Fortanix for Imperva
ビジネスケース
メールのハッキングやモバイルマルウェアから、より顕著なデータ侵害に至るまで、安全でないウェブサイトや脆弱なウェブアプリケーションはあらゆる種類の攻撃を開始する事実上の標準となっています。企業がビジネス上のやり取りを容易にするためにモバイルアプリケーションやIoTデバイスに依存し続ける中、多くのオンライン取引はアプリケーション層で行われています。攻撃者は、ウェブアプリケーションを通じてアクセス可能なバックエンドデータベースに保存された機密データに到達するため、これらのアプリケーションを標的とすることがよくあります。
ユーザーとアプリケーション間で伝送中の重要な情報を保護するためにWAFを導入することは重要ですが、それと同等に他のセキュリティ対策と組み合わせることも重要です。例えば、WAFがTLS HTTPS暗号化を復号する際に使用する暗号鍵を保護することなどが挙げられます。
WAFは、オンラインで製品やサービスを提供する増え続ける組織にとって重要です。これにはモバイルアプリ開発者、ソーシャルメディアプロバイダー、デジタルバンカーが含まれます。WAFは、顧客記録や支払いカードデータなどの機密データを保護し、漏洩を防ぐのに役立ちます。ユーザーとアプリケーション間で伝送中の重要な情報を保護するためにWAFを導入することは重要ですが、それと同等に他のセキュリティ対策と組み合わせることも重要です。例えば、
WAFがTLS HTTPS暗号化を復号する際に使用する暗号鍵を保護することなどが挙げられます。
Fortanix FIPS 140-2 レベル3セキュリティをImpervaクラウドWAFに拡張
ImpervaクラウドWAFは、世界中の複数のクラウドベースの拠点から提供されています。FortanixはImperva WAFと連携し、TLS接続を保護するために使用される暗号鍵が、PCI-DSS、シュレムスII、HIPAAなどの規格や規則の要件に相応しい方法で保護・管理されることを保証します。
Fortanix DSMをImperva WAFと併用することで、暗号鍵はImpervaのサーバーとは別にFortanix Data Security Manager内に安全に保管・保護され、鍵素材とデータの分離が確保されます。また、暗号鍵使用の改ざん防止可能な監査証跡を維持し、必要に応じて即座に鍵を無効化して使用不能にすることができます。
Fortanix DSMによる暗号鍵の保護により、クライアントと保護対象Webサーバー間のトラフィックが、いかなる不正な第三者によっても復号化されないことが保証されます。
主な利点
単一プラットフォーム
フォートナックスは、グローバルサイト間でスケールおよびクラスタリング可能な単一プラットフォームを通じて、複数のパブリッククラウドとハイブリッド環境のデータセキュリティを管理します。企業がオンプレミスとパブリッククラウドインフラ間で、一貫した暗号化サービスと鍵セットを使用してシームレスにデータを移動できるようにします。
統合管理
フォータニックスは、管理の簡素化と制御強化のため、モダンでマルチテナント対応の直感的なユーザーインターフェース「シングルペイン・オブ・グラス」を提供します。これにはインフラ全体にわたる包括的なロギングと監査機能も含まれています。
DevOpsとクラウドフレンドリーなAPI
KMSは広範なRESTful API、PKCS#11、KMIP、JCE、Microsoft CAPI、Microsoft CNGをサポートしています。パブリッククラウド、プライベートクラウド、ハイブリッドクラウドのいずれで動作する既存および新規のアプリケーションを簡単にサポート可能です。
自動負荷分散と災害復旧/高可用性機能を備えたスケーラブルなプラットフォーム
DSMは、鍵とシークレットの管理需要の増加に応じて水平・垂直双方にスケールできるように設計されています。これは自動負荷分散、フォールトトレランス、災害復旧、高可用性を提供しつつ実現されています。Fortanix KMSはグローバルに展開可能で、ハイブリッドまたはマルチクラウド環境にも対応しています。
