Data Protection Gateway (DPG) は、コードを変更することなく、RESTful Webサービスとマイクロサービスを保護します。
更新はコードでは行われません
開発者の関与が必要ありません
- JSONペイロード内のデータを透過的に保護
- 1分未満で機密データの脆弱性ギャップを解消
- 大規模なプロジェクトを立ち上げることなく、最新のデータセキュリティを常に把握
開発能力の向上
- 開発チームの負担を軽減
- データ保護の責任は、簡素化されたAPIを介してデータセキュリティチームが担います。
職務の分離
- データセキュリティ管理者は、一元管理されたポリシーによって、何を、どのように、誰が管理するかをコントロールします。
- クリプトアジリティにより、データセキュリティ管理者は暗号、パラメータ、鍵をリアルタイムで変更できます。
The Forrester Wave™: Data Security Platforms, Q1 2025
Cost savings and business benefits enabled by the CipherTrust Data Security Platform
Thales offers superior capabilities for data discovery, Encryption, Tokenization, and data-access controls, including visibility of cryptographic posture and governance of keys and secrets.”
単一のインターフェースからあらゆる種類のデータ保護を適用
DPGはトークン化、暗号化、データの汎用化をサポートしており、組織はデータごとにデータ保護を最適化し、機密データが漏えいするリスクを低減することができます。DPGは、各組織の現在のスキーマに合わせたフォーマット保持をサポートしているため、顧客は環境を変更する必要がありません。
DPGはデータマスキングとリダクションをサポートし、機密データを知る必要がある場合にのみ公開します。
- 静的データ・マスキングはアクセスする必要のないデータをマスキングし、グループに関連するデータのみを明らかにします。これはデータアナリストにとって特に価値があり(仮名化)、顧客サービスのパフォーマンスを向上させます(データは到着時にすでにマスキングされています)。
- 動的データ・マスキングは、データにアクセスにおいてアクセスレベルの異なるユーザーがデータの異なる部分へのアクセス権を持つ場合に適しています。
- Redactionは、冗長化されたデータを持つフィールドを表示したり、フィールドを隠したりする絶対マスクを提供します。
一元管理
すべてのポリシーが単一の画面に表示され、コネクタの配置場所と対応するバージョン番号がわかるため、監査が正確かつ大幅に迅速化され完全なものになります。
CipherTrust Manager は、健全性や最終チェックイン時間などのメトリクスとともに、運用中、オフライン、要注意など、すべての暗号化アジャイルコネクタのステータスを一元的に表示します。データセキュリティ管理者は、個々のコネクタを即座にドリルダウンして、詳細情報、構成の調整、または自動修復を行うことができます。
We have Tokenization and Encryption solutions to meet your security and infrastructure requirements.
各役割のメリット
DPGを使えば、GOOD+FAST+CHEAPを今すぐ手に入れることができます。
- 開発能力の向上による収益の増加
- 脆弱性のギャップを1分未満で解消することによる、セキュリティの強化
- バックログを増やさないことによる、イノベーションの促進
脆弱性のギャップを1分未満で解消でき、ロードマップは尊重されます(収益を生むプロジェクトから開発者を外すようなデータ保護の緊急対応が不要になります)。
開発者はデータ保護の更新に関与しないため、収益を生み出すプロジェクトに集中できます。
データ保護の更新にダウンタイムや緊急対応は不要です。
超セキュア(1分未満で脆弱性のギャップを埋めることにより、セキュリティ態勢のトップを維持する)、ロードマップは尊重される(収益を生み出すプロジェクトから開発者を外すデータ保護の火災ドリルがないため)。
現在のセキュリティ態勢の可視化(単一画面、一元管理、ポリシーベース)。更新にコード変更は不要(更新のためのDevOpsへの依存を排除)。
評価は保護され、監査に合格し、コンプライアンスを遵守することで、技術的負債を増やしません。
監査に合格し、コンプライアンスを遵守し、必要なときはいつでもデータ保護を更新する権限が付与されます。
暗号を学習したり、データ保護の更新を行う必要がなく、技術的負債が増えることもありません。
CipherTrust Data Protection Gateway
Operating transparently to all entities on the network, DPG interprets RESTful data and performs protection operations based on profiles defined centrally in CipherTrust Manager. DPG is deployed as a container and is fully compatible with Kubernetes orchestration systems. DPG can also be deployed as a standalone container for development and testing use cases as well as legacy production deployments.
Policy-Based Tokenization: Across Clouds and Lakehouses
Protecting sensitive data is a challenge because the business won’t tolerate protection that slows sales, service, or insights. Speed can’t come at the cost of leaks, fines, and lost customers. Data must be safe from attackers and still usable by apps, service teams, accounting, and analysts.