グローバル金融機関がFortanixデータセキュリティマネージャーでデータセキュリティ管理を一元化
顧客プロフィール
100カ国以上で事業を展開するグローバルな金融リーダーで、消費者銀行、投資銀行、証券ブローカー業務、資産運用など多様な金融サービスを提供しています。
製品
データセキュリティマネージャー
要件
お客様は、複数のデータセンターとマルチクラウドインフラを持ち、グローバルに事業を展開しています。老朽化したデータセキュリティソリューションを早急に置き換える必要がありました。アプリケーションチームがクラウドへ移行する中で、お客様はデータセキュリティの強化を望んでいました。拡大するビジネスニーズに対応できるプラットフォームが、以下の分野で求められていました。
- 仮想化セキュリティのスケーラビリティ:数万のVMwareインスタンスをサポートする暗号化ソリューションが必要でした。
- マルチクラウドデータセキュリティ:ビジネス成長のため、複数のクラウド環境間で安全な統合が求められていました。
- 運用効率と自動化:高可用性かつ低遅延のシステムと、シークレット管理自動化のためのREST API連携が必要でした。
- コンプライアンス要件:FIPS 140-2レベル3 HSM認証を満たすソリューションが求められていました。
フォルタニクス・ソリューションズ
Fortanix Data Security Manager(DSM)は、オンプレミス環境とクラウド環境の両方において、さまざまなデータセキュリティユースケースを柔軟にサポートできる統合的で包括的なデータセキュリティソリューションを提供しました。
VMware用キー管理システム(KMS)
Fortanixは、VMwareマシン内で重要なアプリケーションを実行し、顧客データ、取引記録、財務レポートを扱う際のデータ保護のために、暗号鍵の生成・管理・保存を可能とするキー管理サービス(KMS)を提供しました。
ハードウェアセキュリティモジュール(HSM)
Fortanix KMSには、ネイティブ統合されたHSMが含まれており、暗号化操作をセキュアなハードウェア内で実行します。これにより、内部ユーザーやアプリケーションにも鍵が露出するリスクを防ぎます。
ファイルシステム暗号化
Fortanix Filesystem Encryptionにより、お客様はフルディスク暗号化を超え、指定されたホストにマウントされた個々のファイルシステムを保護することが可能になりました。きめ細かなアクセス制御を適用し、暗号化キーを大規模に効率的に管理しました。
シークレット管理
APIキーやパスワードなどの機密情報をHSMに保存された鍵暗号鍵で保護し、攻撃者から暗号化されたシークレットにアクセスできないようにしました。
メリット
Fortanixは、ファイル・ディスク全体・データベースにわたるデータを保護するとともに、FIPS 140-2レベル3準拠のHSMで鍵を用いたシークレット管理も安全に行える統合プラットフォームを提供しました。
Fortanix DSMにはREST、PKCS#11、KMIPなどの強力なAPIが搭載されており、顧客は新規事業部門を迅速かつ円滑に導入することが可能でした。
Fortanix DSMにより、お客様はオンプレミスとクラウド環境の両方でシームレスに運用可能でした。
フォータニックスは、GDPRなどの規制への準拠において顧客を支援しました。
