BYOK(Bring Your Own Key:独自の暗号鍵の持ち込み)とは?
クラウドデータセキュリティは、最初は簡単に思えるかもしれません。パブリッククラウドプロバイダー用のフルディスク暗号化に相当するものを有効にするのは簡単です。しかし、今やマルチクラウドの世界です。複数のパブリッククラウドやさまざまなクラウドストレージオプションにわたるデータセキュリティの管理は、すぐに複雑化します。タレスは、高度なマルチクラウド用に独自の暗号鍵の持ち込み(Bring Your Own Key:BYOK)ツールを提供して、データを保護し、迅速かつ効果的にコンプライアンス準拠を実現します。
ほとんどのクラウドサービスと主要な暗号化プロバイダーは、同一の暗号化技術であるAdvanced Encryption Standard(AES)を使用しています。しかし、データの暗号化は出発点にすぎません。データを確実に保護するには、保護対策を講じるべき脅威を考慮して、複数のクラウドプロバイダー間で暗号鍵とアクセス制御を管理する必要があります。
クラウドプロバイダーが提供するネイティブ暗号化ソリューションと比較して、タレス BYOKは、以下を提供することにより、データの安全性と義務への準拠において高い信頼性を保証します。
- ハードウェアアクセラレーションと、特権ユーザーアクセス制御を含む、きめ細かなアクセス制御ポリシーによって強化された高性能AES暗号化。BYOKは、誰がどのプロセスを通じて、指定された時間に特定のデータを表示できるかを制御します。デモをご覧ください。
- 非構造化ファイル、構造化データベース、ビッグデータ環境を保護し、復号化に時間とコストを費やすことなく、クラウド環境とオンプレミスサーバー間でデータを移行できるようにするアーキテクチャ。よりきめ細かな制御を追加し、幅広い規制に準拠するために、RESTful APIや業界最高レベルの強力かつ安全な暗号化ライブラリを使用して、フォーマット保持暗号化や従来の暗号化、またはトークン化をアプリケーションに簡単に追加します。
- BYOK拡張機能により、特許取得済みのライブデータ変換を使用して暗号化および鍵の再生成操作中にデータを使用し、ポリシーベースの暗号化ゾーンを作成してコンテナ環境を保護・分離できます。BYOKは、ファイルアクセスを監視してログに記録し、セキュリティインテリジェンスログと一般的なSIEMツールを統合することにより脅威の検出を高速化します。
- CipherTrust マネージャー上の制御を一元化することにより、オンプレミスおよびマルチクラウド展開全体の鍵管理を簡素化
独自の暗号化の持ち込みにおける最新機能をご存じですか?CipherTrust 透過的暗号化により、クラウドワークロードやオンプレミスからでも、S3バケットを暗号化することができます。ソリューション概要をお読みください。