Runtime Encryption® は、機密性の高いワークロードを持つ組織が、パブリッククラウドやリモートクラウドといった信頼できない環境でも運用できるようにし、セキュリティとプライバシーの水準を根本的に引き上げます。
機密性の高いアプリを、変更せずに保護します
決定論的セキュリティ
Fortanix Runtime Encryption® プラットフォームは Intel® SGX を活用し、プレーンテキストのアプリケーションコードやデータを一切露出させることなく、暗号化データに対する汎用計算を可能にします。Runtime Encryption® は、信頼実行環境の内部でアプリケーションを安全に実行し、ルートユーザーやサーバーへの物理的アクセスからも保護することで、包括的な暗号保護を提供します。
使いやすい
Fortanix Runtime Encryption@ プラットフォームには、アプリケーションに手を加えることなく透過的に保護する EnclaveOS™ が含まれています。既存アプリケーションでも新規開発中のアプリケーションでも、開発者の負担や学習コストをかけずに、保護されたアプリケーションを短期間で構築できます。アジャイルな環境に合わせて、開発ワークフローやオーケストレーションツールともシームレスに統合できます。
幅広いアプリケーションのサポート
3層アプリやスケールアウト型の分散アプリなど、複雑でありながら安全なアプリケーションを手早く構築できます。クラウドネイティブアプリ向けのコンテナベースのサービスも、シームレスに保護できます。データベース、Webサーバー、ビルドサーバー、ディレクトリサーバー、鍵管理などのよく使われるアプリは、保護済みの状態でそのまま利用可能です。
決定論的セキュリティ
Fortanix Runtime Encryption® プラットフォームは Intel® SGX を活用し、プレーンテキストのアプリケーションコードやデータを一切露出させることなく、暗号化データに対する汎用計算を可能にします。Runtime Encryption® は、信頼実行環境の内部でアプリケーションを安全に実行し、ルートユーザーやサーバーへの物理的アクセスからも保護することで、包括的な暗号保護を提供します。
使いやすい
Fortanix Runtime Encryption@ プラットフォームには、アプリケーションに手を加えることなく透過的に保護する EnclaveOS™ が含まれています。既存アプリケーションでも新規開発中のアプリケーションでも、開発者の負担や学習コストをかけずに、保護されたアプリケーションを短期間で構築できます。アジャイルな環境に合わせて、開発ワークフローやオーケストレーションツールともシームレスに統合できます。
幅広いアプリケーションのサポート
3層アプリやスケールアウト型の分散アプリなど、複雑でありながら安全なアプリケーションを手早く構築できます。クラウドネイティブアプリ向けのコンテナベースのサービスも、シームレスに保護できます。データベース、Webサーバー、ビルドサーバー、ディレクトリサーバー、鍵管理などのよく使われるアプリは、保護済みの状態でそのまま利用可能です。
よくある質問
エンクレーブとは、プロセッサー ベースの制御によって保護される実行領域です。エンクレーブは、ホスト アプリケーションと同じコンテキスト内に存在し、同じホスト アプリケーション リソースにアクセスできます。エンクレーブは、ユーザー モード コードのみを実行するように設計されています。より高い権限レベルでコードを実行する必要があるときは、エンクレーブを離れる必要があります。非エンクレーブ コードによるエンクレーブ メモリの読み取りまたは書き込みの試行は、プロセッサー レベルの制御によってブロックされます。同じアプリケーションまたは異なるアプリケーションに属する 2 つのエンクレーブは、相互信頼が確立されていれば、相互に通信できます。Intel® SGX は、相互信頼を確立する機能を提供します。
