挑戦
成熟したデータセキュリティの実装を持つ組織は、多くの場合、導入や交換、運用が複雑なレガシーHSMに縛られています。これらは非常に古くから存在しており、既存のベンダーからの革新もほとんど見られません。このような特性は、DevOps主導の自動化を支援する柔軟なセキュリティソリューションを求める現代の組織のニーズと相反しています。現在はクラウドファーストの時代であり、SaaSソリューションはシームレスなスケーラビリティ、簡単なアップグレード手順、使いやすさといった運用上の利点を提供しています。
Fortanixソリューション
Fortanixは、既存のHSMをシームレスに統合し、オンプレミスやクラウドなどあらゆる環境でのワークロードに対して安全なキーアクセスを可能にすることで、HSMインフラを最新化します。
Fortanix DSMとHSMゲートウェイを使えば、既存のHSM内のキーは安全に保たれつつ、暗号鍵インフラはクラウドファーストの取り組みを支える準備が整います。Fortanix DSMプラットフォームはSaaSとして提供されており、従来のHSMが数か月かかる導入に対し、数分で展開可能です。Fortanixを導入すれば、高価な既存HSMを入れ替えることなく、すぐにクラウド推進を加速できます。
FortanixのHSMはFIPS 140-2レベル3の認証を取得しており、サービスとして利用可能です。
メリット
Fortanixは、集中管理で直感的なユーザーインターフェースにより運用を簡素化します。DSMプラットフォームは、レガシーHSMのパーティショニングやより細かな制御など、追加の機能を提供します。Fortanix DSMは既存の環境に簡単に統合でき、最新のDevOps環境(REST API)やKMIP、PKCS#11などの確立されたプロトコルにも対応しています。すべての暗号処理は詳細にログ記録され、監査が行われます。
もし既に高価なレガシーHSMに投資されている組織であれば、Fortanix HSMゲートウェイは既存のHSMを取り替えることなく、クラウドファーストの世界へのスムーズな移行を可能にします。FortanixはすべてのHSMを一元化し、使いやすくコスト効率の高いソリューションにまとめることで、HSMインフラのコストと複雑さを軽減します。
Fortanix DSMプラットフォームは、HSMサービス、キー管理サービス(KMS)、トークン化、シークレット管理などのデータセキュリティソリューションを統合しています。本サービスはFIPS 140-2レベル3の認証を取得しており、Intel SGX技術の力を活用して使用中のデータを保護しています。組織は、クラウド上の暗号鍵を機密データとは別に保管でき、データがどこにあっても安全に管理可能です。Fortanixは、FIPS 140-2、ISO 27001:2013、PCI-DSS、CIS、SOC 2などの厳格なセキュリティ基準に準拠しています。
Fortanixの違い
集中管理
HSMゲートウェイは既存のHSMの管理層として機能し、Fortanixの革新的なオンプレミスHSMや業界初のHSM as-a-serviceへの移行を可能にします。
SaaSまたはオンプレミス展開
SaaSプラットフォームの柔軟性を選ぶこともできますし、仮想マシンの展開や、マルチクラスター対応の組み込みHA/DR機能を備えたFIPS 140-2レベル3の物理アプライアンスを選択することも可能です。
最先端のデータセキュリティ
DSMプラットフォームはConfidential Computing技術を基盤としており、安全な鍵管理のためにFIPS 140-2レベル3の認証を取得しています。さらに、Fortanixはクォーラム承認、プラグイン、役割ベースのアクセス制御(RBAC)など、多彩な高度なセキュリティ機能を提供しています。
