ハイブリッド・マルチクラウド環境全体での暗号化制御
課題
ガートナーの調査によると、81%の企業がオンプレミスデータセンターを補完するためハイブリッド/マルチクラウド戦略を採用しています。複数のオンプレミスデータセンターとクラウド環境にまたがるデータ暗号化保護の課題は、複雑性・コスト・セキュリティリスクを増大させます。
各クラウドベンダーは独自の鍵管理ソリューションを提供していますが、複数のクラウドサービスプロバイダー(CSP)にわたるデータセキュリティを簡素化したい企業にとってこれは非現実的です。
複数の独自鍵管理システム(KMS)ソリューションを使用すると鍵が散在し、すべての鍵の所在・用途・アクセス記録(誰が・いつ・どこから)を追跡するのが複雑になります。
ソリューション
Fortanixはハイブリッド/マルチクラウド環境全体で鍵ライフサイクル管理と暗号操作を簡素化する集中プラットフォームを提供します。オンプレミスでもクラウドでも、すべての鍵ライフサイクルを単一インターフェースから一元管理できます。
Fortanixにより企業は:
- オンプレミス/クラウドデータに対する統一アクセス制御ポリシーの集中定義と適用
- 統合型で高度に安全なFIPS 140-2レベル3認証HSMによるHSMインフラの近代化
- 外部鍵管理による鍵とデータの分離によるデータ制御の実現
これでクラウド・テナント・リージョン全体にわたり、統一かつ一貫した暗号化を適用できます
主な特長
統合データセキュリティ運用
フォーティニックスは暗号化操作を統合し、マルチクラウド戦略の簡素化と高速化を実現します。
集中管理・統制・レポーティング
セキュリティチームとクラウドチームは、単一の管理画面からすべてのデータを可視化・制御できるようになります。ポリシーの管理やキーライフサイクルの運用も、この一元化されたインターフェースから行えるようになりました。
簡素化された迅速なコンプライアンス
クラウドデータから分離されたルートキーの保管と管理。API対応の統合HSM(FIPS 140-2 レベル3認証取得)でHSMインフラを近代化。
主な特典
運用の複雑さを解消する
Fortanixはハイブリッドおよびマルチクラウド環境全体で、一元化された単一の管理ポイントを大規模に提供します。当社のSaaSプラットフォームでは、ロードバランシング、フォールトトレランス、ディザスタリカバリ、高可用性が標準装備されています。世界中のデータセンター近傍に展開可能なため、組織はいつでもどこでも迅速に導入・拡張が可能です。
データと主権の重要性
データが召喚状の対象とならないよう、信頼の基盤は常に顧客が管理し、クラウドベンダーへの暗黙の信頼を拡大しないようにしてください。
一元管理された可視性
セキュリティチームとクラウドチームは、単一の管理画面からすべての暗号化セキュリティ対策を制御・可視化できます。ポリシーの設定や鍵ライフサイクルの管理を一元化できるようになりました。監査とレポート作成も統合されています。
統一された集中型ポリシー管理
フォーティックスを利用すれば、組織はクラウドや地域をまたいで一貫したポリシー管理と適用を、中央インターフェースから行うことができます。
クラウド上では鍵と機密データを分離してください。
クラウドネイティブな鍵管理システム(KMS)外でルートキーを管理し、暗号化キーと保護対象データを分離してください。
特定の地理的範囲内に鍵を収容する
トラストのルートを管理し、指定された地域(例えば欧州経済領域(EEA)におけるGDPR/シュレムス規制対応のため)から外に出ないようにする。
