CipherTrust Data Security Platform(CDSP:データセキュリティプラットフォーム)
統合された次世代のデータ保護により、組織の機密データをあらゆる場所で
検出、保護、制御します。
CipherTrust Data Security Platform(CDSP:データセキュリティプラットフォーム)
ThalesはCipherTrust Data Security Platformにより、データセキュリティの導入から複雑さを取り除き、コンプライアンス準拠にかかる時間を短縮し、クラウドへの移行を保護するために、イノベーションの限界を押し広げてきました。この次世代プラットフォームはクラウド向けに設計され、最新のマイクロサービスアーキテクチャに基づいて構築されています。Data Discovery and Classification(データ検出と分類)を含み、Vormetric Data Security PlatformやKeySecure、コネクタ製品の最高クラスの機能を融合しています。CipherTrust Data Security Platformはデータの検出、分類、保護に加えて、鍵の一元管理ときめ細かなアクセス制御を、すべて単一のプラットフォームで実行します。これにより、データセキュリティの運用やユビキタスなコンプライアンス管理に費やされるリソースが削減され、ビジネス全体のリスクを大幅に軽減することができます。
CipherTrust Data Security Platform(CDSP)は、データ中心のセキュリティ製品とソリューションを統合したスイートです。1つのプラットフォームでデータの検出、保護、制御のすべてを実行します。
- 検出:企業は、データがどこに保存されていようと、データを検出し分類できなければなりません。データはファイル、データベース、ビッグデータなどさまざまな形式で存在し、オンプレミスのストレージ、クラウド、バックアップ先といった場所に保存されています。 データセキュリティとコンプライアンスは、漏洩した機密データを、ハッカーや監査人に見つけられる前に検出することから始まります。企業は、CDSPを使用することで、オンプレミスやクラウド内に存在する機密データが完全に可視化されるため、効率的なデータ検出および分類とリスク分析を行うことができます。
- 保護:機密データの保存場所を確認したら、次に行うことは暗号化やトークン化などの保護対策です。 企業は、暗号化とトークン化によって機密データをセキュリティ保護できるよう、暗号鍵自体を保護、管理、制御する必要があります。CipherTrust Data Security Platformは、包括的なデータセキュリティ機能を提供します。これらの機能には、アクセス制御によるファイルレベルの暗号化、アプリケーション層の暗号化、データベースの暗号化、静的データマスキング、ポリシーベースの動的データマスキングによるボルトレス型トークン化、広範なデータ保護のユースケースをサポートするボルト型トークン化が含まれます。
- 制御:企業はデータへのアクセスを制御し、鍵管理を一元化する必要があります。企業は、すべてのデータセキュリティに関する規制や要件に従い、データと暗号化鍵に対する承認されたアクセスと承認されていないアクセスを、監視、検出、制御、報告できなければなりません。 CDSPは、複数のクラウドサービスプロバイダー(CSP)やハイブリッドクラウド環境全体に対し堅牢な企業向け鍵管理を提供することで、暗号化鍵を一元管理し、セキュリティポリシーを設定して、クラウド、オンプレミス、ハイブリッド環境全体で機密データを制御および保護できるようにします。
CipherTrust Platform Community Edition
CipherTrust Data Security Platformの永久無料バージョンです。DevSecOpsが、ハイブリッドアプリケーションとマルチクラウドアプリケーションにデータ保護制御を数週間ではなくわずか数分で簡単に導入できるよう支援します。以下のようなDevSecOpsのユースケースをサポートしてます。
- CipherTrust Manager Community Editionによる鍵の一元管理
- Data Protection GatewayによるRESTfulコールを使用した機密データの透過的保護
- Kubernetes用CipherTrust Transparent Encryptionによるコンテナからアクセス可能なデータの透過的保護
- メリット
- 主な機能
データセキュリティを簡素化
統合されたデータセキュリティプラットフォームにより、オンプレミスおよびクラウドで、組織の機密データを検出、保護、制御します。
コンプライアンス実現にかかる時間を短縮
データ検出と分類、暗号化、きめ細かなアクセス制御、監査ログ、トークン化、鍵管理といった包括的なデータセキュリティ機能は、ユビキタスなデータセキュリティおよびプライバシー要件をサポートします。
安全なクラウド移行
データを確実に管理しながら、安心してクラウドやホスト環境へワークロードを移行するほか、オンプレミスへデータを戻すことができます。
- データ視覚化によるリスク分析
データ保護技術
- ファイル、データベース、ビッグデータ、コンテナの透過的暗号化
- アプリケーション層でのデータ保護
- 動的データマスキングによるトークン化
- フォーマット保持暗号化
- 静的データマスキング
- 特権ユーザーのアクセス制御
- FIPS 140-2準拠
- マルチクラウド鍵管理
- KMIPに準じた統合を実現する比類なきパートナーエコシステム
- データベース暗号鍵管理(Oracle TDE、ビッグデータ、MS SQL、SQL Server Always Encryptedなど)
モニタリングとレポート
おすすめのリソース
CipherTrust Data Security Platform - Infographic
Remote work, cloud apps and data are increasing Key Points/Stats from this Infographic: 79% of businesses remain concerned about the security risks of an increasingly remote workforce 56% know where their data is stored 25% could classify all their data
機密データ保護に必用とされる 組織の重要な柱とは - White Paper
従来、組織のITセキュリティは主に境界防御に焦点を置き、壁 を築くことで外部からの脅威がネットワークに侵入するのを防 いでいました。これは依然として重要ではあるものの、十分では ありません。サイバー犯罪者は境界防御を頻繁に突破しており、 データはこうした防御の外側のクラウドなどに存在することが 多いため、組織は場所を問わずにデータを保護するデータ中心 のセキュリティ戦略を適用する必要があります。今日のデータ急 増や、世界と地域のプライバシー規制の進化、クラウド導入の拡 大、APT(持続的標的型攻撃)などに対応するため、データ中心...
CipherTrust Data Security Platform 守るべきデータの検出、保護、アクセス制御 - Product Brief
データセキュリティプラットフォーム「CipherTrust Data Security Platform」 は、データ検出、分類、 データ保護に加えて、従来にはなかった緻密なアクセス制御を一元的に行うことができます。さらに、すべての鍵管理を一元的に行えます。この統合ソリューションにより、データセキュリティの複雑さを軽減し、クラウドへの移行を迅速に保護しながら、コンプライアンス要件を順守することが可能です。その結果、データセキュリティの運用に割り当てられるリソースを削減し、ビジネス全体のリスクを大幅に軽減することができます。さらに...
CipherTrust Data Security Platformで 組織を保護する10個の理由 - Data Sheet
タレスは、データの検出、分類、そしてデータを安全に保護を統合する新しい CipherTrust データセキュリティ プラットフォームにより、企業や組織はデータセキュリティの複雑さを解消し、コンプライアンス対応の時間を短縮し、安全なクラウド移行を実現することが可能になります。 このデータシートでは、CipherTrust データ セキュリティ プラットフォームで企業や組織を保護する理由トップ10をご紹介しています。
タレスのデータセキュリティプラットフォーム - Data Sheet
セキュリティ侵害が驚くべき頻度で発生し続けており、デ ータ保護のコンプライアンス要件が厳格化する中、組織は より多くの環境、システム、アプリケーション、プロセス、ユ ーザにわたってデータ保護を拡大する必要があります。タ レスのデータセキュリティプラットフォーム「CipherTrust Data Security Platform」は、次世代の統合データ保護 により、組織の機密データがどこに保存されていても効果 的に検出、保護、制御することができます。
CipherTrust Platform Community Edition データ保護機能を追加する作業負荷を軽減 - Product Brief
Thales CipherTrust Platform Community Editionは、開発プロセスに求められるセキュリティ機能の追加を自動化することで、データとファイルを保護し、開発プロジェクトの作業負荷を軽減します。 CipherTrust Platform Community Editionは、Thales CipherTrust Manager、Data Protection Gateway Connector、及び CipherTrust Transparent Encryption for Kubernetes...
CipherTrust Data Security Platform – White Paper
To meet the scale of current and future data security threats, evolving global and regional privacy regulations, and cloud adoption brought on by remote working, organizations need an easier and unified approach to discover, protect and control their sensitive data. Thales...
CipherTrust Data Security Platform製品
CipherTrust Manager
CipherTrust Managerは、CipherTrust Data Security Platformの中央管理ポイントとしての役割を果たします。業界をリードする企業向け鍵管理ソリューションにより、暗号鍵の一元管理と、セキュリティポリシーの策定を支援します。
CipherTrust Data Discovery and Classification(データ検出と分類)
効率的なデータ検出、分類、リスク分析により、組織は機密データを完全に可視化できます。
CipherTrust Transparent Encryption(CTE:透過的暗号化)
ファイル、ディレクトリ、ボリュームに対して、高性能の暗号化と最小権限の原則に基づくアクセス制御を実現します。
Kubernetes用CipherTrust Transparent Encryption(CTE:透過的暗号化)
コンテナやコンテナ化されたアプリケーションからアクセス可能なデータを透過的に保護します。
CipherTrust Application Data Protection(アプリケーションデータ保護)
APIを介して、鍵管理や署名、ハッシュ化、暗号化サービスといった暗号化機能を提供します。
CipherTrust Data Protection Gateway(データ保護ゲートウェイ)
RESTfulコールを使用して機密データを透過的に保護します。
CipherTrust Tokenization with Dynamic Data Masking(トークン化と動的データマスキング)
トークン化と動的データマスキングを既存のアプリケーションに迅速に追加することで、データを保護し、規制準拠を実現します。
CipherTrust Database Protection(データベース保護)
包括的な暗号化ときめ細かな制御により、データベース環境全体でどんなに機密性の高いデータも保護します。
CipherTrust Batch Data Transformation(一括データ変換)
一括暗号化のためにデータを迅速かつ簡単に変換し、データベーストークン化を実行し、静的データマスキングを使用して低感度のデータベースを作成します。
CipherTrust Transparent Encryption Ransomware Protection(透過的暗号化ランサムウェア保護)
CTE Ransomware Protection(ランサムウェア保護)は、異常なI/Oアクティビティがないかプロセスを継続的に監視することで、ランサムウェアや不正なランサムウェアによる暗号化から企業を保護します。
CipherTrust Cloud Key Manager
複数のクラウドプロバイダーによって暗号化されたデータ用の暗号鍵とポリシーを強力に制御することができます。
CipherTrust KMIP Server
さまざまなKMIP対応デバイスや環境をサポートし、暗号鍵の一元管理により、コンプライアンス基準やベストプラクティスに準拠します。
CipherTrust TDE Key Management(鍵管理)
Oracle TDEマスター暗号鍵とMicrosoft SQL Serverデータベース暗号鍵のライフサイクル管理を行い、コンプライアンス要件とベストプラクティス要件への準拠を可能にします。