Keyfactor + Fortanix DSM
問題
組織がクラウドに移行するにつれて、マシンとワークロードを安全に認証するための公開鍵基盤(PKI)と証明書の使用が劇的に増加しています。これに対応するため、セキュリティチームは、ハイブリッドおよびマルチクラウドインフラストラクチャ全体でこれらすべてのマシンIDを効果的に管理する方法が必要であり、同時に機密性の高い秘密鍵が保護され続けることを保証する必要があります。
ソリューション概要
KeyfactorとFortanixは、証明書ライフサイクル自動化の利点と、Fortanix Data Security Manager(DSM)における堅牢な鍵保護を組み合わせています。Keyfactorは証明書のライフサイクル全体にわたる完全な発見、ポリシー適用、自動化を提供し、Fortanix DSMはそれらの証明書に関連付けられた秘密鍵の安全な生成と保存を保証します。この統合ソリューションにより、クラウド、オンプレミス、またはIoTデバイスに組み込まれた数百万の鍵と証明書を柔軟に管理できます。
可視化と制御を実現
パブリック、プライベート、クラウドベースのCAから発行されるすべての証明書のポリシーを管理および施行できます。すべてを単一の直感的なインターフェースから行えます。
業務の効率化
ハイブリッドおよびマルチクラウド環境におけるすべてのデバイスとワークロードで、証明書の更新とプロビジョニングを完全に自動化します。
秘密鍵を保護する
FIPS 140-2 レベル3認定のFortanix HSMをオンプレミスまたはクラウドで使用し、数億の秘密鍵を生成、保存、管理します。
How it Works
Keyfactor Command integrates directly with any public, private, and cloud-based CA to support self-service enrollment and automated provisioning of certificates to workloads. The platform can leverage Fortanix DSM to protect the private key associated with certificates and ensure that crypto-operations are completely secured by Intel SGX.
主な特徴
可視性と制御
マルチベンダー環境における証明書の発見、管理、およびセルフサービス登録のための一元化されたコンソール。
ライフサイクル自動化
強力で柔軟性の高いオーケストレーターは、サーバー、ロードバランサー、クラウドワークロードなどの発見と自動化を提供します。
秘密鍵の保護
許可されたユーザーのみが、Fortanix Runtime EncryptionやIntel SGXなど、複数の防御層で保護されたキーにアクセスできます。
DevOps対応
拡張性のあるRESTful APIとプラグインにより、開発者はアプリケーションにセキュリティを簡単に統合できます。
分散アーキテクチャ
高い拡張性を備えた分散型アーキテクチャにより、お客様ごとに数百万のキーと証明書をサポートします。
柔軟な導入
キーファクターとフォータニックスは、サービスとして(SaaS)、オンプレミス、またはハイブリッドアーキテクチャで柔軟に導入することが可能です。
