データセキュリティマネージャ

セキュアビジネスロジック

安全かつ非公開で実行されるカスタムビジネスコード

SBL Hero Image

Luaを使用したカスタマイズスクリプトで顧客のビジネスロジックを保護

お客様の要件の中に特定のビジネスロジックに関連する暗号化操作のカスタムセットの実行が含まれることは、一般的なシナリオです。Fortanix データセキュリティマネージャ(DSM)は、お客様にさらなる柔軟性を提供するために、エンクレーブ内でカスタムコードを安全に実行し、セキュリティオブジェクトを利用できるようにする「プラグイン」を提供しています。

主な特徴

Secure execution
セキュアな実行
すべてのコードの実行は、FIPS 140-2レベル3準拠HSMのセキュリティ境界内で実行される安全なエンクレーブ内で実行されます。
RBAC
ロールベースのアクセス制御(RBAC)
プラグインとそのアクションは、すべてのFortanixユーザーが使用するのと同じRBACフレームワークによって管理されます。
REST API driven
REST APIによる駆動
他のFortanixの機能と同様に、プラグインはREST APIを使用して呼び出すことができます。さらに、プラグインは、REST APIを使用してアウトバウンドコールを行うこともできます。
Self-service scripting
セルフサービス・スクリプト
キーマネージメントサービス(KMS)に対して、お客様自身がプラグインを作成し、ロードすることができます。プラグインは、オープンソースのスクリプト言語であるLuaで記述されます(習得は容易です)。プラグインを本番に投入する前に、デバッグのためのテストツールを実行します。
Plugin library
プラグインライブラリ
プラグインライブラリ(PL)は、Fortanix DSMの機能で、ユーザーが頻繁に使用するプラグインを共通の場所から表示、共有できるようにするものです。DSMユーザは、使用する予定のライブラリ内のプラグインのローカルコピーを作成し、Fortanixによってリポジトリが更新された際には、新しいプラグインにアクセスすることができます。

メリット

Securely run sensitive business logic

機密性の高いビジネスロジックを安全に実行

プラグインは、ユーザやアプリケーションがFortanix HSM内でセンシティブなビジネスロジックを安全に実行できるようにする強力なシステムです。

Business workflow orchestration

ビジネスワークフローオーケストレーション

プラグインを使用して、ビジネスワークフローをDSMプラットフォームと統合することができます。例えば、ServiceNowでチケットを作成したり、証明書のサインインリクエストを作成したりします。

Create custom access control policies

カスタムアクセスコントロールポリシーの作成

KMS内の鍵に対して、カスタムで任意に複雑なアクセス制御ポリシーを適用することができます。

Integrate with existing policies

既存のポリシーとの統合

既存のポリシーや手順をサポートするために、新しいFortanix KMSをカスタマイズし、運用やアプリケーションの変更を最小限に抑えます。