マルチテナントクラウド環境でデータを保護する方法はありますか?
マルチテナント環境のセキュリティは、まず、クラウドサービスプロバイダー(CSP)の候補に質問することから始まります。マルチテナントソリューションのさまざまなベンダーを一貫して比較できるツールとして、クラウドセキュリティアライアンス(CSA)が提供しているConsensus Assessment Initiative Questionnaire(CAIQ)があります。このツールにより、各ベンダーに対してアンケートを実施し、その回答を同じ基準で比較することができます。CAIQは、さまざまな「セキュリティ管理ドメイン」に分かれています。ユーザーはセキュリティについて学びながら、マルチテナントプロバイダーから客観的な情報を入手することができます。ユーザーは、対象ベンダーがアンケート内のどの質問に対応する必要があるかを決定できます。
マルチテナント環境では十分なセキュリティを確保できないと判断した場合、ベンダーによっては、マルチテナント製品のシングルテナントバージョンを提供していることがあります。
- Microsoftは、Microsoft AzureのシングルテナントバージョンであるAzure Stackでこの分野を牽引しています。
- AWSは、シングルテナント版のAWSを提供する予定だと言われています。ただし、情報を入手できるのは大手の顧客のみの可能性があります。
- タレス eセキュリティは、CipherTrust Cloud Key Manager(クラウド鍵マネージャー)をマルチテナントクラウドサービスとして提供していますが、シングルテナントバージョンとしても提供しています。
シングルテナントソリューションを入手できない場合、マルチテナントプロバイダーから「すべてのデータは暗号化されている」という保証を得たうえで、自社で鍵を保持するのが最善の方法となります。
タレスのクラウド データ セキュリティ ソリューション
- CipherTrust Cloud Key Manager(クラウド鍵マネージャー)
CipherTrust Cloud Key Manager(CCKM)は複数のクラウド環境上の暗号鍵を一元管理し、サポートされているすべてのクラウドや複数のクラウドアカウントを単一のブラウザータブに表示します。高度なクラウド鍵管理サービスおよび機能には、鍵の自動ローテーション、鍵の有効期限の管理、クラウド鍵用ボルトの同期が含まれており、クラウド鍵のライフサイクル管理に必要な時間を大幅に短縮します。CCKMは、BYOKやHYOKのサポートの枠をはるかに超え、ネイティブなクラウド鍵と、その鍵ソースによって生成された鍵の完全なライフサイクル管理を実現します。 - CipherTrust Transparent Encryption (CTE:透過的暗号)
タレスのCipherTrust Transparent Encryption (通称CTE)は、オンプレミス、マルチクラウド、ビッグデータ内、コンテナ環境のどこに機密データが保管されていても透過的に暗号化し、一元的な暗号鍵管理と特権ユーザーアクセス制御により保護します。高いパフォーマンスとダウンタイム無しで暗号化するライブデータトランザクションオプションにより、あらゆる環境の機密データ保護を容易に展開できます。 - 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。 - タレスデータセキュリティポートフォリオ
タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。