BYOK (Bring Your Own Key:独自の鍵使用)とは何ですか?
クラウドコンピューティングにはさまざまなメリットがありますが、セキュリティ面で大きなデメリットがあります。データが物理的にクラウドサービスプロバイダー(CSP)の拠点内に存在し、データの所有者が直接管理できないからです。暗号化してデータを保護することを企業が選択した場合、暗号化鍵を保護することが最も重要な課題になります。
BYOK(Bring Your Own Key:独自の鍵の持ち込み)をすることで、企業はデータを暗号化しながら、暗号化鍵の管理や運用も行えます。ただし、BYOKのプランによっては、暗号化鍵をCSPインフラストラクチャにアップロードする場合があります。このような場合は、やはり企業は鍵を管理できなくなります。
この「独自の鍵使用」の問題に対する最適な解決策は、タンパーレジスタントなハードウェアセキュリティモジュール(HSM)内で強力な鍵を生成し、その鍵をクラウドにエクスポートする際のセキュリティを制御して、鍵管理運用を強化することです。
タレスのBYOK支援ソリューション
- CipherTrust Cloud Key Manager(クラウド鍵マネージャー)
CipherTrust Cloud Key Manager(CCKM)は複数のクラウド環境上の暗号鍵を一元管理し、サポートされているすべてのクラウドや複数のクラウドアカウントを単一のブラウザータブに表示します。高度なクラウド鍵管理サービスおよび機能には、鍵の自動ローテーション、鍵の有効期限の管理、クラウド鍵用ボルトの同期が含まれており、クラウド鍵のライフサイクル管理に必要な時間を大幅に短縮します。CCKMは、BYOKやHYOKのサポートの枠をはるかに超え、ネイティブなクラウド鍵と、その鍵ソースによって生成された鍵の完全なライフサイクル管理を実現します。 - CipherTrust Manager (暗号鍵管理)
CipherTrust Manager(CM:暗号鍵管理)は、FIPS 140-2に準拠した仮想アプライアンスと物理アプライアンスの両方で使用でき、最高レベルの信頼の基点を確保して暗号鍵の安全な保管を実現します。これらのアプライアンスは、オンプレミスの物理インフラストラクチャや仮想インフラストラクチャのほか、パブリッククラウド環境に展開することができ、AWS、Microsoft Azure、Google Cloud、VMware、MicrosoftHyperVなどでネイティブ仮想マシンとして実行することができます。 - 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。 - タレスデータセキュリティポートフォリオ
タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。 - クラウドデータ保護と鍵管理のベストプラクティス ホワイトペーパー