Fortanix Data Security Manager (DSM)はソースコードリポジトリを暗号化し、認証、アクセスログ記録、デジタル署名によるコードの完全性を保証します。Fortanix Secrets Managementは鍵、証明書、機密データの漏洩を防ぎます。すべての暗号資産と秘密情報は、SaaSおよびオンプレミスで利用可能なネイティブ統合されたFIPS 140-2レベル3 HSM保護に保存されます。

Fortanix Key Insightはオンプレミスおよびマルチクラウドインフラ全体のセキュリティギャップを発見し、保護されていないデータサービスや誤管理された鍵によるリスクを軽減するための実行可能な手順を提供します。DSMのVaultless Data Tokenizationは機密データを安全なトークンに置き換え、安全で現実的なテストを可能にします。

Fortanix DSMはハイブリッドマルチクラウド環境のファイルシステム、データベース、仮想環境全体でエンドツーエンドの暗号化を保証します。データトークナイゼーションはデータの取り込みや生成時に保護し、アプリケーションやパイプライン全体でのデータ漏洩を防ぎます。

Fortanixは監査ログ記録、イベント監視、重要承認のための定足数ポリシーを備えた安全な鍵管理（KMS）を提供し、コンプライアンスと堅牢なデータ保護を実現します。

暗号技術のサイバーセキュリティ要件には少なくとも以下を含む必要があります：

• 承認された暗号ソリューションの標準コントロールおよびその技術的・規制上の制限。

• 暗号鍵のライフサイクル管理の安全性。

• 分類および関連法規に基づくデータの転送中および保存時の暗号化。

Fortanix Key Insightはハイブリッドマルチクラウド環境全体での可視性、制御、コンプライアンス監視を提供し、暗号セキュリティを強化します。脆弱性管理を以下により強化します：

• 鍵の発見とマッピング：管理されていない鍵や孤立した鍵を防止するために暗号鍵を特定・追跡。

• セキュリティ状況評価：暗号実装を評価し、ポリシーと標準への準拠を保証。

• 監視と定期的なレビュー：コンプライアンスの逸脱を検出し、迅速な是正を可能に。Fortanixセキュリティレポートは全体的なリスクスコアを含み、暗号強度、鍵管理、セキュリティ状況を評価。スコアが高いほど強力なサイバー耐性を示し、低い場合は脆弱性を示し、リスク評価と意思決定を支援し、データセキュリティとコンプライアンスを向上させます。

技術的脆弱性管理のサイバーセキュリティ要件には少なくとも以下を含む必要があります：

• 定期的な脆弱性評価。

• 重要度レベルに基づく脆弱性の分類。

• 分類および関連リスクレベルに基づく脆弱性の修復。

• 技術的脆弱性管理のサイバーセキュリティ要件は定期的に見直されなければならない。

イベントログおよび監視管理のサイバーセキュリティ要件は実装されなければならない。

Fortanix Key InsightとDSMのCloud Data Control (CDC)はマルチクラウド環境全体で自動化された鍵管理、セキュリティ監視、規制コンプライアンスを提供します。

• 自動鍵発見：クラウドプラットフォーム全体の暗号鍵を追跡・管理。

• ポリシーコンプライアンスとリスク管理：継続的な監視と報告で規制遵守を保証。

• ゼロトラストセキュリティ：多ユーザー承認と自動暗号ポリシーを適用。

• クラウドセキュリティ：鍵をデータから分離し、リモートで鍵を無効化して侵害を防止。

Fortanix Vaultless Data Tokenization (FPE)はデータの転送中の保護を提供し、セキュリティスコアとリスク評価により組織のレジリエンスとコンプライアンス向上を支援します。