今日では、大半の企業において複数のクラウドサービスの採用が拡大しています。クラウドセキュリティの責任共有モデルでは、Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Software as a Service(SaaS)のすべてのクラウド利用モデルにおいて、クラウドの利用者側に、クラウド内で保存および使用されるデータのセキュリティに対して責任があり、この責任共有モデルを認識する企業の数は増加し続けています。毎年発表されるDTR タレス データ脅威レポートでは、多くの企業がクラウド内のデータ保護には暗号化が最適な方法であると述べています。
クラウドプロバイダーは、顧客のニーズに対応できるよう独自の暗号化サービスをますます提供するようになっています。一方で、クラウドプロバイダーの暗号鍵を顧客が管理する必要性がクラウドの利用と同様に急速に高まっています。さらに多くのクラウドプロバイダーが「独自の鍵の持ち込み」(Bring Your Own Key:BYOK)サービスや、独自の鍵の保持(Hold Your Own Key:HYOK)サービスを提供しています。BYOKやHYOKにより顧客は、クラウド上の鍵管理を制御することができます。
タレスのCipherTrust Cloud Key Manager(CCKM)は、クラウドプロバイダーのBYOK用APIのサポート、HYOKをサポートする対応サービス、クラウド鍵管理の自動化、鍵の使用状況のログ記録とレポートを組み合わせることで、クラウドサービスによって暗号化されたデータ用暗号鍵のライフサイクルを強力に管理できるクラウド鍵管理サービスをクラウド利用者に提供します。
CipherTrust Cloud Key Manager(CCKM)は増加しているIaaS、PaaS、SaaSプロバイダーをサポートします。SaaSソリューションにはMicrosoft Office365、Salesforce.com、Salesforce Sandboxのほか、SAP Data Custodianが含まれます。サポートされているIaaS/PaaSソリューションには、Microsoft Azure、Microsoft Azure China National Cloud、Microsoft Azure Stack、IBM Cloud、Google Cloud Platform、Amazon Web Servicesが含まれます。
IT効率を向上
CipherTrust Cloud Key Manager(CCKM)は複数のクラウド環境上の暗号鍵を一元管理し、サポートされているすべてのクラウドや複数のクラウドアカウントを単一のブラウザータブに表示します。高度なクラウド鍵管理サービスおよび機能には、鍵の自動ローテーション、鍵の有効期限の管理、クラウド鍵用ボルトの同期が含まれており、クラウド鍵のライフサイクル管理に必要な時間を大幅に短縮します。CipherTrust Cloud Key Manager(CCKM)はBYOKやHYOKのサポートの枠をはるかに超え、ネイティブなクラウド鍵と、その鍵ソースによって生成された鍵の完全なライフサイクル管理を実現します。
強力な鍵制御とセキュリティを実現
職務分離と制御という重要な機能をもたらす独自の鍵の持ち込み(Bring Your Own Key:BYOK)サービスと独自の鍵の保持(Hold Your Own Key:HYOK)サービスを利用することで、プロバイダーが制御する暗号化から鍵管理を分離することができます。CipherTrust Cloud Key Manager(CCKM)は、オプションのFIPS 140-2認証を受けたセキュアな鍵ソースを使用して、鍵の生成、職務分離、レポート、鍵のライフサイクル管理を実行し、社内および業界のデータ保護に関する規則への準拠をサポートします。
ベストプラクティスを実行
暗号鍵の制御をデータの暗号化および復号化操作から分離することで、コンプライアンスへの準拠、セキュリティのベストプラクティスの実行、データ制御を実現します。CipherTrust Cloud Key Manager(CCKM)が提供するダッシュボード、レポート、ログを活用することで、暗号鍵の使用に関する運用上の洞察を得ることができます。
柔軟な展開オプションで組織のニーズに対応
CipherTrust Cloud Key Manager(CCKM)は、組織のニーズを満たすことができるよう複数のフォームファクタでご利用いただけます。CipherTrust Cloud Key Manager(CCKM)とその鍵ソースはどちらもクラウドに対応し、あらゆるソフトウェアで利用できます。また、迅速にインスタンス化を行うべく、さまざまなクラウドプロバイダー市場で見つけることができます。さらに、クラウドでの展開と運用にクラウドプロバイダーがアクセスするのを防ぎ、ソリューションが展開されているクラウドや、到達可能でサポートされているその他のクラウド上で鍵管理を行うことができます。
自動化イニシアチブと統合
IT効率を大幅に向上させる社内における自動化機能に加え、RESTful APIを通して、CipherTrust Cloud Key Manager(CCKM)とその鍵ソースの操作を完全に実行することができます。
包括的な鍵管理
BYOK:クラウドプロバイダーで既に生成されている任意の数の鍵を使用して、CipherTrust Cloud Key Manager(CCKM)を展開します。必要に応じて、クラウドコンソールでクラウドネイティブな鍵を生成します。CipherTrust Cloud Key Manager(CCKM)はユーザーが定義する間隔で、自身の鍵データベースとプロバイダーの鍵データベースを自動的に同期します。有効期限に関するルールや使用オプションなど、鍵の属性はすべて維持されます。CipherTrust Cloud Key Manager(CCKM)のコンソールから、クラウドネイティブな鍵の生成のリクエストや、BYOK鍵のアップロードができます。クラウドプロバイダーがネイティブ鍵のローテーションに対して十分なルールを定めていない場合は、CipherTrust Cloud Key Manager(CCKM)の制御の下で鍵のローテーションを実行できます。
HYOK:CipherTrust Cloud Key Managerは、Salesforce Cached Keys、Google Cloud External Key Management(EKM)、Google Workspace クライアントサイド暗号化など、数多くの新しいHYOKサービスをサポートしています。 HYOKは、クラウドプロバイダーからの暗号鍵のリクエストに対応するサービスによって提供されます。
CipherTrust Cloud Key Manager(CCKM)は、クラウドへの独自の鍵の持ち込み(Cloud Bring Your Own Key)の枠をはるかに超え、包括的なクラウド鍵のライフサイクル管理システムとしての役割を果たします。
鍵のライフサイクル管理の自動化
ボタンやAPIリクエストをクリックするだけで、鍵の自動ローテーションを設定できます。設定後、CipherTrust Cloud Key Manager(CCKM)は、包括的なログ記録を行いながら鍵のローテーションを自動的に実行し、IT効率を向上してデータセキュリティを強化します。鍵のローテーションは、有効期限のない鍵、または有効期限が切れる前の鍵に対して設定することができます。クラウドごとに複数のスケジュールの設定が可能です。
鍵のローテーションはユースケースに依存します。 データストアが鍵のローテーションをサポートしているかどうかについては、ご利用のクラウドプロバイダーにお問い合わせください。
暗号鍵に対する強力なセキュリティ
BYOKとHYOKには、安全な鍵の生成と保管が必要となります。CipherTrust Cloud Key Manager(CCKM)は、CipherTrust Manager(CM:鍵管理マネージャー)やタレス Luna Network HSM、またはVormetric Data Security Manager(DSM:データセキュリティ マネージャー)を利用して鍵を生成します。また、クラウドコンソール上で誤って鍵が削除されるの防ぐためバックアップ用の鍵をもたらすクラウドに、安全なストレージを提供します。鍵のアップロード中や使用中に鍵のメタデータを完全に制御することができます。
真のマルチクラウドサポート
CipherTrust Cloud Key Managerがサポート:
必要不可欠なコンプライアンスツール
CipherTrust Cloud Key Manager(CCKM)はクラウドごとの運用ログや、事前にパッケージ化されたさまざまな鍵のアクティビティレポートなど、迅速なコンプライアンスレポートに必要なすべてのログとレポートを提供します。
新興技術をサポート
CipherTrust Cloud Key Managerは数多くの新興技術をサポートしています。その例として以下のものが挙げられます。
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
CipherTrust クラウド キーマネージャーは、暗号化鍵を一元管理して可視化することで、お客様が鍵のライフサイクル全体を管理できるようサポートします。その結果、鍵管理がシンプルにしなり、運用コストが削減されます。この製品の特徴、機能、メリットについてソリューション概要でご確認ください。
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
この2分間の動画ではクラウド上のデータ保護に対するユーザーの責任や、マルチクラウド鍵管理における課題、またCipherTrust Cloud Key Manager (CCKM) が提供するサポートについてご紹介しています。
CipherTrust Cloud Key Manager (CCKM) の使用目的と概要についてもご説明していますので、ぜひご覧ください。
CipherTrust Cloud Key Manager (CCKM) のデモ動画をご覧ください。
ファイル、ディレクトリ、ボリュームに対して、高性能の暗号化と最小権限の原則に基づくアクセス制御を実現します。
