FortanixとAppViewXによる証明書管理の自動化とセキュアな鍵オーケストレーション
ビジネスケース
パブリックキーインフラストラクチャ(PKI)は、データの保護や移動中のマシン認証を行う企業にとって、標準的な手段となっています。X.509証明書(多くの場合、SSL/TLS証明書として使用)は、企業で広く採用されているPKIシステムの一つです。近年、PKIの導入と管理の複雑性は飛躍的に増加しています。
最も優れた設計のPKIでさえ、証明書タスクの効率化、鍵のローテーション、その他のPKI運用をサポートする管理システムを必要とします。
効果的な証明書ライフサイクル管理(CLM)により、管理者は単一のインターフェースから証明書の更新、失効、インストールを行うことができ、複数のベンダー(認証局<CA>、ハードウェアセキュリティモジュール<HSM>、ID・アクセス管理<IAM>ツールなど)を統合して、PKIと連携させることが可能になります。
これらのシステムはすべて、情報の暗号化と復号に使用される秘密鍵と公開鍵の原理に基づいて動作しています。つまり、秘密鍵はすべてのセキュリティ基盤の中で最も重要な資産です。
もし秘密鍵が悪意ある攻撃者によって入手された場合、企業のサーバーを偽装することで貴重なデータが侵害される可能性があります。
残念ながら、多くの企業が依然として不適切でコンプライアンスに準拠していない鍵管理プロセスを使用しており、最も重要なデータが盗難や不正利用にさらされています。
HSMなどのキーセキュリティ構造と統合できる証明書管理システムが必要とされています。それにより、鍵の流通を閉じたループ内で安全に保つことが可能になります。
Fortanix - AppViewX 共同ソリューション
AppViewXとFortanixのパートナーシップは、複雑なインフラ環境における秘密鍵の管理に関する課題を、企業が克服できるよう支援します。セキュリティとコンプライアンスを強化するためには、秘密鍵を企業インフラに保存する前に暗号化する必要があります。
当社の共同ソリューションは、企業のインフラに合わせた柔軟な選択肢を提供します。AppViewXはX.509証明書のライフサイクル管理およびオーケストレーションプラットフォームとして機能し、Fortanix Data Security Managerは、それらの証明書に関連付けられた秘密鍵のセキュリティを、クラウド、オンプレミス、またはハイブリッド環境で確保します。
ソリューションの主な特長
AppViewXによる暗号化された秘密鍵ストレージ付き証明書管理
このソリューションは、秘密鍵をAppViewX内で生成・保存し、その暗号化処理のみをFortanix DSMで実施することで、リソースを最適化したい企業に適しています。これは、トランスペアレントデータ暗号化(TDE)によって実現されます。
秘密鍵は、AES-256で暗号化されたデータベースに保存される前に、データ暗号鍵(DEK)、鍵暗号鍵(KEK)、およびマスター暗号鍵(MEK)によって複数層の暗号化が施されます。暗号化された秘密鍵、DEK、KEKはAppViewX内に格納され、MEKはFIPS 140-2 レベル3認定のFortanix HSM内に保存され、外部に取り出すことはできません。
いかなる暗号操作においても、MEKはFortanix HSMから出ることはありません。このソリューションは、すべてのADCおよびサーバーデバイスに対応しています。
ソリューションの利点
業界標準のFIPS 140-2 レベル3認定Fortanix HSMを使用して秘密鍵を暗号化および保護し、オンプレミス、クラウドベース、またはハイブリッドサービスのいずれかの柔軟な導入形態を選択できます。
複数デバイスにまたがるマルチベンダーのX.509証明書を管理・自動化します。
数億もの鍵を生成・保存・管理でき、鍵のライフサイクル全体を自動化で対応可能です。
すべての証明書とその鍵に対して、可視性と管理権限を獲得します。
ネットワーク全体でポリシーを適用し、コンプライアンスを確保します。
概要
デジタル証明書は、企業のオンライン上の「顔」と言えます。PKI技術がもたらす高いセキュリティ性により、デジタル証明書の需要は今後ますます高まることが予想されます。その結果、企業は多数の秘密鍵を保護しなければならず、それらを効率的に管理する仕組みが求められるようになります。
AppViewXとFortanixによる共同ソリューションを活用することで、企業は秘密鍵および証明書に必要な可視性とセキュリティを確保しながら、急速に変化するビジネスニーズに対応するための俊敏性とコンプライアンスを維持することが可能になります。
AppViewXのフルサイクル証明書管理スイートと、Fortanix Data Security Managerの高度な鍵管理機能を組み合わせることで、証明書および鍵管理の効率を最大限に高め、鍵の盗難や不正使用から保護します。
Fortanix Data Security Manager について
Fortanix Data Security Manager(DSM)は、Intel® SGXによって保護された統合型のHSM、鍵管理、トークン化ソリューションです。DSMは、専用アプライアンス、サービス型HSM(HSM as a Service)、およびクラウド上で稼働するソフトウェアとして柔軟な導入形態を提供します。
中央管理、改ざん防止ログ、高度なアクセス制御、REST API、大規模スケーラビリティを備えており、クラウドおよび従来のアプリケーションの両方を安全に保護します。デジタル決済、PKIシステム、IoTアプリケーション、半導体製造、リモートTLS終端など、多岐にわたるユースケースに対応しながら、統合の複雑性とコストを大幅に削減します。
AppViewX CERT+ について
AppViewX CERT+は、SaaSおよびオンプレミスで提供される次世代のマシンIDおよびPKI管理プラットフォームです。証明書ライフサイクル管理を統合的に簡素化・強化し、企業のセキュリティを向上させます。
複数の環境やベンダーにまたがる証明書および鍵ライフサイクルのエンドツーエンド自動化を可能にし、証明書管理を効率化・標準化します。これにより、スケーラビリティと暗号技術の柔軟性を備えた運用が実現できます。
