グローバルITリーダーがFortanixのクラウドファーストでDevOpsに優れたソリューションによりセキュリティとコンプライアンスを実現
顧客プロファイル
フォーチュン100企業であり、ITとネットワーキング分野のリーダーです。同社はネットワークハードウェア、ソフトウェア、通信機器、その他のハイテクサービスや製品の開発、製造、販売を行っています。
商品
データセキュリティマネージャー
ビジネスチャレンジ
- 複数のシステムを管理する必要があるため、セキュリティチームはデータ使用状況の包括的な可視化と暗号化キーの管理を一元化できずにいました。これにより、コンプライアンス義務を満たすための正確かつタイムリーな報告が困難でした。
- 当社はまた、機密ワークロードをGoogle Cloud(GCP)に移行し、BigQueryベースのデータレイクを活用して必要なコンプライアンス要件を満たすプロジェクトを開始していました。Google Cloudが提供する外部キーマネージャー機能により、組織はクラウド環境外で暗号化キーを管理できるようになりました。クラウド環境外でのキー管理は、コンプライアンスを満たす上で極めて重要でした。
- 既存のクラウドネイティブなHSM/KMSシステムはREST APIや最新のDevOpsツールをサポートしておらず、CI/CDに対応していませんでした。このため、DevOpsにセキュリティを統合することが不可能で、セキュリティ管理が非常に複雑になっていました。
フォーティンクス・ソリューションズ
Fortanix Data Security Manager (DSM) SaaSは、暗号化、マルチクラウドキー管理、トークン化などの機能を1つのプラットフォームで統合的に提供するデータセキュリティサービスです。プロジェクトの第一段階ではGCPへの移行が行われ、Google Cloud External Key Manager (EKM)インターフェースを使用してFortanix内の暗号鍵を管理しました。さらに同社はこのユースケースをAWSクラウドにも拡大しました。Fortanixソリューションは、クラウドで生成された鍵の管理や、すべてのクラウドにわたるBring/Hold-Your-own-Key (BYOK)/HYOKに対応しています。
FIPS 140-2 レベル3準拠のデータセキュリティマネージャー(DSM)ハードウェアセキュリティモジュールおよびHSMゲートウェイ経由のCSP HSM管理レイヤー。
SQL ServerやPostgresを含む、保存データ暗号化のための透過的データ暗号化(TDE)のサポート。
#PKCS11、MS CAPI、MS CNG、Java JCE、KMIPインターフェースおよびその他のライブラリに対応しています。
シングルUI/エンドポイントでより簡単にアクセス可能。
自動負荷分散/高可用性
主な差別化要因
FortanixはTerraform/GitHubを介してシークレットを自動化するDevSecOpsプラットフォームを提供しました。これにより、キー/シークレット管理に関するポリシーの作成と適用が可能になりました。ロールアップデートでは、Splunkネイティブ連携を活用したロギング機能と、DevOpsツールに対応する最も一般的なインターフェースを備えており、中断のない更新プロセスを実現しました。
Fortanixは迅速に導入可能なSaaSベースのモデルを提供しました。この線形拡張可能なソリューションは、1つのクラスターで数億のキーを保存できる能力を備えていました。高頻度のトランザクションに対応するため、キーキャッシュなどの追加機能も提供され、従来のKMS/HSMを凌駕する性能を発揮しました。
AWS CloudHSMとAzure Key Vault Managed HSMに保存されたキーのバックアップおよび災害復旧が導入されました。これは99.9%以上のSLAを保証する高可用性を備えています。
