Azure用 CipherTrust キーブローカーは、Azure Key Vault用の暗号鍵を迅速で安全、かつ手頃な価格で生成・アップロード・管理するMicrosoft AzureおよびOffice 365のユーザー向けに設計されています。DPoDを使用することにより、ユーザーは常に鍵を自ら管理しながら、Microsoftのクラウドベースのサービスを安心して利用することができます。
Azure用キーブローカーは、独自の鍵の持ち込み(Bring Your Own Key:BYOK)機能を提供します。これによりAzureのユーザーは、Office 365の暗号化で使用するためにMicrosoft Azure Key Vaultに鍵を持ち込み、その鍵の制御を維持できます。このオンデマンド機能により、コンピューティングからストレージ、DevOps、分析まで、複数のAzure Key Vault対応サービスをわずか数分で保護し、セキュリティ、アクセス制御、またはコンプライアンス上の理由でポリシーを即時に変更する必要がある場合に、その鍵へのアクセスを簡単に取り消すことができます。
Azure用キーブローカーはシンプルなクラウドベースの鍵管理ソリューションで、迅速に展開して簡単にアクセスできる、安全な鍵管理ソリューションとして機能を発揮します。ハードウェアやソフトウェアの導入・管理が不要なため、ユーザーはBYOKのメリットをすべて享受しながら、実装と管理にかかる経費を大幅に削減することができます。
このサービスは、ユーザーがクラウドを使用してデータ保護サービスを迅速に拡張するために利用できる、さまざまなDPoDオプションの1つにすぎません。DPoDサービスはクラウドに依存せず、マルチクラウドやハイブリッド、オンプレミス環境で、信頼の基点、PKI、BYOK、その他のサービスのインスタンス化と管理を簡素化するために使用できます。
Azure用キーブローカリングの機能は次のとおりです。
- 申し込み
- プロビジョニングサービス
- セキュリティポリシーの定義
- レポート
タレスではDPoDに加えて、タレス Luna HSMやCipherTrust キーマネージャー BYOKソリューションなど、Microsoft Azureのセキュリティ保護に役立つソリューションを種類豊富に取り揃えています。
このサービスは、ユーザーがクラウドを使用してデータ保護サービスを迅速に拡張するために利用できるさまざまなDPoDオプションのひとつにすぎません。DPoDサービスはクラウドに依存せず、マルチクラウドやハイブリッド、オンプレミスの展開全体で、信頼の基点、PKI、BYOK、その他のサービスのインスタンス化と管理を簡素化するために使用できます。現在利用可能なCipherTrust キーブローカーサービス:Azure用キーブローカー、Salesforce用キーブローカー、Google Cloud EKM用キーブローカー。
