなど

クラウドおよび仮想インフラストラクチャ

• AWS、Azure、IBM Cloud、Google、VMwareを含むすべての主要なクラウドプラットフォームに対応

ICAPIプロバイダー向けにサポートされたプラットフォーム

• Red Hat Enterprise Linux 5.4以降
• Microsoft Windows 2003、2008 R2、7（32ビットおよび64ビット）