高度な保存中データ暗号化、アクセス制御、データアクセス監査ロギング
物理環境や仮想環境、クラウド環境において、ファイル、ボリューム、リンクされたクラウドストレージを保護する実証済みのハードウェアアクセラレーション暗号化ソリューションを使用することで、暗号化、アクセス制御、データアクセスログのコンプライアンスとベストプラクティス要件を満たすことができます。
CipherTrust Transparent Encryption (CTE:透過暗号化)は、一元化された鍵管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ログを備えた保存中データ暗号化を提供します。これにより、オンプレミス、複数のクラウド間、ビッグデータ内、コンテナ環境のいずれにデータが存在していてもデータが保護されます。
展開は、シンプルでスケーラブルかつ迅速に行われます。エージェントはオペレーティングファイルシステムまたはデバイスレイヤにインストールされ、その上で実行されるすべてのアプリケーションに対して、暗号化と復号化が透過的に実行されます。CTE (透過的暗号化)は、最小限の中断、労力、コストで、データセキュリティコンプライアンスとベストプラクティスの要件に対応します。シームレスに実装でき、導入・展開中でも、変更を必要とすることなくビジネスプロセスと運用プロセスの両方を機能させ続けます。このソリューションは、FIPS 140-2の最大レベル3の認証を受けたCipherTrust Manager(CM:サイファートラストマネージャー)と連動し、CipherTrust Data Security Platform(CDSP:データセキュリティ プラットフォーム)用の暗号鍵とポリシー管理を一元化します。
完全なグローバルレポートをダウンロードして、ハイブリッド作業、ランサムウェア、クラウド変換の時代におけるデータセキュリティの傾向と変化について読んでください。
透過的データ保護
物理、仮想、クラウド環境でのユーザーやプロセスによる不正アクセスから組織を保護する、透過的かつ継続的なファイルレベルの暗号化。シームレスかつ迅速に実装でき、導入・展開中でも、変更を必要とすることなくビジネスプロセスと運用プロセスの両方を機能させ続けます。
スケーラブルで展開が容易
数万台もの物理サーバーや仮想サーバーの展開に合わせて拡張可能なCipherTrust 透過的暗号化ソリューションは、Windows、Linux、Unixプラットフォームで利用できます。企業向け暗号化ソフトウェアは、物理、クラウド、ビッグデータ環境全体で使用、展開、保守できます。
コンプライアンスおよびベストプラクティス要件に準拠
暗号化、アクセス制御、データアクセスロギングは、PCI DSSやHIPAA、GDPRなど、ほぼすべてのコンプライアンスおよびデータプライバシーの標準・義務に関する基本的要件、または推奨されるベストプラクティスです。
きめ細かなアクセス制御を定義
ロールベースのアクセスポリシーにより、誰が、どこで、いつ、どのように、どのデータにアクセスできるかを制御します。アクセス制御は、システムレベルのユーザーやグループのほか、LDAP、Active Directory、Hadoop、コンテナーのユーザーやグループが利用できます。特権ユーザーアクセス制御を簡単に実装して、管理者が通常どおりに作業できるようにします。同時に、潜在的な脅威となるユーザーやグループからデータを保護します。
高性能なハードウェアアクセラレーション暗号化
透過的暗号化では、データ暗号化用のAdvanced Encryption Standard(AES)や鍵交換用の楕円曲線暗号(ECC)など、強力な標準ベースの暗号化プロトコルのみを採用しています。このエージェントは、FIPS 140-2 Level 1レベル1の検証を受けています。最新CPUで利用可能な暗号化機能を使用することで、暗号化にかかるコストを最小限に抑えます。エージェントベースの分散型展開モデルにより、従来のプロキシベースの暗号化ソリューションで問題となるボトルネックとレイテンシを排除します。
非常に幅広いオペレーティングシステムと環境をサポート
単一のインフラストラクチャと管理環境により、Linux、Windows、UNIXのデータセンター、クラウド、コンテナ、ビッグデータ環境全体で構造化データベースと非構造化ファイルを保護します。またインフラストラクチャ、アプリケーション、ワークフローに変更を加えることなく暗号化、アクセス制御、データアクセス監査ロギングが利用できるため、コストとリソース要件を最小限に抑えながら最大限の制御が可能になります。
包括的なセキュリティインテリジェンス
コンプライアンスとフォレンジックレポートの要件を満たすだけでなく、ビッグデータのセキュリティ分析を可能にする詳細なデータアクセス監査ログによって、脅威をより迅速に特定して阻止します。保護されたデータへの拒否されたアクセスを簡単に見つけることができる、事前構築された統合とダッシュボードが、主要システムベンダーで利用できます。
ダウンタイムなしのデータ変換
ライブデータ変換オプションを追加することで、最初の暗号化操作に必要なダウンタイムをなくすことができます。この特許技術により、アプリケーションをオフラインにすることなく、データ使用中にデータベースやファイルを暗号化したり、暗号鍵を再生成したりすることができます。このようなユニークな機能を提供するデータ暗号化ソリューションは他にはありません。
サポートされるプラットフォーム:
Microsoft - Windows Server 2019、2016、2012 / Linux - Red Hat Enterprise Linux(RHEL)、SuSE Linux Enterprise Server、Ubuntu / UNIX - IBM AIX
サポートされるデータベース:
IBM DB2、MySQL、NoSQL、Oracle、SQL Server、Sybaseなど
サポートされるアプリケーション:
Microsoft、Documentum、SAP、SharePoint、カスタムアプリケーションなど、すべてのアプリケーションで透過的に使用可能
サポートされるビッグデータ:
Hadoop - Cloudera、Hortonworks、IBM / NoSQL - Couchbase、DataStax、MongoDB / SAP HANA / Teradata
暗号化ハードウェアアクセラレーション:
AMD、Intel AES-NI、IBM P9暗号コプロセッサー
エージェント認証:
FIPS 140-2レベル1
サポートされるクラウド:
AWS EBS、EFS、S3、S3I、S3 Glacier
AZURE:Disk Storage、Azure Files
CipherTrust Transparent Encryptionは、鍵の一元管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ロギングを備えた保存データ暗号化を提供します。これにより、データがオンプレミス、マルチクラウド、ビッグデータ内、コンテナ環境のいずれに保存されていても、データは保護されます。展開はシンプルでスケーラブルかつ迅速に行われます。エージェントはオペレーティングファイルシステムまたはデバイス層にインストールされ、その上で実行されるすべてのアプリケーションに対して暗号化と復号化が透過的に実行されます。
CipherTrust Transparent Encryptionは、鍵の一元管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ロギングを備えた保存データ暗号化を提供します。これにより企業は、データがどこに保存されていても、データ保護に関するコンプライアンス要件やベストプラクティス要件に対応できます。FIPS 140-2準拠のCipherTrust Transparent Encryptionエージェントは、オペレーティングファイルシステムやデバイス層に常駐し、その上で実行されるすべてのアプリケーションは暗号化と復号化が透過的に実行されます...
CipherTrust Transparent Encryptionは、10年以上にわたってお客様の信頼を得ており、企業での暗号化の実装に関連する多くの課題を解消します。CipherTrust Transparent Encryptionは、データセキュリティのサイロを壊し、構造化データベースと非構造化ファイルの両方を暗号化し、企業全体で鍵管理を一元化します。
このショート動画を視聴して、CipherTrust 透過的暗号化により、透過暗号化や特権ユーザーアクセス制御、データアクセス監査ログを使用してAmazon S3バケットに保存されている機密データを簡単に保護する方法を学びましょう。