Runtime Encryption® は、機密性の高いワークロードを持つ組織が、パブリッククラウドやリモートクラウドといった信頼できない環境でも運用できるようにし、セキュリティとプライバシーの水準を根本的に引き上げます。
ランタイム暗号化®の概要
暗号化は効果的なデータ保護手段ですが、その利用は現在、保存データ(data at rest)と転送中のデータ(data in motion)に限られています。アプリケーションが実行を開始すると、使用中のデータ(data in use)は、悪意ある内部者、root ユーザー、認証情報の侵害、OS のゼロデイ、ネットワーク侵入者など、さまざまな攻撃に対して脆弱になります。
セキュリティの「聖杯」は、攻撃の出所にかかわらず、アプリケーションに決定論的なセキュリティを提供することでした。Runtime Encryption® は、アプリケーション向けの実行時メモリ暗号化により、使用中のデータを保護し、決定論的なセキュリティを実現します。
機密性の高いアプリを、変更せずに保護します
決定論的セキュリティ
Fortanix Runtime Encryption® プラットフォームは Intel® SGX を活用し、プレーンテキストのアプリケーションコードやデータを一切露出させることなく、暗号化データに対する汎用計算を可能にします。Runtime Encryption® は、信頼実行環境の内部でアプリケーションを安全に実行し、ルートユーザーやサーバーへの物理的アクセスからも保護することで、包括的な暗号保護を提供します。
使いやすい
Fortanix Runtime Encryption@ プラットフォームには、アプリケーションに手を加えることなく透過的に保護する EnclaveOS™ が含まれています。既存アプリケーションでも新規開発中のアプリケーションでも、開発者の負担や学習コストをかけずに、保護されたアプリケーションを短期間で構築できます。アジャイルな環境に合わせて、開発ワークフローやオーケストレーションツールともシームレスに統合できます。
幅広いアプリケーションのサポート
3層アプリやスケールアウト型の分散アプリなど、複雑でありながら安全なアプリケーションを手早く構築できます。クラウドネイティブアプリ向けのコンテナベースのサービスも、シームレスに保護できます。データベース、Webサーバー、ビルドサーバー、ディレクトリサーバー、鍵管理などのよく使われるアプリは、保護済みの状態でそのまま利用可能です。
ユースケース
コンテナ化されたアプリ
コンテナはアプリケーションの可搬性を高め、リソース効率を向上させ、開発者の生産性を改善します。一方で、本番環境におけるセキュリティリスクを軽減するには、効果的な分離が不可欠です。Fortanix Runtime Encryption® は、実行時にホストレベルの攻撃からコンテナ化されたアプリケーションを保護します。
セキュアなデータ処理(AI、ML、アナリティクス)
分析や機械学習モデルの学習を行うデータサイエンティストは、しばしば入力として機微なデータを必要とします。しかし、強力なセキュリティ制御の欠如により、この種のデータの共有には制約があります。Fortanix Runtime Encryption® は、機微なデータが使用中であっても保護されたままであることを保証するためのセキュリティフレームワークを提供します。
保護されたマイクロサービス
マルチティアの分散アプリケーションを構築する際によく使われるビルディングブロックは、Fortanix Runtime Encryption® で保護された状態で利用できます。これには、MySQL データベース、NGINX ウェブサーバー、ディレクトリサーバー、シークレット管理が含まれます。
鍵管理
暗号化はデータを保護するための有効なコントロールですが、暗号化を用いるとリスクは暗号鍵に移ります。Fortanix Data Security Manager は、Runtime Encryption® を活用することで、鍵へのアクセスを許可されたユーザーのみに限定し、比類のないセキュリティを実現します。
