CipherTrust bg

CipherTrust 透過的暗号化 ユーザースペース

*ユーザースペースとは、オペレーティングシステムにおいて、カーネル外に存在するすべてのコードを意味します。Linuxを含むほとんどのUnix系OSには、あらゆる種類のユーティリティ、プログラミング言語、グラフィカルツールがあらかじめパッケージングされており、これらはユーザースペースアプリケーションです。

Linuxは設計上、非常に安全なオペレーティングシステムです。しかし、巧妙なサイバー攻撃や進化する個人情報保護規制に直面しており、データを安全に保つためのさらなる対策が必要となっています。CipherTrust 透過型暗号化 ユーザースペース*でデータを保護することは、賢い動きであるだけでなく、不可欠なことです。

CipherTrust 透過的暗号化 ユーザースペース(CTE ユーザースペース)を利用することで、機密データがオンプレミスのデータセンター、ビッグデータ、プライベートクラウド、パブリッククラウドのいずれに保存されていても、機密データの安全性とコンプライアンスへの準拠が保証されます。

CTE ユーザースペースは、分散型企業におけるさまざまなタイプのLinuxサーバーに対して、インフラやアプリケーションを変更することなく、堅牢かつ拡張性の高いファイルシステムレベルの暗号化およびアクセス制御ソリューションを提供します。機密データを含むファイルは一旦展開されると、データ侵害、特権アカウントの悪用や乗っ取り、サーバーの物理的な盗難など、潜在的な脅威が発生した場合、使用できないようになります。

CTE ユーザースペースは、CipherTrust データセキュリティ プラットフォーム用の暗号鍵とポリシー管理を一元化するCipherTrust マネージャーと共に使用します。このソリューションは、ワープロ文書、画像、データベースファイル、アーカイブ、バックアップなどの幅広いファイルにおいて、クレジットカード番号や個人情報、ログ、パスワードといった機密データを暗号化します。

 

CTE_UserSpace_diagram

  • メリット
  • 機能

透過的データ保護

CipherTrust 透過的暗号化 ユーザースペースは、ユーザーとプロセスによる不正アクセスから保護するようファイルレベルの暗号化を継続的に実施し、アプリケーション、インフラストラクチャ、システム管理タスク、ビジネス慣行に変更を加えることなく、すべてのアクティビティの詳細なデータアクセス監査ログを作成します。

シームレスで導入が簡単

CipherTrust 透過暗号化 ユーザースペースのコネクタは、ファイルシステムレベルでLinuxサーバーに展開され、Linuxカーネルパッチに依存しません。コネクタを変更することなく、Linuxサーバーの継続的なパッチ適用をサポートします。

メンテナンスコストの低減

Linux FUSEライブラリをベースにしているため、さまざまなLinuxディストリビューションでの展開が可能です。継続的なアップデートを必要としないため、ユーザーは管理コストを低く抑えることができます。

きめ細かなアクセス制御

外部からの攻撃や特権ユーザーによる悪用からデータを保護するために、特定のポリシーを適用することができます。また、プロセスやファイルタイプなどのパラメータによるアクセスも制御します。

高性能なハードウェアアクセラレーション暗号化

データ暗号化用のAdvanced Encryption Standard(AES)など、強力な標準ベースの暗号化プロトコルのみを採用しています。最新CPUで利用可能なAESハードウェア暗号化機能を使用することで、暗号化にかかるコストを最小限に抑えます。

コンプライアンスの達成

CipherTrust 透過型暗号化 ユーザースペースは、PCI-DSS準拠のためのクレジットカード番号、HIPAA準拠のための電子患者健康情報(EPHI)、地域の多くのデータプライバシー規制準拠のための個人識別情報(PII)など、データの暗号化を必要とするさまざまな規制への準拠をサポートします。

強力かつ効率的な透過的暗号化

  • 物理環境、仮想環境、クラウド環境で透過的かつ自動化されたファイルシステムレベルの暗号化を適用する
  • きめ細かなアクセス制御ポリシーを定義して実施する

特権ユーザー制御

  • 不正なルート管理者が他のユーザーになりすまして保護されたデータにアクセスするのを防ぐ

安全なデータのアーカイブと破棄

  • バックアップと復元タスクを実行するサーバ管理者に対してデータを暗号化し、判読不能にする
  • データの破棄が必要な場合に、保護されたすべての機密データを判読不能にする

簡単な実装と管理

  • 大小の環境に素早く簡単に展開できるリモートのサイレント自動化ツールを活用する
  • FIPS準拠のハードウェアでポリシーと鍵の一元管理を行い、管理を効率化する
  • 鍵ローテーション機能を搭載し、コンプライア準拠を達成する
  • 職務分掌を保証する
  • 保護されたデータと鍵へのユーザーアクセスを追跡および監査する
  • アラビア語、日本語、韓国語などの言語で書かれたファイルとフォルダーを暗号化する。暗号化とコラボレーションは、地理的に相互に排他的なものではありません。

CipherTrust Transparent Encryption UserSpace

CipherTrust Transparent Encryption UserSpace is a part of the CipherTrust Transparent Encryption suite of products, and provides automated a robust and scalable file system level encryption for multiple flavors of Linux servers in the distributed enterprise.

Get the Product Brief
Partners Resources Blogs Sentinel Drivers