暗号化鍵管理のライフサイクルとは何ですか?
鍵管理のタスクは、暗号化鍵の作成、維持、保護、管理に必要となるさまざまな作業で構成されています。鍵にはライフサイクルがあります。誕生した鍵は、充実した人生を送り、そして引退します。一般的な暗号化鍵ライフサイクルには、次のようなフェーズがあります。
- 鍵の生成
- 鍵の登録
- 鍵の保管
- 鍵の配布/導入
- 鍵の使用
- 鍵のローテーション
- 鍵のバックアップ
- 鍵の回復
- 鍵の取り消し
- 鍵の一時停止
- 鍵の廃棄
暗号化鍵管理ポリシーを定義して適用することは、鍵管理ライフサイクルのすべての段階に関係があります。暗号化鍵や暗号化鍵グループは、それぞれの鍵使用ポリシーに基づいて管理する必要があります。このポリシーでは、鍵を要求できるデバイス、デバイスグループ、アプリケーションタイプおよび、デバイスやアプリケーションが実行できる処理(暗号化、復号、署名など)を定義します。また、要求された鍵をリリースする際や紛失した鍵を回復する際など、鍵管理プロセス内でのハイレベルの認可で求められる追加要件を規定することもあります。
タレスの暗号鍵管理ソリューション
- 統合暗号・暗号鍵管理プラットフォーム (CipherTrust Data Security Platform)
クラウドやデータベース、ストレージ、サーバーなど様々な場所に散財する機密情報の暗号化を統合管理するプラットフォームです。その核となる暗号鍵管理アプライアンス(CipherTrust Manager)はFIPS140-2に準拠した、仮想アプライアンスと物理アプライアンスで暗号化、トークン化の暗号鍵を保管管理します。 - CipherTrust Manager (暗号鍵管理)
CipherTrust Manager(CM:暗号鍵管理)は、FIPS 140-2に準拠した仮想アプライアンスと物理アプライアンスの両方で使用でき、最高レベルの信頼の基点を確保して暗号鍵の安全な保管を実現します。これらのアプライアンスは、オンプレミスの物理インフラストラクチャや仮想インフラストラクチャのほか、パブリッククラウド環境に展開することができ、コンプライアンス要件、規制上の義務、データセキュリティに関する業界のベストプラクティスに効率的に対応します。 - CipherTrust Cloud Key Manager(クラウド鍵マネージャー)
CipherTrust Cloud Key Manager(CCKM)は複数のクラウド環境上の暗号鍵を一元管理し、サポートされているすべてのクラウドや複数のクラウドアカウントを単一のブラウザータブに表示します。高度なクラウド鍵管理サービスおよび機能には、鍵の自動ローテーション、鍵の有効期限の管理、クラウド鍵用ボルトの同期が含まれており、クラウド鍵のライフサイクル管理に必要な時間を大幅に短縮します。CCKMは、BYOKやHYOKのサポートの枠をはるかに超え、ネイティブなクラウド鍵と、その鍵ソースによって生成された鍵の完全なライフサイクル管理を実現します。 - タレスデータセキュリティポートフォリオ
タレスは、クラウド、オンプレミスを含むあらゆるハイブリッドIT環境における機密データを、検出・保護・制御の一連のサイクルによって保護します。データそのものを暗号化やトークン化によって秘匿化するため、例えデータ流出やハッキングが行われても、情報の価値は保護されます。