Fortanix、グローバルなフィンテックリーダーのシームレスかつ安全なクラウド移行を支援
顧客プロファイル
あらゆる企業や個人が安全に取引し、オンラインで送金や受け取りができるオンライン決済システムの世界的リーダーです。
製品
データセキュリティマネージャー
ビジネスチャレンジ
- 多くの金融サービス企業と同様、同社のインフラは従来オンプレミス型でした。しかし事業が成長するにつれ、データセンターからクラウドへの移行を希望しました。詳細なRFP(提案依頼書)と主要プラットフォームの技術的検討を経て、Google Cloud Platform(GCP)を選択。データセキュリティについては、従来のデータセンター内でオンプレミスデータを保護するために構築された「ラックアンドスタック」型HSMインフラを継続利用していました。しかしワークロードとデータをクラウドに移行するという戦略的必要性から、データセキュリティの再検討が重要課題となりました。データが侵害されないように保護する手段が必要だったのです。
フォーティンクス・ソリューションズ
フォーティナイクスが提供する包括的なデータセキュリティ・アズ・ア・サービス(DSaaS)プラットフォームは、統合されたハードウェアセキュリティモジュール(HSM)、鍵管理、暗号化、共有シークレット、トークン化機能を備えており、単一プラットフォームで幅広いユースケースに対応可能です。これによりTCOを削減し、あらゆる種類のデータとワークロードに対して包括的なセキュリティを実現しました。
独自鍵管理システムの持込 (BYOKMS)
VMwareワークロード内で、保存時、転送時、処理中のデータを保護する包括的なソリューションです。これにより、在庫データや注文情報、顧客記録などの機密情報がライフサイクル全体を通じて常に機密性と安全性を保ちます。
キルスイッチ機能
インテル® SGXテクノロジーの力を活用したFortanix DSMは、ハードウェアベースの暗号化を提供し、攻撃に対する耐性を備えています。これにより、最高レベルのデータ完全性が保証されます。VMwareワークロードは、内部者攻撃や高度なサイバー脅威を含む新興の脅威から保護されます。
独自暗号化(BYOE)
Fortanix DSMは、VMwareワークロードや機密性の高い倉庫データへのアクセスを精密に制御します。ロールベースアクセス制御(RBAC)と属性ベースアクセス制御(ABAC)のメカニズムにより、承認された担当者のみがシステムにアクセス可能となり、データ漏洩のリスクを低減します。
主要な差別化要因
Fortanixは、GCPの外部鍵管理サービスとシームレスに連携できました。
このソリューションはサービスとして利用可能で、お客様のインフラストラクチャとクラウド移行計画に最適なものでした。
フォートナックスは、データタイプやユースケースに応じて提供可能なセキュリティコントロールに関して、非常に高い柔軟性を提供していました。
