Default banner

ダウンタイムゼロの暗号化と鍵ローテーション

CipherTrust 透過的暗号化 ライブデータ変換により、管理者は中断を最小限に抑えながらファイルシステムやデータベース全体を暗号化し、鍵のローテーションを実行できます。

CipherTrust 透過的暗号化 ライブデータ変換

保存データ暗号化を展開・管理するにあたり、クリアテキストを暗号文に変換する際や、すでに暗号化されているデータの鍵を再生成する際に課題が生じる可能性があります。従来、これらの作業には計画的なダウンタイムや、労働集約的なデータのクローン作成と同期が必要でした。CipherTrust 透過的暗号化 ライブデータ変換(旧称:Vormetric 透過的暗号化 ライブデータ変換)は、これらの障害を排除し、前例のない稼働時間と効率で暗号化と鍵の再生成を可能にします。

CipherTrust 透過的暗号化 ライブデータ変換により、中断されることのない初期暗号化と、より要件に準拠し簡素化された暗号鍵のローテーションを実現できます。暗号化が処理されている間も、ユーザーは通常どおりに作業を続けることができます。

CipherTrust 透過的暗号化の図

 

  • メリット
  • 機能
  • 仕様

セキュリティとデータの可用性を向上

CipherTrust 透過的暗号化 ライブデータ変換はダウンタイムのない暗号化を展開し、アプリケーションをオフラインにすることなくデータの暗号化と鍵の再生成を可能にします。これにより、ビジネスの継続性と高可用性を確保しながら、データセキュリティ制御をアプリケーションに展開できます。

暗号化の運用コストを削減

これまでは、重要なアプリケーションのデータの初期暗号化と暗号化のメンテナンスを行う際に、アプリケーションをオフラインにする必要があり、かなりの運用コストがかかっていました。しかし、それももう必要ありません!CipherTrust ライブデータ変換により、ダウンタイムゼロの暗号化を実現できます。

コンプライアンスにかかる経費を削減

コンプライアンス要件とベストプラクティスでは、暗号鍵の定期的な変更が求められています。CipherTrust ライブデータ変換を使用することで、標準の維持にダウンタイムが不要になり、アプリケーションとユーザーは、鍵の再生成操作中も通常どおりに作業を続けることができます。

バックアップとアーカイブのバージョン管理

ライブデータ変換は鍵のバージョン管理により、事実上、即時アクセスを可能にする効率的なバックアップとアーカイブリカバリを提供します。データ回復操作では、CipherTrust マネージャーから回復されたアーカイブ暗号鍵は、古いデータセットに自動的に適用されます。復元されたデータは、現行の暗号鍵で暗号化されます。

ダウンタイムゼロの暗号化の展開

CipherTrust ライブデータ変換により、管理者はダウンタイムや、ユーザー、アプリケーション、ワークフローの中断が発生することなくデータを暗号化できます。暗号化が行われている間も、ユーザーとプロセスは、通常どおりにデータベースやファイルシステムとの通信を続けることができます。

シームレスな鍵ローテーション

セキュリティのベストプラクティスとさまざまな規制上の義務に対応するには、暗号鍵を定期的にローテーションすることが必要不可欠です。ライブデータ変換により、これを迅速かつ効率的に行うことができます。このソリューションを使用することで、データを複製したり、関連するアプリケーションをオフラインにしたりすることなく、鍵のローテーションを実行できます。

CipherTrust 透過的暗号化の事前導入が必要です。

サポートされるオペレーティングシステム

Microsoft - Windows Server 2019、2016、2012 / Linux - Red Hat Enterprise Linux(RHEL)、SuSE Linux Enterprise Server

サポートされるクラスター

Microsoft Cluster - File Cluster、SQL Server Cluster

サポートされるビッグデータ

Cassandra、CouchBase、Hadoop、MongoDB、SAP HANA、Teradata

サポートされるバックアップ/レプリケーション

DB2バックアップ、NetBackup、NetWorker、NTBackup、Oracle Recovery Manager(RMAN)、Windows Server Volume Shadow Copy Service(VSS)