データセキュリティマネージャ

キーマネジメントサービス(KMS) | Fortanix

Fortanix データセキュリティマネージャのKMSは、マルチクラウドやハイブリッドインフラにおける鍵、暗号化、トークナイゼーション、シークレット管理の統合管理を促進します。

得られるもの

  • 暗号鍵、証明書、パスワード、APIキーの生成、保存、使用を安全に実施可能
  • クラウドとオンプレミスでシークレットを管理
  • オンプレミス、Azure、AWS、GCPといったパブリッククラウドなど、どこにでも導入可能
  • オンプレミスモデルとSaaSモデルを柔軟に選択可能
Key Management Service

概要

HSMグレードのセキュリティを備えたキーマネジメントサービス(KMS)により、組織は暗号鍵、証明書、シークレットの生成、保存、使用を安全に行うことができます。エンタープライズレベルのアクセス制御とシングルサインオンをサポートする集中型ウェブベースのUIを使用して、鍵管理業務の制御と可視化を実現します。

また、Fortanixは複数のリージョン展開をサポートし、自動化されたロードバランシング、フォールトトレランス、ディザスタリカバリ、高可用性を備え、水平および垂直方向に拡張できるように構築されています。ビジネスにおいて重要なアプリケーションは、従来の暗号化インターフェースやRESTful APIを使用して統合することができます。クラウドのスケールと耐障害性のために構築されたIntel SGXで、そのすべてが保護されています。
hsm overview

当社の取り組み

External Key Manager
外部キーマネージャ/EKM(サービスとしてのBYOKMS/Bring Your Own Key Management System)
FortanixはGCPと提携し、Google Cloud EKMを開発しました。これは、お客様がBYOKMSをEKMとして持ち込むことを可能にする最初のソリューションです。
Multiple Key Storage and Security Options
複数の鍵の保管とセキュリティのオプション
オンプレミスのHSMアプライアンス、SaaS、またはクラウド上のソフトウェアのみといった柔軟な導入オプションが可能です。FIPS 140-2 レベル3準拠HSMで暗号鍵を保管、保護し、最高のコンプライアンスとエントロピーを維持します。
Centralized Policy Management and Controls
ポリシー管理と統制の一元化
既存の認証IDプロバイダーとシームレスに統合可能なポリシー管理と定足数による承認。RBACにより、セキュリティとコントロールが強化されます。
Full Key Lifecycle Management
完全な鍵のライフサイクル管理
BYOKやBYOKMSを含むオンプレミスやマルチクラウド環境において、生成、ローテーション、有効期限、無効化を管理し、安全で一貫した鍵管理を実現します。
Automate Key Operations
鍵操作の自動化
自動キーローテーション、リージョンやクラウドにまたがるワンクリック・ローテーション、有効期限に基づく自動キーローテーション、鍵の状態変化に基づく自動アラートなど、最先端の自動化機能を備えます。
Secrets Management
シークレット管理
KMSは、OAuth、OpenID(SAML)、LDAP、JWT、PKIなどのオープンスタンダードによる豊富なRESTful APIを提供し、クラウドとオンプレミスでシークレットを管理できます。

特徴

従来のHSM Fortanix Short Logo

ソフトウェアソリューション

物理アプライアンスオプション check icon check icon
FIPS 140-2 レベル3 check icon check icon
レガシーHSM API check icon check icon
仮想アプライアンスオプション check icon check icon
フル水平スケーラビリティ check icon check icon
RESTful APIs check icon check icon
信頼できる実行環境(TEE) check icon
統合管理画面 check icon
無制限のマルチテナンシー check icon

メリット

DevOps and Cloud Friendly APIs

DevOpsとクラウドフレンドリーなAPI

KMSは、広範なRESTful API、PKCS#11、KMIP、JCE、Microsoft CAPI、およびMicrosoft CNGをサポートしています。パブリック、プライベート、ハイブリッドクラウドのいずれで運用されていても、すべての既存および新規アプリケーションを容易にサポートします。

Scalable platform with automated load-balancing, DR/HA

自動ロードバランシング、DR/HAによるスケーラブルなプラットフォーム

すべての暗号処理は、セキュアなエンクレーブであるFortanix DSMの内部で行われます。

Easy to Use Unified Platform

使いやすい統合されたプラットフォーム

Fortanixは統一管理可能な、モダンでマルチテナントの直感的なユーザーインターフェイスを提供し、管理の簡素化とインフラ全体にわたる広範なロギングと監査などの制御を強化します。