暗号鍵のライフサイクル管理の自動化
ボタンやAPIリクエストをクリックするだけで、暗号鍵の自動ローテーションを設定できます。設定後、CipherTrust Cloud Key Manager (CCKM) は、包括的なログ記録を行いながら暗号鍵のローテーションを自動的に実行し、IT効率を向上してデータセキュリティを強化します。暗号鍵のローテーションは、有効期限のない暗号鍵、または有効期限が切れる前の暗号鍵に対して設定することができます。クラウドごとに複数のスケジュールの設定が可能です。
暗号鍵に対する強力なセキュリティ
CipherTrust Cloud Key Manager (CCKM) は、CipherTrust Manager (CM: 暗号鍵管理マネージャー)やタレス Luna Network HSM、またはVormetric Data Security Manager (DSM: データセキュリティ マネージャー)を利用して暗号鍵を生成します。また、クラウドコンソール上で誤って暗号鍵が削除されるの防ぐためバックアップ用の暗号鍵をもたらすクラウドに、セキュアなストレージを提供します。暗号鍵のアップロード中や使用中に暗号鍵のメタデータを完全に制御することができます。
真のマルチクラウドサポート
Amazon Web Services、AWS GovCloud、Microsoft Azure、Azure Stack、Azure GovCloud、Azure ChinaおよびAzure Germanyソブリンクラウド、IBM Cloud、Google Cloud Platform、Salesforce.com、Salesforce Sandbox、Salesforce Government Cloud PlusをサポートするCipherTrust クラウド キーマネージャーの一括管理機能により、ユーザーは複数のアカウントにわたって、複数のクラウド上の暗号化されたデータを制御することができます。例えば、CipherTrust Cloud Key Manager (CCKM) は、サポートされているタイプの暗号鍵をクラウドプロバイダーから取得し、間違ったタイプの暗号鍵がアップロードされることを防ぎます。このソリューションは、AWSのアカウント間での暗号鍵共有やAzureの「B2B」サポートなど、各クラウドのマルチアカウント暗号鍵管理スイートと連携するよう設計されています。
包括的な暗号鍵管理
クラウドプロバイダーで既に生成されている任意の数の暗号鍵を使用して、CipherTrust Cloud Key Manager (CCKM) を展開します。必要に応じて、クラウドコンソールでクラウドネイティブな暗号鍵を生成します。CipherTrust Cloud Key Manager (CCKM) はユーザーが定義する間隔で、自身の鍵データベースとプロバイダーの暗号鍵データベースを自動的に同期します。有効期限に関するルールや使用オプションなど、暗号鍵の属性はすべて維持されます。CipherTrust Cloud Key Manager (CCKM) のコンソールから、クラウドネイティブな暗号鍵の生成をリクエストしたり、BYOK暗号鍵をアップロードしたりすることができます。クラウドプロバイダーがネイティブ暗号鍵のローテーションに対して十分なルールを定めていない場合は、CipherTrust Cloud Key Manager (CCKM) の制御の下で暗号鍵のローテーションを実行できます。
CipherTrust Cloud Key Manager (CCKM) は、クラウドへの独自の暗号鍵の持ち込み(Cloud Bring Your Own Key)の枠をはるかに超え、包括的なクラウド暗号鍵のライフサイクル管理システムとしての役割を果たします。
必要不可欠なコンプライアンスツール
CipherTrust Cloud Key Manager (CCKM) はクラウドごとの運用ログや、事前にパッケージ化されたさまざまな暗号鍵のアクティビティレポートなど、迅速なコンプライアンスレポートに必要なすべてのログとレポートを提供します。
新興技術をサポート
Salesforce.comのキャッシュされた鍵をサポートするCipherTrust クラウド キーマネージャーは、BYOKに独自の暗号鍵の保持(Hold Your Own Key)テクノロジーをプラスします。この製品は、新たなレベルの自動化を実現するRESTful APIのコンポーネントとして、Azure Service PrincipleやAWS Assumed Roleの認証メカニズムをサポートします。