Fortanix HSMゲートウェイ:データセキュリティの簡素化
問題
今日、データが無防護な状態にあるのは、暗号技術が十分に活用されず、設定が誤られ、異なる環境やグループ間で分断されているためです。組織は、公開鍵基盤(PKI)、暗号化、鍵管理の要件を満たすために、様々な種類とブランドのレガシーHSMを蓄積してきました。これらのシステムは個別に管理する必要があり、アプリケーション開発者にとって使いにくく、アプリケーションをクラウドに移行するための装備が整っていません。レガシーHSMの維持を続けることはコストがかかり、アプリケーション開発を遅らせ、パブリッククラウドへの移行を困難にします。
高い
- 管理すべき製品が多数ある
- コネクタとパーティション
- 高額な統合コスト
クラウド非対応
- 限定的なRESTful API
- コンテナサポートが不十分
- クラウド移行が困難
複雑
- ウンタイム
- IAMやログの統合なし
- スケールアップにコストがかかる
ソリューション:Fortanix HSMゲートウェイ
Fortanix HSM Gatewayは、Fortanix Data Security Manager(DSM)の拡張機能であり、データセキュリティに対する現代的なアプローチを提供します。Fortanix HSM Gatewayは、既存のレガシーHSMに接続し、そのキーをFortanixを通じて管理可能かつアクセス可能にします。キーは既存のHSM内に安全に保管されたまま、アプリケーションやデータベース(オンプレミスまたはクラウド)は暗号化サービスの単一ソースを利用でき、セキュリティチームは管理と監査のための単一管理画面を手に入れます。
投資を守りながらコストを削減
Fortanixは、すべてのHSMを単一のコスト効率の高いソリューションに統合することで、お客様のHSMインフラストラクチャのコストと複雑さを削減することを可能にします。時間の経過とともに、お客様はキーを移行し、HSMハードウェアを現代的でスケーラブルなソリューションに置き換えることができます。
クラウド移行を加速する
Fortanix HSMゲートウェイにより、企業はオンプレミスとパブリッククラウドインフラストラクチャ間を、一貫した暗号化サービスと鍵のセットでシームレスに移行できます。
使いやすい単一ソリューション
Fortanixは、管理の簡素化と制御の強化を実現する「シングルペイン・オブ・グラス」のモダンでマルチテナント、直感的なユーザーインターフェースを提供します。これには、インフラ全体にわたる広範なロギングと監査機能も含まれます。
仕組み
Fortanix HSM Gatewayは、オンプレミスおよびクラウドのアプリケーションとデータベースからのすべての暗号化APIコールを、REST、PKCS#11、KMIP、JCE、CNGを含む統一されたインターフェースセットを通じて、従来のオンプレミスHSMにプロキシします。マスターキーマテリアルは従来のHSMに残り、Fortanixが対応する仮想キーを作成します。すべてのキーはFortanixのWebインターフェースまたはAPIを通じて管理、ローテーション、失効されます。管理者が従来のHSMからの移行の準備が整ったら、キーをFortanix FX 2200アプライアンス(FIPS 140-2 レベル3準拠)に移行するか、パブリッククラウドでFortanix Data Security Managerを使用できます。
