今日では、大半の企業において複数のクラウドサービスの採用が拡大しています。クラウドセキュリティの責任共有モデルでは、Infrastructure as a Service(IaaS)、Platform as a Service(PaaS)、Software as a Service(SaaS)のすべてのクラウド利用モデルにおいて、クラウドの利用者側が、クラウド内で保存および使用されるデータのセキュリティに対して責任があるとしており、この責任共有モデルを認識する企業の数は増加し続けています。毎年発表されるDTR タレス データ脅威レポートでは、多くの企業がクラウド内のデータ保護には暗号化が最適な方法であると述べています。
クラウドプロバイダーは、顧客のニーズに対応できるよう独自の暗号化サービスをますます提供するようになっています。同時に、クラウドプロバイダーの暗号鍵を顧客が管理する必要性がクラウドの利用と同様に急速に高まっており、ますます多くのクラウドプロバイダーが「独自の鍵の持ち込み(Bring Your Own Key)」(BYOK)サービスを提供しています。BYOKにより顧客は、クラウド上の暗号鍵管理を制御することができます。管理するクラウドの数とクラウドに持ち込む鍵の数によって、BYOKとクラウド上の鍵管理に関して異なる課題が生じます。
クラウド上での暗号鍵管理では、次のようなさまざまな点について検討されます。
複数のクラウドや複数のワークロードのそれぞれで独自のマスター鍵が必要な場合、上記の作業は非常に煩わしいものとなります。
タレスのCipherTrust Cloud Key Manager (CCKM) は、クラウドプロバイダーのBYOK用APIのサポート、クラウド暗号鍵管理の自動化、暗号鍵の使用状況のログ記録とレポートを組み合わせることで、クラウドサービスによって暗号化されたデータ用暗号鍵のライフサイクルをクラウド利用者が強力に制御できるようにします。
CipherTrust Cloud Key Manager (CCKM) クラウド暗号鍵管理はますます増加するIaaS、PaaS、SaaSプロバイダーをサポートします。SaaSソリューションにはMicrosoft Office365、Salesforce.com、Salesforce Sandboxが含まれます。サポートされているIaaS/PaaSソリューションには、Microsoft Azure、Microsoft Azure China National Cloud、Microsoft Azure Stack、IBM Cloud、Google Cloud Platform、Amazon Web Servicesが含まれます。
IT効率を向上
CipherTrust Cloud Key Manager (CCKM) クラウド暗号鍵管理は複数のクラウド環境上の暗号鍵を一元管理し、サポートされているすべてのクラウドや複数のクラウドアカウントを単一のブラウザータブに表示します。高度なクラウド暗号鍵管理機能には、暗号鍵の自動ローテーション、暗号鍵の有効期限の管理、クラウド暗号鍵用ボルトの同期が含まれます。これらの機能により、クラウド暗号鍵のライフサイクル管理にかかる時間が大幅に短縮されます。CipherTrust Cloud Key Manager (CCKM) はBYOKサポートの枠をはるかに超え、ネイティブなクラウド暗号鍵と、その暗号鍵ソースによって生成された暗号鍵の完全なライフサイクル管理を実現します。
強力な鍵制御とセキュリティを実現
職務分離と制御という重要な機能をもたらす独自の暗号鍵の持ち込み(Bring Your Own Key:BYOK)サービスを利用することで、プロバイダーが制御する暗号化から鍵管理を分離することができます。CipherTrust Cloud Key Manager (CCKM) は、オプションのFIPS 140-2認証を受けたセキュアな鍵ソースを使用して、暗号鍵の生成、職務分離、レポート、暗号鍵のライフサイクル管理を実行し、社内および業界のデータ保護に関する規則への準拠をサポートします。
ベストプラクティスを実行
暗号鍵の制御をデータの暗号化・復号化操作から分離して、コンプライアンスへの準拠、セキュリティのベストプラクティスの実行、データ制御を実現します。CipherTrust Cloud Key Manager (CCKM) が提供するダッシュボード、レポート、ログを活用することで、暗号鍵の使用に関する運用上の洞察を得ることができます。
柔軟な展開オプションで組織のニーズに対応
CipherTrust Cloud Key Manager (CCKM) は、組織のニーズを満たすことができるよう複数のフォームファクタでご利用いただけます。CipherTrust Cloud Key Manager (CCKM) とその暗号鍵ソースはどちらもクラウドに対応し、あらゆるソフトウェアで利用できます。また、迅速にインスタンス化を行うべく、さまざまなクラウドプロバイダー市場で見つけることができます。さらに、クラウドでの展開はクラウドプロバイダーのアクセスから完全に分離されており、ソリューションが展開されているクラウドや、到達可能でサポートされているその他のクラウド上で暗号鍵管理を行うことができます。これには次のような例が含まれます。
他にも多くの同様の組み合わせが可能です!
自動化に対応
IT効率を大幅に向上させる社内における自動化機能に加え、RESTful APIを通して、CipherTrust Cloud Key Manager (CCKM) とその暗号鍵ソースの操作を完全に実行することができます。
暗号鍵のライフサイクル管理の自動化
ボタンやAPIリクエストをクリックするだけで、暗号鍵の自動ローテーションを設定できます。設定後、CipherTrust Cloud Key Manager (CCKM) は、包括的なログ記録を行いながら暗号鍵のローテーションを自動的に実行し、IT効率を向上してデータセキュリティを強化します。暗号鍵のローテーションは、有効期限のない暗号鍵、または有効期限が切れる前の暗号鍵に対して設定することができます。クラウドごとに複数のスケジュールの設定が可能です。
暗号鍵に対する強力なセキュリティ
CipherTrust Cloud Key Manager (CCKM) は、CipherTrust Manager (CM: 暗号鍵管理マネージャー)やタレス Luna Network HSM、またはVormetric Data Security Manager (DSM: データセキュリティ マネージャー)を利用して暗号鍵を生成します。また、クラウドコンソール上で誤って暗号鍵が削除されるの防ぐためバックアップ用の暗号鍵をもたらすクラウドに、セキュアなストレージを提供します。暗号鍵のアップロード中や使用中に暗号鍵のメタデータを完全に制御することができます。
真のマルチクラウドサポート
Amazon Web Services、AWS GovCloud、Microsoft Azure、Azure Stack、Azure GovCloud、Azure ChinaおよびAzure Germanyソブリンクラウド、IBM Cloud、Google Cloud Platform、Salesforce.com、Salesforce Sandbox、Salesforce Government Cloud PlusをサポートするCipherTrust クラウド キーマネージャーの一括管理機能により、ユーザーは複数のアカウントにわたって、複数のクラウド上の暗号化されたデータを制御することができます。例えば、CipherTrust Cloud Key Manager (CCKM) は、サポートされているタイプの暗号鍵をクラウドプロバイダーから取得し、間違ったタイプの暗号鍵がアップロードされることを防ぎます。このソリューションは、AWSのアカウント間での暗号鍵共有やAzureの「B2B」サポートなど、各クラウドのマルチアカウント暗号鍵管理スイートと連携するよう設計されています。
包括的な暗号鍵管理
クラウドプロバイダーで既に生成されている任意の数の暗号鍵を使用して、CipherTrust Cloud Key Manager (CCKM) を展開します。必要に応じて、クラウドコンソールでクラウドネイティブな暗号鍵を生成します。CipherTrust Cloud Key Manager (CCKM) はユーザーが定義する間隔で、自身の鍵データベースとプロバイダーの暗号鍵データベースを自動的に同期します。有効期限に関するルールや使用オプションなど、暗号鍵の属性はすべて維持されます。CipherTrust Cloud Key Manager (CCKM) のコンソールから、クラウドネイティブな暗号鍵の生成をリクエストしたり、BYOK暗号鍵をアップロードしたりすることができます。クラウドプロバイダーがネイティブ暗号鍵のローテーションに対して十分なルールを定めていない場合は、CipherTrust Cloud Key Manager (CCKM) の制御の下で暗号鍵のローテーションを実行できます。
CipherTrust Cloud Key Manager (CCKM) は、クラウドへの独自の暗号鍵の持ち込み(Cloud Bring Your Own Key)の枠をはるかに超え、包括的なクラウド暗号鍵のライフサイクル管理システムとしての役割を果たします。
必要不可欠なコンプライアンスツール
CipherTrust Cloud Key Manager (CCKM) はクラウドごとの運用ログや、事前にパッケージ化されたさまざまな暗号鍵のアクティビティレポートなど、迅速なコンプライアンスレポートに必要なすべてのログとレポートを提供します。
新興技術をサポート
Salesforce.comのキャッシュされた鍵をサポートするCipherTrust クラウド キーマネージャーは、BYOKに独自の暗号鍵の保持(Hold Your Own Key)テクノロジーをプラスします。この製品は、新たなレベルの自動化を実現するRESTful APIのコンポーネントとして、Azure Service PrincipleやAWS Assumed Roleの認証メカニズムをサポートします。
IT trends such as cloud adoption fundamentally change how corporate data is stored, accessed, and secured, challenging perimeter-centric security models. Meanwhile the threat landscape continues to evolve with bad actors employing new attack vectors and methods exercising new...
CipherTrust クラウド キーマネージャーは、暗号化鍵を一元管理して可視化することで、お客様が鍵のライフサイクル全体を管理できるようサポートします。その結果、鍵管理がシンプルにしなり、運用コストが削減されます。この製品の特徴、機能、メリットについてソリューション概要でご確認ください。
A review of best practices for life cycle management of AWS, Azure, Google, Salesforce and other cloud provider encryption BYOK.
この2分間の動画ではクラウド上のデータ保護に対するユーザーの責任や、マルチクラウド鍵管理における課題、またCipherTrust Cloud Key Manager (CCKM) が提供するサポートについてご紹介しています。
CipherTrust Cloud Key Manager (CCKM) の使用目的と概要についてもご説明していますので、ぜひご覧ください。
CipherTrust Cloud Key Manager (CCKM) のデモ動画をご覧ください。