CipherTrust Manager(CM:暗号鍵管理)
CipherTrust Manager(CM、旧製品名:Next Generation KeySecure)は、業界をリードする企業向け暗号鍵管理ソリューションで、企業が暗号鍵を一元管理し、きめ細かなアクセス制御を提供し、セキュリティポリシーを策定できるようサポートします。CipherTrust Manager(CM:暗号鍵管理)は、CipherTrust Data Security Platform(CDSP:データセキュリティ プラットフォーム)の中央管理ポイントとしての役割を果たします。暗号鍵生成、ローテーション、破棄、インポート、エクスポートなどの暗号鍵のライフサイクルタスクを管理し、暗号鍵とポリシーへの役割ベースのアクセス制御を提供し、堅牢な監査とレポートをサポートし、開発者に優しいREST APIをもたらします。
CipherTrust Manager(CM:暗号鍵管理)は、FIPS 140-2に準拠した仮想アプライアンスと物理アプライアンスの両方で使用でき、最高レベルの信頼の基点を確保して暗号鍵の安全な保管を実現します。これらのアプライアンスは、オンプレミスの物理インフラストラクチャや仮想インフラストラクチャのほか、パブリッククラウド環境に展開することができ、コンプライアンス要件、規制上の義務、データセキュリティに関する業界のベストプラクティスに効率的に対応します。統合された管理コンソールにより、CDSP (CipherTrust Data Security Platform)の製品を使用して、ポリシーの設定、データの検出と分類、また、保存場所にかかわらず機密データの保護を円滑に行うことができます。
- メリット
- 機能
- 仕様
簡素化された暗号鍵管理
CipherTrust Manager(CM:暗号鍵管理)は統合管理コンソールを提供することで、機密データを検出および分類し、オンプレミスのデータストアやマルチクラウド展開全体で、統合されたタレスのデータ保護コネクタを使用してデータを保護します。また、ライセンスの可視性と制御を向上するために、高度なセルフサービスライセンシング機能を提供します。
クラウドに対応した展開
ユーザーにさらなるホスティングオプションを提供し、AWS、Microsoft Azure、Google Cloud、VMware、MicrosoftHyperVなどでネイティブ仮想マシンとして実行することができます。さらに、CipherTrust Manager(CM)暗号鍵管理上でCipherTrust Cloud Key Manager(CCKM:クラウド暗号鍵管理)がネイティブサポートをもたらすことで、複数のクラウドインフラストラクチャやSaaSアプリケーションにわたる暗号鍵管理が効率化されます。
フォームファクタの柔軟な選択肢
FIPS140-2レベルに準拠し、仮想フォームファクタと物理フォームファクタの両方で利用できます。柔軟な展開オプションは簡単に拡張が可能で、遠隔地にある施設やクラウドインフラストラクチャでの暗号鍵管理を実現します。
暗号鍵のライフサイクル管理を一元化
安全な暗号鍵の生成、バックアップ・復元、クラスタリング、非アクティブ化、削除など、ライフサイクル全体で暗号鍵管理を簡素化します。暗号鍵管理の操作を、既存のActive DirectoryやLDAP資格情報を使用した役割ベースのアクセス制御と統合し、完全な監査ログレビューを提供します。
統合管理コンソール
CDSP(CipherTrust Data Security Platform)の製品に対する一括管理機能を提供します。これにより企業は、データを検出、分類、暗号化、トークン化して、ビジネスリスクを軽減し、コンプライアンス要件を満たすことができます。新たなセルフサービスライセンシング機能によってコネクタライセンスのプロビジョニングを効率化し、ライセンスの可視性と制御を向上させます。
開発者に優しいREST API
KMIPやNAE-XMLAPIに加え、新たなRESTインターフェースが提供されるため、開発者は、暗号鍵管理機能と統合されたアプリケーションの展開を簡素化し、管理操作のテストと展開を自動化することができます。
CipherTrust Manager(CM)暗号鍵管理の物理アプライアンス
モデルの比較 |
k470 |
k570 |
|---|---|---|
|
最大鍵数 |
1,000,000 |
1,000,000 |
|
最大同時セッション数 |
1000 |
1000 |
|
冗長ホットスワップHDおよび電源 |
いいえ |
いいえ |
|
FIPS140-2認定 |
タレス Luna ネットワーク、Luna クラウド HSM、その他のサードパーティ製HSMと統合 |
組み込み型のFIPS140-2レベル3認定HSMを搭載 |
|
HSM管理 |
はい |
はい |
|
認証 |
ローカルユーザー、LDAP、Active Directory |
|
|
監査およびロギング |
|
|
|
ネットワーク管理 |
|
|
|
サポートされているAPI |
|
|
ハードウェア仕様 |
k470 |
k570 |
|---|---|---|
|
寸法 |
幅48.26cm x 奥行き53.34cm x 高さ4.45cm |
|
|
重量 |
12.7kg |
|
|
プロセッサ |
Intel Xeon E3-1275v5 |
|
|
ネットワークインターフェイスカード(NIC)のオプション |
1GBのインターフェース x 4個 オプションのNIC 1GB x 2個 / 10GB x 2個 NICのボンディングサポート |
|
|
ハードドライブ |
2TBのSATA SE(スピニングディスク)x 1個 |
|
|
マザーボード |
AIC AntliaAIC Antlia |
|
|
平均電力 |
84W(0.7A、120V時) |
|
|
最大電力 |
100W |
|
|
電圧 |
100~240V、50~60Hz |
|
|
動作周囲温度 |
0〜35°C |
|
CipherTrust Manager(CM:鍵管理)の仮想アプライアンス
モデルの比較 |
k170v |
k470v |
|---|---|---|
|
最大鍵数 |
25,000 |
1,000,000 |
|
最大同時セッション数 |
100 |
1000 |
|
FIPS140-2認定 |
タレス Luna ネットワーク、Luna クラウド HSM、 |
|
|
認証 |
ローカルユーザー、LDAP、Active Directory |
|
|
監査およびロギング |
|
|
|
ネットワーク管理 |
|
|
|
サポートされているAPI |
|
|
ハードウェア仕様 |
k170v |
k470v |
|---|---|---|
|
システム要件 |
|
|
CipherTrust Manager - Product Brief
CipherTrust Managerは、タレスのCipherTrust Data Security Platformとサードパーティ製品の暗号 鍵を一元管理可能にすることで、安全な鍵の生成、バックアップ/リストア、クラスタリング、非アクティブ化、 削除などの鍵ライフサイクル管理タスクを簡素化します。
Download
CipherTrust Cloud Key Manager クラウド 暗号鍵のライフサイクル管理 - Product Brief
CipherTrust Cloud Key Manager(CCKM)は、すべてのクラウド鍵がネイティブ鍵である場合でも、運用負担を軽減して効率の向上を実現できます。
Download
CipherTrust Platform Community Edition データ保護機能を追加する作業負荷を軽減 - Product Brief
Thales CipherTrust Platform Community Editionは、開発プロセスに求められるセキュリティ機能の追加を自動化することで、データとファイルを保護し、開発プロジェクトの作業負荷を軽減します。 CipherTrust Platform Community Editionは、Thales CipherTrust Manager、Data Protection Gateway Connector、及び CipherTrust Transparent Encryption for Kubernetes...
Download
Thales CipherTrust Data Discovery and Classification(データ検出と分類)- Product Brief
プライバシーとデータ保護規制に対するコンプライアンスにおいて 極めて重要な最初のステップは、機密データの構成要素、その保 存場所、その使われ方を把握することです。所有しているデータ、デ ータの場所、データを所有している理由を知らなければ、データを 保護するための効果的なポリシーと制御を適用することはできま せん。
Download関連製品