virtual-environment-security-page-banner

仮想環境向けデータ保護

CipherTrust データセキュリティ プラットフォームはVMwareやその他のハイパーバイザーなどの仮想サーバー内のデータを保護します

仮想環境セキュリティ

データのクラウドへの移行が進むにつれ、アプリケーションをオンプレミスやクラウドでより移植しやすくするために、企業は仮想サーバーのサポートにますます依存するようになっています。機密データは、物理インフラストラクチャや仮想インフラストラクチャ内のどこに存在していようとも、高度なサイバー犯罪者が仕掛ける巧妙なサイバー攻撃から保護しなければなりません。このような進化し続けるIT環境では、確実に機密データを保護し、地域的および世界的なデータプライバシー規制によって義務付けられている最も厳しい要件に準拠する必要があります。

CipherTrust 透過的暗号化は、CipherTrust データセキュリティ プラットフォームの中でも広く採用されているデータ保護ソリューションの1つであり、保存データの暗号化、きめ細かなアクセス制御、データアクセスロギングを提供します。物理環境、仮想環境、クラウド環境でファイル、ボリューム、リンクされたクラウドストレージ内のデータを透過的に暗号化します。展開は迅速かつシンプルで拡張することができ、アプリケーションに変更を加えることなく一元化された鍵管理と透過的暗号化を実行します。

ciphertrust 透過的暗号化

 

  • 課題
  • ソリューション
  • メリット
  • 仮想環境でのデータ漏洩:アプリケーションのワークロードを仮想環境とクラウドへ移行するにあたり、機密データの侵害とコンプライアンス違反のリスクが生じます。
  • 複数のデータサイロにまたがる複雑な管理:別々のベンダーが提供するさまざまなデータストア用に使用する暗号鍵の数は時間の経過とともに増え続け、管理者はそれらの異なる暗号鍵を管理するという複雑かつコストのかかるタスクに直面しています。管理者は、複数のデータベース全体において互換性のない複数の暗号化ソリューションを管理する上で必要となる管理リソースのコストを考慮に入れる必要があります。
  • 鍵管理に伴う非効率性:各データリポジトリ用の暗号鍵の管理、手動システムによる暗号鍵の保存と送信、パスワード制御の欠如、一元化された方法による従業員退職時の鍵の取り消しは、運用効率の低下とデータ侵害につながります。

CipherTrust データセキュリティ プラットフォームにより、物理サーバーや仮想サーバー全体でWindows、Unix、Linux OSのファイル、ボリューム、データベースに保存されているデータを透過的に暗号化してビジネスに不可欠なデータを保護するほか、暗号鍵とポリシーを一元管理することができます。

  • きめ細かなアクセス制御による透過的暗号化
    • CipherTrust 透過的暗号化は保存データの暗号化、特権ユーザーアクセス制御、詳細なデータアクセスの監査ログ記録を実現します。アプリケーションに変更を加えることなく、クラウド環境やビッグデータ環境において物理サーバーと仮想サーバーにまたがるWindows、AIX、LinuxのOS上のファイル、ボリューム、データベース内のデータを透過的に保護します。
  • 一元化されたセキュリティポリシーと鍵管理
    • CipherTrust マネージャーはCipherTrust データセキュリティ プラットフォームを一元管理し、安全な鍵生成、バックアップや復元、クラスタリング、非アクティブ化、削除といった暗号鍵のライフサイクル管理を簡素化します。CipherTrust マネージャーは、FIPS140-2準拠のタレス Luna HSMやサードパーティのHSMを採用する物理フォームファクタや仮想フォームファクタで利用することができます。
  • 非常に幅広いオペレーティングシステムと環境をサポート
    • 単一のインフラストラクチャと管理環境により、Linux、Windows、UNIXのデータセンター、クラウド、コンテナ、ビッグデータ、仮想環境全体で構造化データベースと非構造化ファイルを保護します。またインフラストラクチャ、アプリケーション、ワークフローに変更を加えることなく暗号化、アクセス制御、データアクセス監査ロギングが利用できるため、コストとリソース要件を最小限に抑えながら最大限の制御が可能になります。

• 透過的なデータ保護:CipherTrust 透過的暗号化はユーザーとプロセスによる不正アクセスから保護するようファイルレベルの暗号化を継続的に実施し、アプリケーション、インフラストラクチャ、システム管理タスク、ビジネス慣行に変更を加えることなく、すべてのアクティビティの詳細なデータアクセス監査ログを作成します。

シームレスかつ簡単な展開:CipherTrust 透過的暗号化エージェントとCipherTrust マネージャーは、物理サーバーと仮想サーバーに展開されます。

包括的なセキュリティインテリジェンス:CipherTrust 透過的暗号化はコンプライアンス要件を満たすだけでなく、セキュリティ情報およびイベント管理(SIEM)システムを使用したデータセキュリティ分析を可能にする詳細なデータアクセス監査ログを提供します。

  • 関連リソース