透過的暗号化とは何ですか?
暗号化とは、アルゴリズムを使用してデータを暗号文にエンコードするプロセスのことを指します。データにアクセスするユーザーやアプリケーションが、暗号文を復号するツール(暗号化鍵)を持っている場合に限り、この暗号文を再び意味のある文に戻すことができます。そのため、データが盗まれたり誤って共有されたりした場合でも、判読できない状態のため、元の情報は保護されます。CipherTrust Transparent Encryption ( 透過暗号)の場合、ユーザーが暗号化のプロセス全体を「意識しなくてもすむ」ように、暗号化と暗号化鍵へのアクセスを管理します。つまり、認証されたデータユーザーは、データをストレージから取得する前にストレージ内でデータが暗号化されていたことや、ストレージに戻すと再度暗号化されることをまったく意識していないということです。 CipherTrust Transparent Encryption (透過暗号)は、タレスのCipherTrust Data Security Platform(CDSP:サイファートラスト データ セキュリティ プラットフォーム) 製品の1つです。
コンプライアンス
暗号化は、PCI DSSや、HIPAA/Hitech、GDPRなど、コンプライアンスやデータプライバシーに関するほぼすべての規格や要件において、推奨のベストプラクティスとなっています。
タレスの透過的暗号化ソリューション
- CipherTrust Transparent Encryption (CTE:透過的暗号)
タレスのCipherTrust Transparent Encryption (通称CTE)は、オンプレミス、マルチクラウド、ビッグデータ内、コンテナ環境のどこに機密データが保管されていても透過的に暗号化し、一元的な暗号鍵管理と特権ユーザーアクセス制御により保護します。高いパフォーマンスとダウンタイム無しで暗号化するライブデータトランザクションオプションにより、あらゆる環境の機密データ保護を容易に展開できます。 - 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。 - タレスデータセキュリティポートフォリオ
タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。