Luaを使用したカスタマイズスクリプトで顧客のビジネスロジックを保護
お客様の要件の中に特定のビジネスロジックに関連する暗号化操作のカスタムセットの実行が含まれることは、一般的なシナリオです。Fortanix データセキュリティマネージャ(DSM)は、お客様にさらなる柔軟性を提供するために、エンクレーブ内でカスタムコードを安全に実行し、セキュリティオブジェクトを利用できるようにする「プラグイン」を提供しています。
メリット
機密性の高いビジネスロジックを安全に実行
プラグインは、ユーザやアプリケーションがFortanix HSM内でセンシティブなビジネスロジックを安全に実行できるようにする強力なシステムです。
ビジネスワークフローオーケストレーション
プラグインを使用して、ビジネスワークフローをDSMプラットフォームと統合することができます。例えば、ServiceNowでチケットを作成したり、証明書のサインインリクエストを作成したりします。
カスタムアクセスコントロールポリシーの作成
KMS内の鍵に対して、カスタムで任意に複雑なアクセス制御ポリシーを適用することができます。
既存のポリシーとの統合
既存のポリシーや手順をサポートするために、新しいFortanix KMSをカスタマイズし、運用やアプリケーションの変更を最小限に抑えます。