フォータニックス、ゴールドマン・サックスとデータ移行イニシアチブで協力
顧客プロフィール
ゴールドマン・サックスはアメリカの多国籍投資銀行および金融サービス会社です。1869年に設立され、本社はロウアー・マンハッタンの200ウエスト・ストリートにあり、ロンドン、ワルシャワ、バンガロール、香港、東京、ダラス、ソルトレイクシティに地域本部を置いています。また、他の国際金融センターにも支社があります。ゴールドマン・サックスは収益ベースで世界第2位の投資銀行であり、フォーチュン500のアメリカ企業総収益ランキングでは57位に位置しています。
製品
データセキュリティマネージャー
ビジネスチャレンジ
- ゴールドマン・サックスは、バックアップメディアに関する効率向上と経費管理、およびバックアップ運用の必要性に対応するため、さまざまな構造化・非構造化データを分散していたオンプレミスのHadoopデータレイクから集中型のAmazon S3環境へ移行することで、必要な時にデータへ柔軟にアクセスできるようにしました。
- しかし、これらのデータレイクの移行には、データプライバシーとセキュリティ規制に準拠するため堅牢な暗号化の実装が必要でした。強力な暗号化メカニズムと鍵の所有権により、ゴールドマン・サックスはデータの管理を維持し、データと鍵の分離を実施しています。
フォーティンクス・ソリューションズ
顧客は、世界中に保存・利用・分析されるデータを管理するため、Fortanix データセキュリティマネージャ(DSM) を選択しました。Fortanixは、さまざまなアプリケーションと統合してデータセキュリティ体制を強化できる点で、特に優れた適合性を証明しました。
顧客は、Fortanix DSMの大規模な本番クラスターを運用しており、10ノードで構成され、世界中の5つのデータセンターに戦略的に分散配置されています。DSMは以下の機能のために利用されています。
データが保存される場所から鍵を分離し、ITセキュリティチームがすべての鍵とそのライフサイクルを完全に管理できるようにするため、ゴールドマン・サックスはAWS S3にアップロードする前にデータを暗号化する必要がありました。そのため、まずHadoop環境にFortanixの暗号化ワークフローを統合し、データ暗号鍵(DEK)を生成して安全に転送する仕組みを構築しました。これらのDEKはさらに、FIPS 140-2レベル3認証済みのHSMに保管された鍵暗号鍵によって保護されています。この方式により、ファイルやデータブロックへのアクセスは、きめ細かいロールベースのアクセスポリシーを備えたFortanix DSMによって完全に制御されます。
Fortanix DSMを導入することで、チームはキーのローテーションプロセスを自動化し、S3オブジェクトが上書きされた際のキー再生成など、運用の簡素化を実現しました。Fortanix DSMのクォーラムコントロール機能では、キーの削除など機密性の高いキー操作に複数の管理者の承認が必要です。保存されているデータ量に関わらず、キー管理の操作は非常に簡単になりました。暗号化や復号のためのキー管理も、数回クリックするだけで完了します。
ゴールドマン・サックスはまた、Fortanixの営業チームとの強固な関係を構築し、必要な時には常に優れたサポートを受けられることを認識しながら、ユースケースの評価と導入を行いました。
