banner

一元的鍵管理システムとは何ですか?

一元的鍵管理システムとは何ですか?

 

ますます多くの暗号化ソリューションが組織に導入されることで、ポリシー間の不整合が発生し、保護レベルが一定せず、コストが飛躍的に増大していきます。この混乱状態を抜け出す最善の方法は、多くの場合、一元的鍵管理モデルに移行することです。一元的鍵管理モデルでは、HSMを使用する場合とは異なり、鍵管理システムは、鍵を使用して暗号化処理を実行する他のシステムの代わりに、鍵管理タスクだけを実行します。

一元的鍵管理システムの主なメリットは次のとおりです。

  • 鍵管理と暗号化ポリシーの統合
  • システム全体での鍵の取り消しが可能
  • 一元的保護
  • 自動化によるコスト削減
  • 監査情報の統合
  • 単一の回復ポイント
  • 容易な職務分離
  • 鍵のモビリティ

タレスの一元的鍵管理ソリューション

  • 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
    クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。
  • CipherTrust Manager (暗号鍵管理)
    CipherTrust Manager(CM:暗号鍵管理)は、FIPS 140-2に準拠した仮想アプライアンスと物理アプライアンスの両方で使用でき、最高レベルの信頼の基点を確保して暗号鍵の安全な保管を実現します。これらのアプライアンスは、オンプレミスの物理インフラストラクチャや仮想インフラストラクチャのほか、パブリッククラウド環境に展開することができ、コンプライアンス要件、規制上の義務、データセキュリティに関する業界のベストプラクティスに効率的に対応します。
  • CipherTrust Cloud Key Manager(クラウド鍵マネージャー)
    CipherTrust Cloud Key Manager(CCKM)は複数のクラウド環境上の暗号鍵を一元管理し、サポートされているすべてのクラウドや複数のクラウドアカウントを単一のブラウザータブに表示します。高度なクラウド鍵管理サービスおよび機能には、鍵の自動ローテーション、鍵の有効期限の管理、クラウド鍵用ボルトの同期が含まれており、クラウド鍵のライフサイクル管理に必要な時間を大幅に短縮します。CCKMは、BYOKやHYOKのサポートの枠をはるかに超え、ネイティブなクラウド鍵と、その鍵ソースによって生成された鍵の完全なライフサイクル管理を実現します。
  • タレスデータセキュリティポートフォリオ
    タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。