VMwareソブリンクラウド向けFortanixデータセキュリティマネージャー
市場のニーズ
VMwareソブリンブラウドは、新たな価値と機会を可能にするための継続的な保護と安全なアクセス制御を提供します。ソブリンブラウドが提供するデータレジデンシーとデータソブリンティにより、機密情報や制限データを保護・管理し、変化するデータプライバシー法への準拠を確保します。信頼できるクラウドを活用して国のデジタル経済を支えます。VMwareを実行する仮想環境では、vSphere VM暗号化やvSAN暗号化を容易に活用でき、仮想マシンと保存データを保護できます。しかし、安全で動的なソフトウェア定義インフラストラクチャに適応可能なエンタープライズキー管理は依然として課題です。従来のHSMは専用ハードウェアを必要とし、ソフトウェア定義データセンターには柔軟性に欠けます。一方、ソフトウェアのみのキーマネージャーはHSMレベルの保護を提供しません。
ソリューション概要
VMwareとFortanixの共同ソリューションは、VMware Sovereign Cloud環境において拡張可能なデータ保護とコンプライアンスを提供します。Fortanix Data Security Manager(DSM)は、統一されたHSMおよびキー管理ソリューションであり、KMIPを介してVMware vSANおよびvSphere VM暗号化と容易に連携できます。これにより、Sovereign Cloudの顧客は自身のキーを持ち込み管理することが可能になります。Fortanix DSMにより、VMware Sovereign Cloudプロバイダーはエンドカスタマー(テナント)にデータ保護とコンプライアンスを提供できます。Intel® SGXで保護されたFortanix DSMは、HSMのセキュリティをソフトウェア定義の簡便さとクラウドスケールのアーキテクチャで実現します。
組み込みのマルチテナンシーを備えたFortanix DSMは、VMware Sovereign Cloudと統合することで、サービスプロバイダーパートナーが「Bring Your Own Key(BYOK)」をVM暗号化とvSAN暗号化に提供できるようにします。FIPS 140-2レベル3のHSM保護、キー管理、トークン化、シークレット管理を単一プラットフォームで実現し、VMware Sovereign Cloud境界内にホストされます。
展開 – VMware Sovereign Cloud境界
VMware Cloudプロバイダーパートナーは、データセンター内のHSMアプライアンスで動作するFortanix Data Security ManagerをVMware Sovereign Cloud境界内でホストできます。各VMware Sovereign Cloud顧客には専用のvCenterが割り当てられ、外部キーマネージャーとしてFortanix Data Security Managerを設定できます。顧客はキーを完全に制御でき、VMware Cloudプロバイダーパートナーはキーへのアクセス/可視性がゼロです。キーはSovereign Cloud境界を決して越えません。
- • 顧客のみがキーにアクセス可能。プロバイダーは可視性ゼロ
- • キーは顧客が管理するFortanix DSMアカウントで生成・管理
- • マルチテナンシー:各顧客アカウントは互いに分離
VMwareソブリンクラウド向けFortanix DSM
カスタマー管理キーによるマルチテナンシープラットフォーム
VMware Sovereign CloudにおけるFortanix Data Security Managerの使用メリット
VMおよびvSAN暗号化のためのBYOK(Bring Your Own Key)
Fortanixデータセキュリティは、VMwareユーザーに独自のキーを持ち込んでVM/vSANの暗号化やその他の暗号化ユースケースを実現するオプションを提供します。
FIPS 140-2 レベル3 HSM対応プラットフォーム
顧客は鍵をFortanixのFIPS 140-2レベル3認証済みHSMに保管し、暗号処理はハードウェア内で安全に実行されます。
鍵ライフサイクル管理の完全対応
Fortanixは、オンプレミス環境やマルチクラウド環境全体で安全かつ一貫した鍵管理を実現するため、サービスとしての完全な鍵ライフサイクル管理を提供します。これには「Bring Your Own Key(BYOK)」や「Bring Your Own Key Management Service(BYOKMS)」も含まれます。
機密データのトークン化
機密データのトークン化 - VMware Sovereign上で動作するアプリケーション向けに、フォーマット保持型トークン化(FPE)とロールベースアクセス制御(RBAC)を組み合わせることで、機密データを保護します。Fortanixを使用すれば、関連ユーザーはRBACによる認証を受け、データをクエリし、リアルタイムでデータをトークン化できます。
データベース暗号化
Fortanixはネイティブなデータベース暗号化と連携し、Oracle、SQL Server、MongoDB、PostGres、MySQL、Maria DB、IBM DB2などVMware Sovereignクラウド上のすべてのデータベースを暗号化するために必要な暗号鍵の管理・保存を行います。
シークレット管理
Fortanixは、クラウドおよびオンプレミス環境でネイティブにシークレットを管理できる安全なシークレット管理ソリューションを提供しています。OAuth、OpenID(SAML)、LDAP、JWT、PKIなどのオープンスタンダードを通じて、広範なRESTful APIをサポートします。
VMwareソブリンクラウドにおけるFortanixデータセキュリティマネージャーの使用メリット
迅速な価値実現
実装に5分で済む一方、他のHSMサービスでは2~3週間かかります。
鍵へのより優れた制御
外部からキーを制御し、キーをオフに切り替え、必要な時にオンにしてデータを管理します。
データと鍵を自分で管理
Fortanix DSMを使用すると、VM暗号化キーはお客様によって管理および所有されます。
厳格なアクセス制御と定足数承認によりデータを保護
厳格なアクセス制御と定足数承認によりデータを保護する
GDPRおよびシュレムスII規制に対応
FIPS認証のHSMとリージョンレベルの分離を備えた鍵管理は、特定のデータプライバシー規制への対応を支援します。
