Fortanix 外部キー制御および Google Cloud Platform (GCP) 向け管理
概要
どの組織はデータやワークロードをパブリッククラウドに移行しようとしています。しかし、コンプライアンスや規制上の理由から躊躇しており、クラウドに鍵を預けることに不安を感じています。組織はクラウド鍵に対してより高い制御とセキュリティを求めています。
FortanixはGoogle Cloud PlatformのExternal Key Managerサービスと連携し、組織がデータをクラウドに移行しつつ、自社のオンプレ環境で慣れ親しんだのと同じレベルの鍵のセキュリティを実現します。BigQueryやその他のクラウドネイティブサービスのデータをサーバーサイド暗号化で保護しましょう。
暗号化に使用する鍵はGCPに保存されることはなく、常にお客様の管理下にあり、クラウドから離れています。ボタン一つで、リアルタイムに特定のインスタンスや場所からのデータアクセスを有効化・無効化できます。
主な利点
鍵の完全な管理
Fortanixは、顧客がキルスイッチでデータの静止時復号を停止できるようにし、鍵素材は決してFortanixキー管理サービスから外に出ることはありません。顧客はGoogle Cloudの外部キー管理者の鍵の使用をどのように承認するかを完全にコントロールできます。
コンプライアンス要件を満たす
フォータニックスは、FIPS 140-2 レベル3認定のFortanix Runtime Encryption®アプライアンスを提供しており、金融サービス、医療、その他の規制業界がコンプライアンス要件を満たすために、クラウドキーをオンプレミスで保存できるようにします。
統合データ保護プラットフォーム
フォータニックスは、ハイブリッドおよびクラウドネイティブアプリ向けに、HSM、キー管理、暗号化、トークン化を提供し、これらすべてを単一の統合ソリューションから実現します。
簡素化および集中化された暗号化
FortanixとGoogle Cloudの外部キーマネージャーは、アプリケーションのパブリッククラウドへの移行を加速する単一でシンプルな集中型暗号化プラットフォームを提供し、オンプレミス、ハイブリッド、クラウドのワークロードすべてに共通の暗号化サービスを提供します。
主な特徴
外部鍵管理
Google Cloud内のデータをクラウド外に保存された暗号化キーを使用して暗号化します。BigQueryとCompute Engineの保存データへのアクセスを強制します。
完全なキーライフサイクルの管理
クラウドキーの作成、所在、および配布に関する完全な制御と可視性を維持します。
使用中のデータ保護
ランタイム暗号化®技術プラグインは、Intel® SGXセキュアエンクレーブ技術を使用して、常にデータを保護します。
FIPS 140-2 レベル3認定
FIPS 140-2 レベル3認定のHSMを使用して、暗号化キーをオンプレミスで保存および保護する
分散型でスケーラブルなアーキテクチャ
分散アーキテクチャは、キーの複製を可能にし、組織の変化する要件に応じてスケールします。
Google Cloudの外部キーマネージャーの仕組み
Big QueryやGCEなど、GCP上で実行されているサービスは現在、Google Cloud KMSまたはCloud HSMでホストされている暗号化キーを使用して、保存データを保護できます。エンベロープ暗号化方式が採用されており、データはローカルのデータ暗号化キー(DEK)を使用して暗号化され、そのDEKはCloud KMSまたはCloud HSM内のキー暗号化キー(KEK)を使用してさらに暗号化されます。Googleは、エンベロープ暗号化方式を拡張して、KEKを外部で管理されるキー暗号化キー(EKEK)を使用して暗号化できるようにすることで、パブリッククラウドを信頼したくないという顧客の懸念を和らげています。
