Fortanix DSM SSH CA
はじめに
anix Data Security Manager(DSM)SSH CAは、より広範な暗号サービスプラットフォームであるFortanix Data Security Managerの一部です。常にHSM内で動作するため、最も安全なSSH CAです。厳格なセキュリティに加え、Fortanix Data Security ManagerはSSH CAにスケーラビリティ、集中管理、自動化、改ざん防止の監査ログを提供します。
機能
1. ユーザーまたはホストのSSHキーを署名するためのSSH CAキーを作成します。
2. SSH CAキーでユーザーまたはホストのSSH公開鍵および関連メタデータに署名し、SSH証明書を作成します。
3. SSH CA公開鍵をリモートサーバーに公開し、ユーザーやホストがSSH証明書を使ってリモートサーバーに認証できるようにします。
4. SSH CAはFortanix Data Security Managerの機能です。セキュリティ、管理、自動化、スケーラビリティはホストであるFortanix Data Security Managerによって提供されます。これにはFortanix Data Security Managerの幅広いREST APIや、Data Security Manager内でプラグインを作成・実行することで機能を簡単に拡張・カスタマイズできる能力が含まれます。プラグインはHSM内でカスタムコードを作成・実行できるFortanix Data Security Managerの特別な機能です。
Fortanix Data Security Manager
Fortanix Data Security Managerは、統合されたHSM、キー管理、シークレット管理、トークン化プラットフォームです。分散型のマルチテナントプラットフォームであり、複数の拠点に展開可能で、クラスタにノードを追加するだけで容易にスケールします。Fortanix Data Security Managerは中央管理され、APIベースで、多彩な機能と厳格なRBACおよび定足数認証を備えています。世界中の大手金融サービス、企業、小売業者、クラウドプロバイダーで利用されています。
利益
セキュリティ
SSH CA全体およびSSH CAが行うすべての操作はHSM内で実行されます。SSH CAの鍵が外部に露出することは決してありません。
パッケージソリューション
SSH CAやその他のモジュールを設定する必要はありません。
自動化
SSH CAの全プロセスは自動化されており(Fortanix Data Security Managerの一部として)、運用されています。
管理
Fortanix Data Security Managerは、堅牢な管理機能、アクセス制御、RBAC、および高度な定足数認証を備えています。
監査
Fortanix Data Security Managerはすべての活動を記録し、ログは集中管理され改ざん防止されています。
スケーラビリティとクラウド対応アーキテクチャ
Fortanix DSMは、Kubernetesクラスター上に構築されたコンテナで構成されています。これはマルチテナントプラットフォームで、どの場所にも展開可能ですが、常に中央で管理されます。水平に無限かつ容易にスケールするクラスタ化された分散プラットフォームです。
鍵管理、秘密管理、トークン化
同じプラットフォームで利用可能です。
