Thales banner

透過的暗号化

高度な保存中データ暗号化、アクセス制御、データアクセス監査ロギング

サイバーセキュリティ・エクセレンス・アワード

物理環境や仮想環境、クラウド環境において、ファイル、ボリューム、リンクされたクラウドストレージを保護する実証済みのハードウェアアクセラレーション暗号化ソリューションを使用することで、暗号化、アクセス制御、データアクセスログのコンプライアンスとベストプラクティス要件を満たすことができます。

CipherTrust 透過的暗号化

CipherTrust 透過暗号化(旧称:Vormetric 透過暗号化)は、一元化された鍵管理、特権ユーザーアクセス制御、詳細なデータアクセス監査ログを備えた保存中データ暗号化を提供します。これにより、オンプレミス、複数のクラウド間、ビッグデータ内、コンテナ環境のいずれにデータが存在していてもデータが保護されます。

展開は、シンプルでスケーラブルかつ迅速に行われます。エージェントはオペレーティングファイルシステムまたはデバイスレイヤにインストールされ、その上で実行されるすべてのアプリケーションに対して、暗号化と復号化が透過的に実行されます。CipherTrust 透過的暗号化は、最小限の中断、労力、コストで、データセキュリティコンプライアンスとベストプラクティスの要件に対応します。シームレスに実装でき、導入・展開中でも、変更を必要とすることなくビジネスプロセスと運用プロセスの両方を機能させ続けます。このソリューションは、FIPS 140-2の最大レベル3の認証を受けたCipherTrust マネージャーと連動し、CipherTrust データセキュリティ プラットフォーム用の暗号鍵とポリシー管理を一元化します。

CipherTrust 透過的暗号化

How are you navigating today's business data security changes?

2022 Cybersecurity Excellence Awards

2022 Thales Data Threat Report

Download the full global report and read about data security trends and changes in an era of hybrid work, ransomware and cloud transformation.
 

Get the Report
  • メリット
  • 機能
  • 仕様

透過的データ保護

物理、仮想、クラウド環境でのユーザーやプロセスによる不正アクセスから組織を保護する、透過的かつ継続的なファイルレベルの暗号化。シームレスかつ迅速に実装でき、導入・展開中でも、変更を必要とすることなくビジネスプロセスと運用プロセスの両方を機能させ続けます。

スケーラブルで展開が容易

数万台もの物理サーバーや仮想サーバーの展開に合わせて拡張可能なCipherTrust 透過的暗号化ソリューションは、Windows、Linux、Unixプラットフォームで利用できます。企業向け暗号化ソフトウェアは、物理、クラウド、コンテナ、ビッグデータ環境全体で使用、展開、保守できます。

コンプライアンスおよびベストプラクティス要件に準拠

暗号化、アクセス制御、データアクセスロギングは、PCI DSSやHIPAA、GDPRなど、ほぼすべてのコンプライアンスおよびデータプライバシーの標準・義務に関する基本的要件、または推奨されるベストプラクティスです。

きめ細かなアクセス制御を定義

ロールベースのアクセスポリシーにより、誰が、どこで、いつ、どのように、どのデータにアクセスできるかを制御します。アクセス制御は、システムレベルのユーザーやグループのほか、LDAP、Active Directory、Hadoop、コンテナーのユーザーやグループが利用できます。特権ユーザーアクセス制御を簡単に実装して、管理者が通常どおりに作業できるようにします。同時に、潜在的な脅威となるユーザーやグループからデータを保護します。

高性能なハードウェアアクセラレーション暗号化

透過的暗号化では、データ暗号化用のAdvanced Encryption Standard(AES)や鍵交換用の楕円曲線暗号(ECC)など、強力な標準ベースの暗号化プロトコルのみを採用しています。このエージェントは、FIPS 140-2 Level 1レベル1の検証を受けています。最新CPUで利用可能な暗号化機能を使用することで、暗号化にかかるコストを最小限に抑えます。エージェントベースの分散型展開モデルにより、従来のプロキシベースの暗号化ソリューションで問題となるボトルネックとレイテンシを排除します。

非常に幅広いオペレーティングシステムと環境をサポート

単一のインフラストラクチャと管理環境により、Linux、Windows、UNIXのデータセンター、クラウド、コンテナ、ビッグデータ環境全体で構造化データベースと非構造化ファイルを保護します。またインフラストラクチャ、アプリケーション、ワークフローに変更を加えることなく暗号化、アクセス制御、データアクセス監査ロギングが利用できるため、コストとリソース要件を最小限に抑えながら最大限の制御が可能になります。

包括的なセキュリティインテリジェンス

コンプライアンスとフォレンジックレポートの要件を満たすだけでなく、ビッグデータのセキュリティ分析を可能にする詳細なデータアクセス監査ログによって、脅威をより迅速に特定して阻止します。保護されたデータへの拒否されたアクセスを簡単に見つけることができる、事前構築された統合とダッシュボードが、主要システムベンダーで利用できます。

ダウンタイムなしのデータ変換

ライブデータ変換オプションを追加することで、最初の暗号化操作に必要なダウンタイムをなくすことができます。この特許技術により、アプリケーションをオフラインにすることなく、データ使用中にデータベースやファイルを暗号化したり、暗号鍵を再生成したりすることができます。このようなユニークな機能を提供するデータ暗号化ソリューションは他にはありません。

サポートされるプラットフォーム:

Microsoft - Windows Server 2019、2016、2012 / Linux - Red Hat Enterprise Linux(RHEL)、SuSE Linux Enterprise Server、Ubuntu / UNIX - IBM AIX

サポートされるデータベース:

IBM DB2、MySQL、NoSQL、Oracle、SQL Server、Sybaseなど

サポートされるアプリケーション:

Microsoft、Documentum、SAP、SharePoint、カスタムアプリケーションなど、すべてのアプリケーションで透過的に使用可能

サポートされるビッグデータ:

Hadoop - Cloudera、Hortonworks、IBM / NoSQL - Couchbase、DataStax、MongoDB / SAP HANA / Teradata

暗号化ハードウェアアクセラレーション:

AMD、Intel AES-NI、IBM P9暗号コプロセッサー

エージェント認証:

FIPS 140-2レベル1

サポートされるコンテナ:

Docker、Red Hat OpenShift

サポートされるクラウド:

AWS EBS、EFS、S3、S3I、S3 Glacier

AZURE:Disk Storage、Azure Files

関連リソース

Top 10 reasons CipherTrust  Transparent Encryption protects your  data, wherever it resides - Brochure

Top 10 reasons CipherTrust Transparent Encryption protects your data, wherever it resides - Brochure

The volume of data that your organization is using and storing has likely grown significantly in the past year alone. Compliance with the numerous regional and global privacy laws and regulations is getting more complex and challenging. Every day brings reports of new data...

CipherTrust Transparent Encryption - White Paper

CipherTrust Transparent Encryption - White Paper

Enterprise digital transformation and increasingly sophisticated IT security threats have resulted in a progressively more dangerous environment for enterprises with sensitive data, even as compliance and regulatory requirements for sensitive data protection rise. With attacks...

CipherTrust Transparent Encryption - Product Brief

CipherTrust Transparent Encryption - Product Brief

CipherTrust Transparent Encryption delivers data-at-rest encryption with centralized key management, privileged user access control, and detailed data access audit logging that helps organizations meet compliance and best practice requirements for protecting data, wherever it...

CipherTrust Live Data Transformation – Product Brief

CipherTrust Live Data Transformation – Product Brief

CipherTrust Live Data Transformation delivers patented capabilities for deploying and maintaining encryption without downtime and seamless, non-disruptive key rotation. Learn more. 

Advanced data protection for Amazon S3 with CipherTrust Transparent Encryption - Solution Brief

Advanced data protection for Amazon S3 with CipherTrust Transparent Encryption - Solution Brief

Amazon Simple Storage Service (S3), is one of the leading cloud storage solutions used by companies all over the world to power their IT operations for a variety of use-cases. Amazon S3 buckets have become one of the most commonly used cloud storage repositories for everything...

Avoiding Amazon S3 Thumb

Avoiding Amazon S3 Data Leaks with Scalable Encryption and Access Controls - White Paper

Cloud computing is transforming the way enterprises, government agencies, and small businesses manage their company data. Amazon Simple Storage Service (S3), one of the leading cloud storage solutions, is used by companies all over the world to power their IT operations for a...

Database and Big Data Security - Report

Database and Big Data Security - KuppingerCole Report

Discover the contents of this report as KuppingerCole rates all the market leaders in database and big data security solutions.  With the average cost of a data breach reaching $4 million, companies face financial and reputational damages as well. High-profile “mega-breaches”...

Amazon S3用 CipherTrust 透過的暗号化 - 動画

Amazon S3用 CipherTrust 透過的暗号化 - 動画

このショート動画を視聴して、CipherTrust 透過的暗号化により、透過暗号化や特権ユーザーアクセス制御、データアクセス監査ログを使用してAmazon S3バケットに保存されている機密データを簡単に保護する方法を学びましょう。