ファイルシステムの暗号化
個別のファイルやフォルダーを安全に保つ
毎日のように、新たなデータ漏洩の報告がニュースを賑わせており、それにより顧客の信頼喪失、法的問題、そして経済的損失が発生しています。組織は常に、ビジネスにとって重要なデータのセキュリティ強化を模索しています。フルディスク暗号化だけではもはや十分とは見なされず、技術者や経営者は、さまざまなファイルシステムに保存された個別のファイルやフォルダーに対し、権限を持つユーザーだけがアクセスできるようにしたいと考えています。ファイルシステム暗号化は、データセキュリティのさらなる層を追加するだけでなく、データ所有者とシステム管理者の職務分離を実現する有効な手法です。
組織が個別のファイルシステムを暗号化する際に直面する最大の課題は、暗号化キーの管理です。各ファイルシステムが独自の暗号化キーを持つため、キーの散在が現実の問題となり、管理が難しくなります。さらに、これらのキーの保管方法も非常に重要です。暗号化キーはハッカーにとって魅力的な標的であり、管理や保管が不十分だとサイバー攻撃のリスクが高まり、組織が抱えるデータセキュリティの課題を悪化させます。
ソリューション
Fortanix Filesystem Encryptionは、フルディスク暗号化を超えて、特定のホストにマウントされた個別のファイルシステムを保護することを可能にします。細かなアクセス制御を適用し、暗号化キーを効率的に大規模管理できるため、悪意ある攻撃者からの防御を強化し、規制遵守を維持することができます。
主な利点
大規模に簡単に展開できます
カーネル依存なしでOpen Policy Agent仕様に基づくエージェントをシームレスにセットアップ・管理し、ホストマシンにマウントされた個別のファイルシステムを暗号化します。物理サーバーや仮想サーバーにまたがってスケール可能で、Windows、Linux、Unixプラットフォームに対応し、作業の妨げになりません。
悪意のある脅威を防ぐ
物理環境、仮想環境、クラウド環境において、不正アクセスから継続的に保護するファイルレベルの暗号化で安心をお届けします。細かく設定できる暗号化ポリシーを適用し、許可されたユーザーやプロセスだけが機密データを平文でアクセスできるようにします。
キーを効率的に管理する
すべての暗号鍵のライフサイクル管理を一元化し、単一の管理画面からポリシーを適用します。鍵はネイティブに統合されたFIPS-140-2レベル3のHSMに保存され、SaaSまたはオンプレミスで利用可能です。クォーラム承認により、意図しないまたは悪意のある鍵の削除を防止します。
主な特徴
カーネル依存なしで、Open Policy Agent仕様に基づくスケーラブルなエージェント展開。
Linux、Microsoft Server、Microsoft OSに対応しています。
企業レベルのアクセス制御とシングルサインオン対応により、主要な管理業務の中央管理と可視化を実現します。
暗号鍵の生成、ローテーション、削除を含む完全な鍵ライフサイクル管理を行い、セキュリティのベストプラクティスを遵守します。
クォーラム承認は、誤ってキーを削除したり、不正なファイルシステムのマウントを防ぐための追加のセキュリティ対策を提供します。
FIPS 140-2 レベル3のHSMによる安全なキー保管で、SaaSまたはオンプレミスで利用可能です。
きめ細かいポリシーに基づくアクセス制御により、平文データへのアクセスは許可されたユーザーとプロセスのみに制限されています。
キー管理とポリシー適用の両方の監査ログです。
