SaaSプロバイダー
Software-as-a-Service(SaaS)はユーザーの時間とコストを節約し、動的なビジネス要求に迅速に対応します。しかしSaaSの利用者はSaaSクラウドに保存されている機密データに対して、コンプライアンス指令に基づく包括的なセキュリティを必要としています。タレスの企業データセキュリティソリューションを使用することで、SaaSプロバイダーはビジネスの俊敏性を犠牲にすることなくデータセキュリティに関する顧客の要件を満たすことができます。
- 課題
- ソリューション
- メリット
クラウドセキュリティに対する責任
御社が誰かの機密データを保持している場合、御社はそのデータに対して部分的に責任を負います。またPCI-DSS、HIPAA、GDPR、CCPA、州別データ侵害通知法などのデータ保護に関するコンプライアンス指令に直面することになります。
顧客と見込み客から御社への質問
顧客からクラウドセキュリティアライアンスに関するコンセンサス評価イニシアチブアンケート(CAIQ)を手渡される可能性があり、これには次のような質問が含まれます。
- システムリソースへの不正アクセスから保護するための手順はありますか?
- オープンまたは検証済みのフォーマットと標準アルゴリズムを使用するプラットフォームやデータに適した暗号化がありますか?
- 暗号鍵はクラウド利用者や信頼できる鍵管理プロバイダーによって保守されていますか?
- テナントが決定したアーカイブおよびバックアップされたデータの安全な削除(消磁・暗号化ワイピングなど)をサポートしていますか?
セキュリティソリューションの提供が必要です
違反通知を回避し、顧客や見込み客が必要とするSaaSセキュリティソリューションを提供してください。
タレスのCipherTrust Transparent Encryption (CT透過的暗号化)
タレスのCipherTrust Transparent Encryption (CT:透過的暗号化)を使用することで、セキュリティ指令に準拠し、データ侵害の通知を回避することができます。CipherTrust Transparent Encryption (CT) はSaaSデータセキュリティの課題に対応するにあたりフルディスク暗号化よりも強力で、次のような機能を発揮します。
- 顧客固有の鍵を提供
- 包括的なアクセス制御を実現し、顧客に最高レベルの保証を提供
- 侵害された資格情報をより迅速に検出するためにセキュリティインテリジェンスを提供
サービスとしての鍵管理
暗号化に基づく企業向けデータセキュリティアーキテクチャがすでに導入されている場合は、サービスとしての鍵管理(KMaaS)を使用することで顧客が管理する鍵に対するCAIQ指令を満たすことができます。
タレスのクラウドパートナープログラム
Thalesが提供する次のサービスについて学びましょう。
- SaaSプロバイダーが暗号化、トークン化、鍵管理を統合および展開して、サービスの提供を強化できるようサポートします
- セキュリティとコンプライアンスに関するエンドカスタマーからの一般的な反対意見に対し、迅速に対応できるようにします
- SaaSによる収益増加を加速します
無停止かつ透過的
CipherTrust Transparent Encryption (CT:透過的暗号化)
- アプリケーションやビジネスプロセスを変更することなくインストール・運用でき、暗号化の導入と運用にかかるコストを大幅に削減します
- 包括的なアクセス制御により顧客に最高レベルの保証を提供します
- セキュリティインテリジェンスを通して、侵害および侵害された資格情報をより迅速に検出します
顧客が求める管理を提供
サービスとしての鍵管理(KMaaS)を提供することで、Salesforce.comのような大企業の例にならうことができます。KMaaSを使用すると、次のような要件を含む厳しい情報セキュリティ指令に準拠する顧客を獲得することができます。
- 安全な削除による鍵の失効
- 特定のデータ用の一意の暗号鍵
- 包括的な鍵管理手順
- 鍵管理と鍵使用における義務の分離
必要なデータ保護サポートを得るために
新たに市場参入する革新的なSaaSプロバイダーである場合も、すでに数万人の顧客を抱えるSaaSプロバイダーである場合も、タレスでは貴社と顧客に対してデータ保護を提供する製品とプログラムを取り揃えています。タレスのクラウドパートナープログラムやプロフェッショナルサービスをぜひご活用ください。