Azure用 CipherTrust キーブローカーは、Azure Key Vault用の暗号鍵を迅速で安全、かつ手頃な価格で生成・アップロード・管理するMicrosoft AzureおよびOffice 365のユーザー向けに設計されています。DPoDを使用することにより、ユーザーは常に鍵を自ら管理しながら、Microsoftのクラウドベースのサービスを安心して利用することができます。
Azure用キーブローカーは、独自の鍵の持ち込み(Bring Your Own Key:BYOK)機能を提供します。これによりAzureのユーザーは、Office 365の暗号化で使用するためにMicrosoft Azure Key Vaultに鍵を持ち込み、その鍵の制御を維持できます。このオンデマンド機能により、コンピューティングからストレージ、DevOps、分析まで、複数のAzure Key Vault対応サービスをわずか数分で保護し、セキュリティ、アクセス制御、またはコンプライアンス上の理由でポリシーを即時に変更する必要がある場合に、その鍵へのアクセスを簡単に取り消すことができます。
Azure用キーブローカーはシンプルなクラウドベースの鍵管理ソリューションで、迅速に展開して簡単にアクセスできる、安全な鍵管理ソリューションとして機能を発揮します。ハードウェアやソフトウェアの導入・管理が不要なため、ユーザーはBYOKのメリットをすべて享受しながら、実装と管理にかかる経費を大幅に削減することができます。
このサービスは、ユーザーがクラウドを使用してデータ保護サービスを迅速に拡張するために利用できる、さまざまなDPoDオプションの1つにすぎません。DPoDサービスはクラウドに依存せず、マルチクラウドやハイブリッド、オンプレミス環境で、信頼の基点、PKI、BYOK、その他のサービスのインスタンス化と管理を簡素化するために使用できます。
Azure用キーブローカリングの機能は次のとおりです。
タレスではDPoDに加えて、タレス Luna HSMやCipherTrust キーマネージャー BYOKソリューションなど、Microsoft Azureのセキュリティ保護に役立つソリューションを種類豊富に取り揃えています。
このサービスは、ユーザーがクラウドを使用してデータ保護サービスを迅速に拡張するために利用できるさまざまなDPoDオプションのひとつにすぎません。DPoDサービスはクラウドに依存せず、マルチクラウドやハイブリッド、オンプレミスの展開全体で、信頼の基点、PKI、BYOK、その他のサービスのインスタンス化と管理を簡素化するために使用できます。現在利用可能なCipherTrust キーブローカーサービス:Azure用キーブローカー、Salesforce用キーブローカー、Google Cloud EKM用キーブローカー。
Customers’ behavior has changed with the advent of the cloud. Now, customers expect easy-to-use services where they pay only for what they need. However, while they want more of these services, they either cannot or will not give up control of their data.
Learn how to create (deploy) a Key Broker for Azure service in the DPoD offering.
