クリプトコマンドセンターが提案するサービスとしての暗号化をご覧ください
コンプライアンスのニーズを満たせるよう、機密情報や個人情報の保護には暗号化を導入するのが一般的です。暗号化ソリューションのセキュリティレベルは、多くの場合、暗号鍵のセキュリティによって決まります。また専門家は、ベストプラクティスとして、ハードウェアセキュリティモジュール(HSM)などの専用ハードウェアに鍵を保存することを推奨しています。
しかしこれまで、ハードウェア暗号化ソリューションでは、仮想化環境やクラウド環境で必要とされる俊敏性と柔軟性が提供されてきませんでした。プロジェクトで暗号化、署名されたデジタル証明書、その他のPKI機能を必要とする仮想アプリケーションを展開する場合、数日または数週間かかることがよくあります。
- 概要
- クリプトハイパーバイザー
タレスの暗号化・アズ・ア・サービス(サービスとしての暗号化)
クリプトコマンドセンターはクラウド初となる高保証の鍵ボルトソリューションです。同ソリューションを導入し、物理HSMから仮想HSMへ移行することで、エンタープライズ鍵ボルトとPKIサービスを統合できます。
同時に、サービスプロバイダーは、自社でホストするクラウドサービスに高価値の鍵ボルトやPKIサービスを追加し、顧客の鍵にアクセスすることなくHSMを管理することができます。
クリプトコマンドセンターの仕組み
セキュリティ管理者は、高保証の暗号化リソースの一元化されたプールを作成し、組織内の人々や事業部門からのニーズに対応してプロビジョニングできます。
管理者は、事前定義されたHSM機能によって暗号化サービステンプレートを設定します。ユーザーはこのテンプレートを利用することで、標準化され規制に準拠した方法でサービスをプロビジョニングできます。暗号化リソースは、一から数千のHSMに同時にオンデマンドでプロビジョニングできます。さらに、管理者は暗号化リソースを監視し、動的レポートを生成し、HSMアプライアンスのステータスを常に最新の状態に保つことができます。デバイスプール全体で便利な一元化されたビューが得られることで、リソースのステータスと状態が可視化され、管理者はサービス水準合意に影響が生じる前に問題に積極的に対処できるようになります。
「CA Technologiesは、タレスの機能を利用して、同社の特権ID管理プラットフォームである特権アクセス マネージャーの高保証バージョンを提供しています。クリプトコマンドセンターは、暗号リソースの使用方法においてゲームチェンジャーになる可能性を秘めています。特権アクセス マネージャーは非常に大規模なハイブリッドクラウド企業を保護し、クリプトコマンドセンターは、特権アクセス マネージャーのアーキテクチャや、ユーザーのスケーラビリティ、コスト、セキュリティの要件に正確に対応するよう設計されています。」
- CA Technologies社オペレーション本部長 Mordecai Rosen氏
プレミアムおよびフリーミアムライセンスの注文オプション
完全なプロビジョニング・監視機能を提供するプレミアムライセンス版のほか、無料トライアルライセンスを使用してクリプトコマンドセンターを体験利用することもできます。非実稼働環境にソフトウェアを簡単にインストールして試し、どのようにメリットが得られるかを判断できます。
クリプトコマンドセンターのメリット
- 大幅なコスト削減:ハードウェア要件を最大95%削減できる他に、タレスの自動化プロセスにより暗号化リソースの作業時間も節約できます。
- 管理と運営の簡素化:セルフサービスおよび暗号化テンプレートを用いることで、暗号化の技術スキルを持たずとも暗号化を実装できます。
- セキュリティギャップの軽減:一元化された暗号化技術により、整合性の取れたセキュリティおよび暗号化ポリシーを企業全体に適用することができます。
- スピーディな実装:企業は、新しいアプリケーションの暗号化を数時間ではなく、数分で実装できます。
- 実証済みのソリューション:日々の金融取引で1兆ドル以上に対して保護を提供する、市場をリードするタレス Luna ネットワーク HSMに基づいて構築されています。
- 可視性の向上:暗号化リソースのレポートと監視を活用します。
- 総所有コスト(TCO)の削減:マルチテナンシーと役割の分離により、リソースを共有しコストを削減します。
クラウド配信暗号化の導入
暗号化サービスに革命をもたらすクリプトハイパーバイザーにより、IT部門は、データ保護に使用する弾力性に優れたオンデマンドの暗号化サービスを、数日ではなく数分で提供できるようになりました。当社のクリプトハイパーバイザーは、クリプトコマンドセンターと、実績のあるタレス Luna ネットワーク ハードウェアセキュリティモジュール(HSM)を組み合わせています。
業界で初めて、クラウド運用モデルに適した高保証の暗号化サービスが実現しました。これにより、セキュリティやコンプライアンスを損なうことなく、仮想化がもたらすコストやイノベーションのメリットを最大限に活用できます。
管理者とユーザーに優しい暗号化:IT部門は、暗号化サービスの配信を完全に一元管理できます。ユーザーは、他のテナントや管理者が暗号鍵にアクセスできないことを把握しながら、暗号化リソースを完全に制御できます。
暗号におけるイノベーション
タレスはセキュリティ市場のリーダーとして、クラウドなどの次世代環境に強力かつ革新的なセキュリティソリューションを提供すべく尽力しています。クリプトコマンドセンターとLuna ネットワーク HSMを搭載した当社の暗号ハイパーバイザーは、長年にわたる研究開発の集大成として誕生しました。
- 暗号の一元管理:管理者は、単一またはグループの仮想HSMを管理し、ユーザー向けにオンデマンドサービステンプレートのリストを公開することができます。これらのテンプレートは簡単に操作でき、ユーザーには初期化の権限があるサービスのみが提供されます。
- 仮想化された暗号ハードウェア:SafeNet クリプトコマンドセンターは、HSMを多くの動的暗号リソースに抽象化し、各リソースが専用の物理HSMであるかのようにアクセス制御とユーザーエクスペリエンスを維持します。マルチテナンシーにより、他のテナントによる鍵の紛失や盗難を心配することなく、多くの組織が同じハードウェアを活用できる環境を確立できます。管理者でさえも、ユーザーの鍵にアクセスすることはできません。
- 暗号化リソースの監視:動的なレポートを生成し、可視性を向上させます。また、デバイスプールの一元的で便利なビューを使用して、HSMアプライアンスのステータスを常に最新の状態に保ちます。
- マルチテナント環境における役割と業務の分離:一括管理により全体的なセキュリティポリシーを設定した後も、ユーザーは自分の鍵マテリアルにアクセできます。