今日では、大半の企業において複数のクラウドサービスの採用が拡大しています。クラウドセキュリティの責任共有モデルでは、Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Software as a Service(SaaS)のすべてのクラウド利用モデルにおいて、クラウドの利用者側が、クラウド内で保存および使用されるデータのセキュリティに対して責任があるとしており、この責任共有モデルを認識する企業の数は増加し続けています。毎年発表されるDTR タレス データ脅威レポートでは、多くの企業がクラウド内のデータ保護には暗号化が最適な方法であると述べています。
クラウドプロバイダーは、顧客のニーズに対応できるよう独自の暗号化サービスをますます提供するようになっています。同時に、クラウドプロバイダーの暗号化鍵を顧客が管理する必要性がクラウドの利用と同様に急速に高まっており、ますます多くのクラウドプロバイダーが「独自の鍵の持ち込み(Bring Your Own Key)」(BYOK)サービスを提供しています。BYOKにより顧客は、クラウド上の鍵管理を制御することができます。管理するクラウドの数とクラウドに持ち込む鍵の数によって、BYOKとクラウド上の鍵管理に関して異なる課題が生じます。
クラウド上での鍵管理では、次のようなさまざまな点について検討されます。
複数のクラウドや複数のワークロードのそれぞれで独自のマスター鍵が必要な場合、上記の作業は非常に煩わしいものとなります。
タレスのCipherTrust Cloud Key Manager (CCKM) は、クラウドプロバイダーのBYOK用APIのサポート、クラウド鍵管理の自動化、鍵の使用状況のログ記録とレポートを組み合わせることで、クラウドサービスによって暗号化されたデータ用暗号鍵のライフサイクルをクラウド利用者が強力に制御できるようにします。
CipherTrust Cloud Key Manager (CCKM) はますます増加するIaaS、PaaS、SaaSプロバイダーをサポートします。SaaSソリューションにはMicrosoft Office365、Salesforce.com、Salesforce Sandboxが含まれます。サポートされているIaaS/PaaSソリューションには、Microsoft Azure、Microsoft Azure China National Cloud、Microsoft Azure Stack、IBM Cloud、Google Cloud Platform、Amazon Web Servicesが含まれます。
IT効率を向上
CipherTrust Cloud Key Manager (CCKM) は複数のクラウド環境上の暗号化鍵を一元管理し、サポートされているすべてのクラウドや複数のクラウドアカウントを単一のブラウザータブに表示します。高度なクラウド鍵管理機能には、鍵の自動ローテーション、鍵の有効期限の管理、クラウド鍵用ボルトの同期が含まれます。これらの機能により、クラウド鍵のライフサイクル管理にかかる時間が大幅に短縮されます。CipherTrust Cloud Key Manager (CCKM) はBYOKサポートの枠をはるかに超え、ネイティブなクラウド鍵と、その鍵ソースによって生成された鍵の完全なライフサイクル管理を実現します。
強力な鍵制御とセキュリティを実現
職務分離と制御という重要な機能をもたらす独自の鍵の持ち込み(Bring Your Own Key:BYOK)サービスを利用することで、プロバイダーが制御する暗号化から鍵管理を分離することができます。CipherTrust Cloud Key Manager (CCKM) は、オプションのFIPS 140-2認証を受けたセキュアな鍵ソースを使用して、鍵の生成、職務分離、レポート、鍵のライフサイクル管理を実行し、社内および業界のデータ保護に関する規則への準拠をサポートします。
ベストプラクティスを実行
暗号鍵の制御をデータの暗号化・復号化操作から分離して、コンプライアンスへの準拠、セキュリティのベストプラクティスの実行、データ制御を実現します。CipherTrust Cloud Key Manager (CCKM) が提供するダッシュボード、レポート、ログを活用することで、暗号化鍵の使用に関する運用上の洞察を得ることができます。
柔軟な展開オプションで組織のニーズに対応
CipherTrust Cloud Key Manager (CCKM) は、組織のニーズを満たすことができるよう複数のフォームファクタでご利用いただけます。CipherTrust Cloud Key Manager (CCKM) とその鍵ソースはどちらもクラウドに対応し、あらゆるソフトウェアで利用できます。また、迅速にインスタンス化を行うべく、さまざまなクラウドプロバイダー市場で見つけることができます。さらに、クラウドでの展開はクラウドプロバイダーのアクセスから完全に分離されており、ソリューションが展開されているクラウドや、到達可能でサポートされているその他のクラウド上で鍵管理を行うことができます。これには次のような例が含まれます。
他にも多くの同様の組み合わせが可能です!
自動化に対応
IT効率を大幅に向上させる社内における自動化機能に加え、RESTful APIを通して、CipherTrust Cloud Key Manager (CCKM) とその鍵ソースの操作を完全に実行することができます。
鍵のライフサイクル管理の自動化
ボタンやAPIリクエストをクリックするだけで、鍵の自動ローテーションを設定できます。設定後、CipherTrust Cloud Key Manager (CCKM) は、包括的なログ記録を行いながら鍵のローテーションを自動的に実行し、IT効率を向上してデータセキュリティを強化します。鍵のローテーションは、有効期限のない鍵、または有効期限が切れる前の鍵に対して設定することができます。クラウドごとに複数のスケジュールの設定が可能です。
暗号化鍵に対する強力なセキュリティ
CipherTrust Cloud Key Manager (CCKM) は、CipherTrust Manager (CM: 鍵管理マネージャー)やタレス Luna Network HSM、またはVormetric Data Security Manager (DSM: データセキュリティ マネージャー)を利用して鍵を生成します。また、クラウドコンソール上で誤って鍵が削除されるの防ぐためバックアップ用の鍵をもたらすクラウドに、セキュアなストレージを提供します。鍵のアップロード中や使用中に鍵のメタデータを完全に制御することができます。
真のマルチクラウドサポート
Amazon Web Services、AWS GovCloud、Microsoft Azure、Azure Stack、Azure GovCloud、Azure ChinaおよびAzure Germanyソブリンクラウド、IBM Cloud、Google Cloud Platform、Salesforce.com、Salesforce Sandbox、Salesforce Government Cloud PlusをサポートするCipherTrust クラウド キーマネージャーの一括管理機能により、ユーザーは複数のアカウントにわたって、複数のクラウド上の暗号化されたデータを制御することができます。例えば、CipherTrust Cloud Key Manager (CCKM) は、サポートされているタイプの鍵をクラウドプロバイダーから取得し、間違ったタイプの鍵がアップロードされることを防ぎます。このソリューションは、AWSのアカウント間での鍵共有やAzureの「B2B」サポートなど、各クラウドのマルチアカウント鍵管理スイートと連携するよう設計されています。
包括的な鍵管理
クラウドプロバイダーで既に生成されている任意の数の鍵を使用して、CipherTrust Cloud Key Manager (CCKM) を展開します。必要に応じて、クラウドコンソールでクラウドネイティブな鍵を生成します。CipherTrust Cloud Key Manager (CCKM) はユーザーが定義する間隔で、自身の鍵データベースとプロバイダーの鍵データベースを自動的に同期します。有効期限に関するルールや使用オプションなど、鍵の属性はすべて維持されます。CipherTrust Cloud Key Manager (CCKM) のコンソールから、クラウドネイティブな鍵の生成をリクエストしたり、BYOK鍵をアップロードしたりすることができます。クラウドプロバイダーがネイティブ鍵のローテーションに対して十分なルールを定めていない場合は、CipherTrust Cloud Key Manager (CCKM) の制御の下で鍵のローテーションを実行できます。
CipherTrust Cloud Key Manager (CCKM) は、クラウドへの独自の鍵の持ち込み(Cloud Bring Your Own Key)の枠をはるかに超え、包括的なクラウド鍵のライフサイクル管理システムとしての役割を果たします。
必要不可欠なコンプライアンスツール
CipherTrust Cloud Key Manager (CCKM) はクラウドごとの運用ログや、事前にパッケージ化されたさまざまな鍵のアクティビティレポートなど、迅速なコンプライアンスレポートに必要なすべてのログとレポートを提供します。
新興技術をサポート
Salesforce.comのキャッシュされた鍵をサポートするCipherTrust クラウド キーマネージャーは、BYOKに独自の鍵の保持(Hold Your Own Key)テクノロジーをプラスします。この製品は、新たなレベルの自動化を実現するRESTful APIのコンポーネントとして、Azure Service PrincipleやAWS Assumed Roleの認証メカニズムをサポートします。
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
CipherTrust クラウド キーマネージャーは、暗号化鍵を一元管理して可視化することで、お客様が鍵のライフサイクル全体を管理できるようサポートします。その結果、鍵管理がシンプルにしなり、運用コストが削減されます。この製品の特徴、機能、メリットについてソリューション概要でご確認ください。
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
この2分間の動画ではクラウド上のデータ保護に対するユーザーの責任や、マルチクラウド鍵管理における課題、またCipherTrust Cloud Key Manager (CCKM) が提供するサポートについてご紹介しています。
CipherTrust Cloud Key Manager (CCKM) の使用目的と概要についてもご説明していますので、ぜひご覧ください。
CipherTrust Cloud Key Manager (CCKM) のデモ動画をご覧ください。