問題
各クラウドベンダーは、それぞれのプラットフォーム向けに独自のクラウド鍵管理ソリューションを提供しています。このアプローチでは、複数のクラウドサービスプロバイダー(CSP)間で統合されたデータセキュリティを実装することは現実的ではありません。その結果、組織は複数の独自のキーマネジメントサービス(KMS)ソリューションを抱えることになり、鍵が乱立してしまいます。鍵がどこにあるのか、誰が、いつ、どこからアクセスしたのかを把握できなくなるリスクが高まります。
さらに、組織は鍵の管理権を保持し、最も機密性の高いデータへのアクセスを提供する鍵をCSPに暗黙的に委ねるべきではありません。このようなゼロトラストの原則を適用することで、GDPR/Schrems-IIなどのデータプライバシーおよびセキュリティ規制に準拠できます。クラウドプロバイダーが鍵の管理権を持つ場合、データにもアクセスできてしまいます。
Fortanix Solution
Fortanixのソリューションは、ハイブリッドおよびマルチクラウドの鍵管理サービスとシームレスに統合し、組織がオンプレミスでもクラウドでも、単一のインターフェースからすべての鍵のライフサイクルを一元管理できるようにします。
暗号化鍵は常に組織の管理下にあり、高度に安全なFIPS 140-2レベル3認定HSMに保管できます。このマルチクラウドSaaS鍵管理ソリューションは、BYOK(Bring Your Own Key)およびBYOKMS(Bring Your Own Key Management Service)を提供し、組織がデータを鍵から分離することを可能にします。
Fortanix DSMを使用すると、組織はきめ細かく統一されたアクセス制御ポリシーを一元的に定義および適用できます。
メリット
Fortanixは、ハイブリッドおよびマルチクラウド環境全体で、一元化された単一の制御・管理ポイントを大規模に提供します。組織は、あらゆるクラウドおよびオンプレミスシステムに対して、暗号化、鍵管理、シークレット管理、トークン化を管理できます。Fortanixを使用することで、組織はクラウドや地理的地域を横断して、一貫したポリシー管理と適用を実現できます。
GDPRやSchrems-IIのような規制では、組織は鍵をデータとは別に保管することが求められています。Fortanix DSMは、高度に安全なFIPS 140-2レベル3認定HSMで、暗号化キーを保護された状態で保管します。一元化されたデータセキュリティプラットフォームを利用することで、組織は監査人に対し、例えばキーが欧州経済領域の境界を越えていないことを容易に証明できます。
DevOpsチームとセキュリティチームは、データプライバシーを確保するために協力する必要があります。すべてのセキュリティ機能はRESTful APIとして提供されており、クラウドネイティブなツールやテクノロジーへの統合が容易です。REST APIを使用することで、効率的なシークレット管理を実装したり、コーディング段階で暗号化をアプリケーションに組み込んだり、機密データをトークン化したりすることができます。
Fortanixの強み
データセキュリティ統合プラットフォーム
ハイブリッド環境やマルチクラウド環境全体でデータセキュリティを簡素化・強化する、一元化されたSaaSソリューションです。
DevOps対応
Fortanix DSMは、REST APIに対応しており、自動化ワークフローに簡単に組み込めます。
高セキュリティ
FIPS 140-2 レベル3 HSM内で安全に保管される鍵と証明書に対し、クォラム承認を含むきめ細かなアクセス制御が可能です。
