CipherTrust Cloud Key Manager(CCKM:クラウド鍵管理)
現在、多くの組織で、マルチクラウドサービスの利用が増加し続けており、それにともなって、暗号化の使用も増えています。暗号化の利用が増え続けていることで暗号鍵の数も増え、潜在的なリスクが拡大しています。CipherTrust Cloud Key Manager(CCKM:クラウド鍵管理)を使用することで、組織はクラウドサービスによって暗号化されたデータに関するポリシーや暗号鍵を厳格に管理することができます。
CipherTrust Cloud Key Manager(CCKM)のビデオを視聴!
SaaS(Software as a Service)として提供されるCipherTrust Cloud Key Manager(CCKM:クラウド鍵管理)は、増加傾向にあるInfrastructure as a Service、Platform as a Service、Software as a Service(IaaS、PaaS、SaaS)プロバイダーをサポートします。SaaSソリューションにはMicrosoft Office365とSalesforce.comが含まれます。サポートされているIaaS / PaaSソリューションには、Microsoft Azure、Microsoft Azure Germany、China National Cloud、Microsoft Azure Stack、Amazon Web Servicesなどがあります。
鍵管理セキュリティに対する最も厳しい要求に直面しているお客様のために、オンプレミスまたはプライベートクラウドでCCKM(クラウド鍵管理)をご提供しています。
- メリット
- 特徴
- 仕様
強固な鍵管理の実現
Microsoft Azure、Amazon Web Services、Salesforce Shield Platform Encryptionのような主要パブリッククラウドプロバイダーのデータ暗号化ソリューションでは、Bring Your Own Key(BYOK: 独自の鍵使用)サービスが提供されています。お客様は、BYOKサービスを活用することで、プロバイダーが管理する暗号化機能から鍵を分離して管理することができます。CipherTrust Cloud Key Manager(CCKM:クラウド鍵管理)は、BYOKサービスを活用して、鍵の生成、職務分掌、レポーティング、鍵のライフサイクル管理を実現し、組織内部および業界のデータ保護要件に対応します。
ベストプラクティスへの対応
コンプライアンス、セキュリティのベストプラクティス、データの管理要件に対応するため、データの暗号化および復号操作から暗号鍵を分離します。CCKMのダッシュボード、レポート、ログ機能を利用することで、暗号鍵の使用状況に関して、運用面での分析情報を入手できます。
ITの効率性が向上
CCKMは、複数環境の暗号鍵を一元管理します。各環境に固有の鍵管理機能および用語に対応して、ユーザーインターフェイスに動的に表示します。
強力な暗号鍵セキュリティ
CipherTrust Cloud Key Manager(CCKM:クラウド鍵管理)は、Vormetric Data Security Manager(DSM)あるいはThales Connectハードウェアセキュリティモジュールのセキュリティ機能を活用し、高度な乱数生成メカニズムを使用して鍵を作成し、FIPS 140-2に準拠したセキュリティで鍵を格納します。各クラウド事業者が提供するキー・エスクロ―・サービスと連携し、鍵のバックアップ・ストレージとしても利用できます。また、鍵の属性情報を完全に制御することで、鍵の安全な利用、転送を実施することができます。
真のマルチクラウドサポート
CCKMは、Amazon Web Service、Microsoft Azure、Microsoft Azure Germany、China National Colud、Salesforce.comをサポートすることにより、複数のクラウド全体で暗号化データを統一されたインタフェースで管理できます。
鍵のローテーションの自動化
ボタンのクリック操作、あるいはAPIリクエストにより、クラウドごとに設定されたスケジュールでキー・ローテーションが自動的に実施されるように設定することが可能です。CCKMは、キー・ローテーションの自動化に加え、運用の効率化と高度なデータ・セキュリティを実現するためログ機能も提供しています。もちろん、有効期限のない鍵を設定することも可能ですし、有効期限が切れる前に鍵を更新するように設定するオプションがあります。
包括的な鍵管理
CCKMを導入すれば、ご利用のクラウドプロバイダーですでに作成されているすべての鍵に対応できます。CCKMは、プロバイダー作成の鍵と製品内の鍵データベースを同期します。失効のルールや使用オプションなどの鍵の属性はすべて維持されます。
鍵管理への統合ユーザーアクセス
各クラウドサービスへのログインは、サービスプロバイダーによって認証・認可されます。CCKMにはログインデータベースがなく、ADやLDAPを統合する必要もありません。鍵使用の認可はきめ細かく管理されており、ユーザーには認可された鍵だけが表示されます。
必要なコンプライアンスツール
CCKMには、クラウドごとの操作ログや事前にパッケージされた各種の鍵アクティビティレポートなど、コンプライアンス状況を迅速にレポートするために必要なさまざまな種類のログやレポートが用意されています。
ニーズに応じた導入方法
CCKMは、クラウドのサービスとして利用することも、オンプレミスに導入することもできます。
- 「サービス」として、さまざまなデータセキュリティ要件で求められる管理機能と利便性を兼ね備えています。鍵は、FIPS 140-2 Level 1対応の仮想アプライアンスに保管されます。オンプレミスの高可用性鍵管理ソリューションを設計、導入、維持する必要はありません。
- 「オンプレミス」導入では、厳しい規制への対応が必要な組織が、最高でFIPS 140-2 Level 3コモンクライテリア認証済アプライアンスに暗号鍵を保管できます。その上、サブスクリプションベースの価格モデルが適用されます。
サポートしているクラウドプロバイダー:
- Microsoft Azure、Microsoft Azure Germany、China National Cloud、Microsoft Office 365
- Amazon Web Services
- Salesforce.com
プライベートクラウド対応CipherTrust Cloud Key Manager(CCKM:クラウド鍵管理)の仮想ソリューション
- Azureマーケットプレイス
- Amazon AMI
- VMwareのOVFと仮想マシンの互換性化
鍵のセキュリティ:
- クラウドサービス:FIPS 140-2 Level 1
- オンプレミスサービス:最高でFIPS 140-2 Level 3
認証の統合:
- Microsoft Azure: OAuthフェデレーション
- Salesforce: OAuthフェデレーション
- Amazon Web Services: 鍵およびシークレット