挑戦
Schrems II 判決や GDPR のような規制は、組織に対していつでもデータアクセスを取り消す能力を持つこと、そしてクラウド上のデータとは暗号鍵を分離することを求めています。外部キーストア(XKS)は、Bring-Your-Own-Key-Management-System(BYOKMS)とも呼ばれ、組織が暗号鍵を完全に管理できるようにする追加の暗号レイヤーを提供します。Fortanix DSM を使用することで、組織は鍵のライフサイクルを一元的に管理でき、きめ細かなアクセス制御と包括的なログにより、監査プロセスを簡素化できます。
Fortanix ソリューション
Fortanix DSMはAWSの外部キーストア(XKS)として機能し、組織が最高レベルのセキュリティとキー管理を維持しながらクラウドへデータを移行できるようにします。暗号化キーは完全にお客様の管理下にあり、FIPS 140-2レベル3認定のHSMによってクラウドデータとは分離され、保護されています。Fortanix DSMユーザーは、オンプレミスでもクラウドでも、キーのライフサイクルを一元的に管理できるソリューションを利用できます。
メリット
GDPR/Schrems-IIなどのコンプライアンス要件では、組織は保護するデータとは別に鍵を保管することが求められています。Fortanixは、FIPS 140-2レベル3認定のハードウェア・セキュリティ・モジュール(HSM)を用いて、お客様が鍵を自ら管理できるようにすることで、コンプライアンス遵守を支援します。Fortanixは欧州連合(EU)内に専用データセンターを保有しており、GDPRの要件に従い、鍵がEU域内に留まることを保証できます。オランダにも法人を設立し、米国の管轄区域外で事業を展開することで、欧州市民のデータ保護を強化しています。
リスクを完全にコントロールしたい組織は、データを保護する鍵を完全にコントロールする必要があります。クラウドプロバイダーのKMSソリューションを利用することで、近接性と排他的なコントロールを犠牲にすることができます。クラウドプロバイダーは、裁判所命令によって鍵とデータの引き渡しを強制される可能性があります。DSM外部キーストア(XKS)として利用することで、組織は鍵とデータに対する完全なコントロールと所有権を獲得できます。さらに、規制要件を満たすために、Fortanix DSMはキルスイッチ機能も提供しています。これにより、管理者はわずか数クリックでGCPプラットフォーム上の保存データへのアクセスを即座にブロックし、任意のインスタンスや場所、または特定のインスタンスや場所の権限を変更できます。
単一のインターフェースからデータアクセスポリシーを定義、適用、追跡し、クラウド移行を加速します。Fortanix DSMは、オンプレミスでもクラウドでも、キーとデータを保護するための単一の安全なソースを提供します。DSMは、クォーラム承認を含むきめ細かなロールベースのポリシーを提供し、既存の認証IDプロバイダーとシームレスに統合されます。
主な差別化要因
最も重要なリスクを即座に特定し、詳細を掘り下げます。
安全かつ柔軟な導入
SaaS として導入して迅速な統合と拡張を実現し、FIPS 140-2 レベル 3 HSM でキーを保護します。
専用のEUデータセンターと法人
召喚令状耐性、米国管轄外。
データセキュリティのための統合プラットフォーム
ハイブリッドおよびマルチクラウド環境全体のデータ セキュリティを簡素化および強化する集中型 SaaS ソリューション。
